El mercado de la ciberdelincuencia ha alcanzado cuotas inimaginables hasta hace solo unos pocos años. Ahora no es raro, de hecho es un negocio convencional.
Y lo preocupante de todo ello, es que según las previsiones este mercado clandestino amenaza con seguir creciendo a corto, medio y largo plazo.
Según el informe Sophos Threat Report 2023, presentado durante la pasada edición del Sophos Day 2022 donde se dieron cita 350 profesionales del sector de la ciberseguridad, llama la atención dos temas preocupantes. Por un lado, la venta de todo tipo de datos. Y por otro, la venta de malware y servicios de despliegue de malware -además de otras herramientas necesarias para ciberataques– como “servicios” para llevar a cabo operaciones de ciberdelincuencia.
Cibercrimen: un negocio convencional
“Los ciberdelincuentes más cualificados están vendiendo herramientas y capacidades que antes solo estaban al alcance de los atacantes más sofisticados. Ya no se trata solo de herramientas más comunes como malware, ciberestafas o kits de phishing. Ahora estamos detectado anuncias de OPSEC-como-servicio en los que ofrecen ayudar a los ciberatacantes a ocultar las infecciones de Cobalt Strike, o ayudar para acceder a herramientas legitimas. La mercantilización de casi todos los elementos necesarios para la ciberdelincuencia está alterando el panorama de ciberamenazas y abriendo posibilidad para cualquier tipo de atacante con cualquier nivel de habilidad”, explica John Shier, asesor de seguridad de Sophos, empresa destacada en ciberseguridad.
Que duda cabe que, en los últimos tiempos, las empresas han emprendido un proceso imparable de transformación digital. Sin embargo, en un contexto como este la ciberseguridad se vuelve más que imprescindible, independientemente del tamaño y el sector de cada organización. También hay que tener en cuenta que la complejidad cada vez mayor de los ciberataques, requiere de soluciones de ciberseguridad cada vez más complejas y difíciles de gestionar.
En dicho informe, se destaca como los mercados clandestinos de ciberdelincuentes se encuentran operando como negocios convencionales. Donde los vendedores de cibercrimen no solo anuncian sus servicios, sino también publican ofertas de trabajo para reclutar atacantes con distintas habilidades. Estos, además, publican curriculums con sus habilidades y cualificaciones para el cibercrimen. Una infraestructura, la del cibercrimen, totalmente profesionalizada donde el ransomware se ha convertido en un negocio enormemente rentable.
Vea también: Cómo un retailer debería prepararse para el Black Friday
Durante este 2022, los operadores de ransomware han ampliado su potencial de ataque dirigiéndolo contra nuevas plataformas, no solo Windows, y utilizando nuevos lenguajes como Rust y Go para evitar ser detectados. De hecho, grupos como Lockbit 3.0 crean nuevas fórmulas para extorsionar a sus víctimas, como ofrecer acceso a sus datos con modelos de subscripción o la subasta y programas de recompensas en el mercado del cibercrimen.
Otras conclusiones del informe
Tras la invasión rusa a Ucrania se ha experimentado un destacado incremento de estafas con objetivos financieros. También que ahora son los dispositivos móviles el centro de los ciberdelitos gracias a aplicaciones falsas desde donde lanzar malwares y spywares. Además, los delincuentes siguen explotando ejecutables legítimos y utilizando «binarios living off the land» (LOLBins) para lanzar varios tipos de ataques, incluido el ransomware. En algunos casos, los atacantes despliegan drivers de sistema legítimos pero vulnerables en ataques de «bring your own driver» para intentar desactivar las soluciones de detección y respuesta en endpoints y así evadir la detección.
