Kaspersky Lab ha elaborado una infografía con varios datos económicos sobre las ganancias de los cibercriminales y el coste de los programas maliciosos en el mercado negro. Por ejemplo, centrémonos en la creación de un sitio web falso que imite el diseño de una red social y que incluya el envío masivo de spam con un enlace hacia la web maliciosa. La media de coste de esta operación puede situarse alrededor de los 150 dólares (125 euros). Si este envío es capaz de llegar a 100 víctimas, los beneficios por el ataque podrían llegar a los 10.000 dólares (8.200 euros) vendiendo los datos personales de los usuarios que han introducido sus datos.
Otra de las amenazas que se estudian es la de un troyano móvil que bloquea el dispositivo y que requiere una clave para poder desbloquearlo. En este caso, el coste para comprar una de estas aplicaciones maliciosas y distribuirla asciende a una cantidad de 1.000 dólares (820 euros). Habitualmente, los pagos que se exigen para desbloquear el sistema operativo se sitúan entre los 10 y los 200 dólares. Si este ataque consigue llegar a 100 personas las ganancias de los cibercriminales podrían llegar hasta los 20.000 dólares (16.400 euros).
Un ataque parecido a éste es el que se vale de un programa malicioso que cifra el contenido del móvil y que pide un rescate directamente a la víctima. En este caso, el precio inicial para la compra de uno de estos programas en la red se sitúa en los 2.000 dólares (1.640 euros), el doble de la inversión que hay que realizar en el caso anterior. Pero también se consiguen unos beneficios mayores, ya que el dinero que se pide habitualmente por descifrar los datos no baja de los 100 dólares y alcanza también unos máximos de 200 dólares. Es decir, que sí se consigue infectar los móviles de 100 personas los beneficios se moverían entre los 10.000 y los 20.000 dólares.
El último ataque que estudia la infografía es el de los troyanos bancarios. En este caso, se requiere una inversión mucho más considerable, ya que la compra de un troyano bancario en el mercado bancario junto a un exploit y el despliegue masivo de correo spam se sitúan en un precio de 3.000 dólares (2.460 euros). Una vez que se despliega este troyano, un ataque exitoso que afecte a 100 usuarios se puede colocar en los 72.000 dólares (59.070 euros). La pérdida media por víctima se sitúa en los 722 dólares (590 euros). Sin duda, un beneficio que explica la gran cantidad de ataques maliciosos que circulan por la red.
