Centroamérica. ESET, compañía líder en detección proactiva de amenazas, advierte que hoy en día, las estructuras cibercriminales son cada vez más complejas y la industria del cibercrimen es una de las que más rápido está creciendo. Según un estudio realizado por Ventures, el cibercrimen costará al mundo alrededor de 8 trillones de dólares durante el año 2023, un 25 por ciento más que en 2021.
Las mayores ganancias de estos grupos organizados provienen de la venta de productos y servicios en la dark web.
ESET analizó los más importantes, entre estos, los servicios de Hacking. Los atacantes se promocionan destacando sus habilidades técnicas y conocimientos en diferentes lenguajes de programación.
Ostentan tener acceso a exploits zero-day y todo tipo de artilugios para cometer un ataque informático: accesos ilegales a sitios web, o a organizaciones, accesos a teléfonos móviles, correos electrónicos o redes sociales.
Más allá de estos servicios definidos, la mayoría de los atacantes ofrecen trabajos personalizados, cuyo valor dependerá de la complejidad. Si el problema a resolver es urgente, se ofrece un servicio Premium que garantiza una respuesta en 30 minutos.
VENDEN MALWARE
Entre las ofertas de los cibercriminales también destaca la venta de malware, en este caso, los códigos maliciosos como virus, troyanos, ransomware y otros tipos de malware, están diseñados para infiltrarse en sistemas informáticos, comprometer la privacidad y seguridad de los usuarios, robar información y causar daño a individuos, empresas o incluso entes gubernamentales.
La oferta es amplia y diversa, desde kits de exploit (programa que aprovecha vulnerabilidades o fallos de seguridad) hasta botnets (que permite al atacante controlar de manera remota el dispositivo infectado).
El jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, comentó que “uno de los aspectos fundamentales de la venta de malware en la dark web es que facilita a individuos con pocos conocimientos técnicos ingresar al mundo del cibercrimen y lanzar ataques sofisticados, por lo simple de las transacciones, para adquirir estos códigos sin restricciones, y por el bajo costo”.
Agregó que “además, los vendedores suelen ofrecer servicios de soporte y asesoran sobre cómo evadir sistemas de seguridad y mantener el control sobre las infecciones para maximizar el impacto de los ataques”.
DATOS
“El cibercrimen es hoy una industria millonaria en expansión y es algo que tanto empresas como usuarios finales deben tener en cuenta. La información de cualquier individuo tiene valor y es comercializada en el mercado negro, así como también la de grandes empresas. Conocer la industria del cibercrimen y el modo en que se manejan estos grupos criminales, permite ser más conscientes y mejorar las herramientas de protección”, advirtió el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya.
CONTRATOS
BANDAS ESTÁN ORGANIZADAS
Para obtener malware y phishing como servicio, se “contrata” a una banda de cibercriminales que provee, además, el armado de la red, el agregado de técnicas de evasión, entre otras facilidades. Un porcentaje del dinero que obtiene el cibercriminal que contrata el servicio lo paga al grupo “propietario” del malware.
Un ejemplo con gran visibilidad en los últimos años es el ransomware como servicio, que afectó a organizaciones alrededor de todo el mundo bajo el nombre de un puñado de bandas que actúan con programas de “socios” y división de las ganancias.
El jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, señaló que “cualquiera puede ser víctima de un ataque informático o una infección de malware, por lo que contar con las medidas de seguridad básicas como un antivirus, doble factor de autenticación y los dispositivos actualizados es imprescindible”.