Las ciberamenazas y el cibercrimen como negocio convencional se encuentra cada vez más estandarizado para comodidad de los delincuentes cibernéticos. Este tipo de negocios es posible gracias a los mercados clandestinos en donde se realizan compras de servicios ofrecidos directamente por ciberdelincuentes.
Bien sea la compra de servicios de despliegue de malware o venta masiva de credenciales y otros datos robados, los ciberdelincuentes hacen de las suyas y con eso ganan dinero. En los últimos diez años y debido a la popularidad de los ransomware, se crea una economía con servicios de cibercrimen como fuente principal de ingresos.
Actualmente, se conoce como un servicio especializado que puede abarcar desde la infección a algún equipo en específico, hasta maneras de evitar detección de fraudes cibernéticos.
¿A qué nos exponemos con el cibercrimen como negocio convencional?
En cuanto al cibercrimen como negocio convencional, Sean Gallager, investigador de amenazas de Sophos, comenta que ya no se estaría tratando solo con scamming, phishing y malware. Esto se debe a que en este mundo de servicios de ciberdelincuencia hay personas con un alto nivel de conocimiento en el área.
Al existir ciberdelincuentes que venden su capacidad y herramientas de ciberataques, es común encontrar alguno que cuente con el conocimiento y nivel necesario para causar gran daño con ataques sofisticados. Por ejemplo, se conoce de los anuncios de OPSEC-as-a-service en los cuales los vendedores ofrecieron su ayuda a los delincuentes para ocultar infecciones de Cobalt.
Con este tipo de escenarios se puede ver cómo es posible que los ciberdelincuentes encuentren y exploten vulnerabilidades, a la vez que mercantilizan sus servicios. Con el número de oportunidades para vender servicios de ciberdelincuencia aumentando, todo tipo de atacante puede unirse a este mercado clandestino.
El funcionamiento de los mercados de cibercriminales
Debido a esta expansión de economía con base en el ciberataque, es cada vez más común ver en los mercados clandestinos el cibercrimen como negocio convencional. Esto se debe a que los criminales cibernéticos anuncian sus servicios a la vez que publican ofertas laborales, todo con el fin de reclutar a más delincuentes cibernéticos.
Este proceso busca tener una fila confiable de personas con diferentes habilidades para la ciberestafa. Incluso, algunos mercados cuentan con páginas especializadas solo en la búsqueda de personal de contratación, donde los ciberdelincuentes aplican a “empleos” con un resumen de sus habilidades destacadas.
A medida que los ataques de ransomware se volvieron más rentables para los ciberdelincuentes, hallaron nuevas formas de expandir su producción. Esto se logra con el mercado de cibercrimen como negocio convencional el cual permite externalizar algunas partes de las operaciones. Solo de esta manera, han conseguido crear una extensa infraestructura que da soporte al ransomware.
La estructura de crímenes cibernéticos ha conseguido mantenerse en pie y ser una excelente fuente de ingresos para miles de ciberdelincuentes. Por esa razón, son cada vez más los casos de ransomware y otras ciberamenazas que se expanden con mayor frecuencia y eficacia.
La popularidad y sofisticación de los ataques siguen en aumento y no sorprende que se creen aún más formas innovadoras para extorsionar a las víctimas en un futuro.
Un nuevo ransomware es capaz de atacar Windows, Linux y VMware ESXi