El panorama de la ciberdelincuencia ha evolucionado hasta convertirse en un negocio organizado y muy lucrativo. Utilizando el modelo de negocio como servicio, los ciberdelincuentes ahora ofrecen sus servicios y herramientas de piratería a cualquiera que esté dispuesto a pagar por ellos o dividir las ganancias.
A continuación, se explica de qué se trata esta tendencia y por qué todos deberíamos estar preocupados por nuestra seguridad digital.
¿Qué es el ciberdelito como servicio?
El ciberdelito como servicio (CaaS) es el término general que se utiliza para describir un modelo de negocio organizado que involucra malware. desarrolladores, piratas informáticos y otros actores de amenazas que venden o prestan sus herramientas y servicios de piratería a personas en la oscuridad web.
Esto hace que las armas y los servicios de ciberdelincuencia sean accesibles para cualquiera que desee lanzar un ciberataque, incluso aquellos sin conocimientos técnicos.
¿Cómo está organizado CaaS?
# Ciberdelincuencia Como servicio (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20 de julio de 2016
Los vendedores o proveedores de delitos informáticos están organizados como negocios legítimos con una jerarquía clara de personal: ingenieros, líderes, desarrolladores, mulas de dinero y representantes de soporte técnico. Los servicios de este último se adquieren para ayudar a los clientes a superar el aspecto técnico de los ataques. Pueden guiar a los clientes a través del proceso de uso del "producto".
Se contratan mulas de dinero para lavar dinero adquirido ilegalmente. Mueven los fondos obtenidos a través de ataques cibernéticos a través de diferentes cuentas para que sea más difícil de rastrear. Una vez "limpio", el dinero se deposita en la cuenta del criminal original.
Existe un paquete de ciberdelincuencia que se adapta a sus necesidades
Crimen en el #nube: el Crimeware como servicio
- Giuliano Liguori (@ingliguori) 4 de junio de 2020
TY @DarkReading vía @ingliguori#La seguridad cibernética#ciberdelito#Filtración de datos#Secuestro de datos#suplantación de identidad#Malware#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
Las armas cibernéticas se pueden alquilar por horas, días o meses. Y se pueden alquilar por unos pocos dólares. Por ejemplo, alquilar un booter DDoS por un día, un cliente solo tendría que pagar alrededor de $ 60. Por alrededor de $ 400, los clientes pueden alquilarlo por una semana.
Los precios varían según la sofisticación del kit de software. Aquellos que buscan comprar algo para ataques pequeños pueden comprar kits de malware de gama baja que cuestan menos de $ 100.
Los ciberdelincuentes que planean infligir daños a gran escala tendrán que desembolsar miles de dólares por un kit de malware más completo. Algunos kits de ransomware se pueden alquilar por $ 1000 durante un mes completo. Uno de los más caros es el Maze Ransomware Kit que supuestamente cuesta alrededor de $ 84,000.
Relacionados: Lo que necesita saber sobre el ataque de Cognizant Maze Ransomware
Los proveedores obtienen beneficios de la compra de sus productos y servicios o de las comisiones de los ataques. Los operadores o desarrolladores de ransomware, por ejemplo, pueden prestar una copia de su ransomware a los afiliados y luego ganar una comisión.
Estos afiliados lanzarán el ataque y acordarán dividir las ganancias 60/40 o 70/30. Esto significa que los afiliados obtendrán el 60 o 70 por ciento de las ganancias y los operadores o desarrolladores obtendrán su comisión del 30 o 40 por ciento.
En algunos casos, los operadores de ransomware cobrarán el rescate, les quitarán la comisión y darán el resto a los afiliados.
¿Por qué deberíamos preocuparnos por CaaS?
[#Infografia] ECOSISTEMA CIBERNÉTICO POR @IBM#AppSec#Cibercrimen#La seguridad cibernética#Fintech#Hackear#InfoSec#IIoT#IoT#Insurtech#Malware@jess_vdkpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 14 de noviembre de 2017
Los foros clandestinos están repletos de anuncios de estos kits de malware, una indicación de una floreciente economía de la web oscura.
Ofrecen descuentos para compras superiores a una determinada cantidad, paquetes que los delincuentes pueden combinar, soporte las 24 horas y opiniones de los clientes. Comprarlos es como comprar cualquier producto de software como servicio.
Esto es extremadamente peligroso y problemático.
La tendencia hace que sea más fácil para cualquiera que busque ganar dinero ilegal rápido, lanzar un ataque. Incluso los actores de amenazas más experimentados se están beneficiando de la tendencia. Les permite acceder a otras herramientas y servicios para fortalecer aún más su arsenal.
Relacionados: Las bandas organizadas de delitos informáticos más notorias
Esta es la razón por la que el ciberdelito se está extendiendo desenfrenadamente en los últimos años: CaaS está generando más amenazas en el campo.
Espere más ataques en los próximos meses
Las bandas de delincuencia cibernética están organizadas de manera muy similar a muchas organizaciones legítimas. Muchos de ellos ahora operan utilizando un modelo de negocio como servicio con una jerarquía organizada de "expertos" que ofrecen servicios profesionales.
Agilizar sus operaciones significa que buscan obtener ganancias y, como tal, esperan más ataques en los próximos años. Todo lo que necesitas es un poco de dinero y malas intenciones para lanzar un ataque.
Los ciberdelincuentes se basan en el mismo grupo de vectores de ataque para intentar engañarlo. Aprenda cuáles son esos vectores y evítelos.
Leer siguiente
- Seguridad
- Seguridad en línea
- La seguridad cibernética
Loraine ha escrito para revistas, periódicos y sitios web durante 15 años. Tiene una maestría en tecnología de medios aplicada y un gran interés en medios digitales, estudios de redes sociales y ciberseguridad.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le enviamos.