El cibercrimen es un negocio más. Así de tácito es el informe de Sophos Day 2022 que indagó en los ciberataques, que son ya muy comunes.
Sophos, empresa de referencia en innovación y entrega de ciberseguridad de última generación como servicio, hizo público, durante la celebración del Sophos Day 2022, el ‘Sophos Threat Report 2023’. El informe detalla cómo el panorama de ciberamenazas ha alcanzado un nuevo nivel de comercialización y facilidades para los atacantes, ya que se han eliminado casi todas las barreras iniciales para cometer ciberdelitos, gracias a la expansión del cibercrimen-como-servicio.
Los mercados criminales clandestinos, como Genesis, llevan mucho tiempo permitiendo la compra de malware y servicios de despliegue de malware (“malware-como-servicio”), así como la venta de credenciales robadas y otros datos al por mayor. Tras la expansión del “ransomware-como-servicio” en la última década, en 2022 el modelo “como-servicio” se ha ampliado y consolidado, incluyendo la venta de todos los elementos del conjunto de herramientas necesario para un ciberataque: desde la infección inicial hasta formas para evitar ser detectado.
Vea también: La ciberseguridad de Taiwán en el punto de mira de EE.UU. y China
“Los ciberdelincuentes más cualificados están vendiendo herramientas y capacidades que antes solo estaban al alcance de los atacantes más sofisticados. La mercantilización de casi todos los elementos necesarios para la ciberdelincuencia está alterando el panorama de ciberamenazas y abriendo posibilidad para cualquier tipo de atacante con cualquier nivel de habilidad”, explica John Shier, asesor de seguridad de Sophos que ha presentado el informe durante el evento.
Sophos Day 2022 y su informe
Con la presencia de cientos de profesionales y expertos del sector, Sophos celebró una jornada en la que los asistentes pudieron conocer de primera mano cuáles son las amenazas más importantes actualmente, cuáles son las últimas tecnologías desarrolladas en ciberseguridad y cómo utilizar esas tecnologías de forma combinada y adaptada a cada empresa para aplicar una estrategia de seguridad de alto nivel.
«La estrategia de Sophos se basa en ofrecer la ciberseguridad como servicio, para garantizar los mejores resultados a cualquier tipo de empresa. Nuestros servicios de Managed Detection and Response (MDR) cuentan con más de 12.000 clientes en todo el mundo, destacando como uno de los más eficientes del mercado con una tasa de respuesta de menos de 38 minutos (frente a las 16 horas de media del sector) y posicionando a Sophos en el liderazgo mundial de este tipo de servicios” afirmó Ricardo Maté, Regional Vicepresident South EMEA & Emerging at Sophos.
El mercado del cibercrimen como negocio convencional
Otras de las tendencias que se identifican en el ‘Sophos Threat Report 2023’ es que los mercados clandestinos de ciberdelincuentes están operando como negocios convencionales. Los vendedores de cibercrimen no solo anuncian sus servicios, sino que también, publican ofertas de trabajo para reclutar atacantes con distintas habilidades, quienes a su vez publican curriculums con sus habilidades y cualificaciones para el cibercrimen. De hecho, a medida que la infraestructura de la ciberdelincuencia se ha ido ampliando, el ransomware se ha convertido en un negocio muy popular y rentable.
En el año 2022, los operadores de ransomware han ampliado su potencial de ataque dirigiéndolo contra nuevas plataformas, más allá de Windows, y utilizando nuevos lenguajes como Rust y Go para evitar ser detectados. Grupos como Lockbit 3.0 están creando formas “innovadoras” para extorsionar a sus víctimas, como ofrecer acceso a sus datos con “modelos de subscripción” o la subasta y programas de recompensas en el mercado del cibercrimen.
Robo de credenciales
La evolución de la economía sumergida ha aumentado también la demanda del robo de credenciales. Con la expansión de los servicios web, varios tipos de credenciales, especialmente las cookies, pueden ser utilizadas de múltiples formas para obtener accesos más profundos en las redes. El robo de credenciales supone una de las formas más simples de poder entrar a los mercados clandestinos para los ciberatacantes novatos y poder así comenzar sus “carreras” en el cibercrimen.
