El malware-as-a-service es cada vez más accesible

Las herramientas para el cibercrimen son cada vez más accesibles, lo que está haciendo que entren en el juego más cibercriminales. Los dice SecureWorks en su 2017 State of Cybercrime: Exposing the threats techniques and markets that fuel the economy of cybercriminals.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

En total los investigadores establecen once conclusiones clave en el informe.

Los cibercriminales, dice el informe, está explotando la falta de conocimiento para hacer un gran negocio y atraer a usuarios que saben poco pero con capacidad para comprar una herramienta capaz de lanzar ataques. Las botnes de spam, el método más frecuente para la distribución de malware, están disponibles por 200 dólares cada millón de mensajes.

Claro que la información personal sigue estando de moda. Según el informe de SecureWorks, los datos verificados de una tarjeta de crédito tienen un coste de entre 10 y 20 dólares, mientras que los registros de información personal detallada no alcanzan los diez dólares.

Por otra parte, el Business email compromise (BEC) y el business email spoofing (BES), contabilizaron 5.000 millones de dólares en pérdidas entre octubre de 2013 y diciembre de 2016.

El ransomware sigue siendo una gran amenaza porque, entre otras cosas, el retorno de la inversión para los ciberdelincuentes es muy alta. El malware bancario puede ser diseñado a medida para dirigirse a instituciones específicas con un propósito específico. A menudo este malware financiero es capaz de robar toda clase de información personal, así como las credenciales bancarias de las víctimas.

SecureWorks se refiere al panorama criminal como uno de los más complejos, capaz de generar pérdidas por valor de 1.300 millones de dólares en 2016, según datos del FBI.

“La criminalidad online lucrativa se ejecuta como un negocio, controlado por grupos de delincuencia organizada que se centran en minimizar el riesgo y maximizar los beneficios”, dice el informe. “Estos grupos tienen un alcance considerable, a menudo estarán activos en otras áreas de la delincuencia más tradicional y, cuando sea necesario, emplearán los servicios de otros criminales profesionales que se especializan en ciertas áreas, como mover dinero o bienes alrededor del mundo”.

El cibercrimen organizado funciona como un negocio, perpetrado por un pequeño número de grupos que tienen mucho cuidado de no exponer sus actividades en foros en línea.