Trend Micro: El Hacking como servicio es único en Oriente Medio y Norte de África

  • Actualidad

En otros mercados, como en Norteamérica o Rusia, sus proveedores se centran principalmente en vender sus mercancías y los participantes del foro no se unen para planificar ciberataques.

Oriente Medio y Norte de África (MENA) es la región protagonista de un informe elaborado por Trend Micro y titulado “Zocos digitales: el mercado negro de Oriente Medio y el Norte de África de un vistazo” ("Digital Souks: A Glimpse in Middle Eastern and North African Underground"), en el que se detallan las actividades cibercriminales de la región.

También puedes leer...

Tratando con el Ransomware

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

Dice el informe que los precios del malware y de las herramientas e hacking con un poco más caros que en otras regiones, pero que “la voluntad de los miembros de compartir contenido en pro de una causa mutua ayuda a equilibrar las diferencias de precios”.

Ihab Moawad, vicepresidente de Trend Micro para la región del Mediterráneo, Oriente Medio y África, asegura que el de MENA es un mercado que todavía se está propagando; “la región no está a la par en términos de escala y alcance en comparación con otras regiones, pero los productos y servicios disponibles siguen siendo comunes y sofisticados”.

Entre las conclusiones del estudio que la ideología del hacking como un servicio es única en el mercado clandestino de MENA debido a la ideología que impulsa su comercio. En otros mercados, como en Norteamérica o Rusia, sus proveedores se centran principalmente en vender sus mercancías y los participantes del foro no se unen para planificar ciberataques. 

Otros datos del informe:

* Hacktivismo, ataques DDoS y la deformación de páginas web son un elemento básico en esta región. Las principales categorías de productos son: malware (27%), documentos falsos (27%), datos robados (20%), crimeware (13%), armas (10%) y narcóticos (3%).   

* El crimeware (el tipo de software específicamente diseñado para la ejecución de delitos financieros en entornos online) vendido incluye una variedad de codificadores, malware y herramientas de hacking.

* Los proveedores de hosting en la región obtienen beneficios significativos al vender espacios de hosting regionalizados, lo que permite la configuración en el idioma y hora locales además de velocidades de conexión más rápidas.

* Al igual que ocurre en el negro de Rusia, aquí también abundan los servicios de retirada de efectivo. Se trata de plataformas desde las que los artículos físicos, generalmente robados, se convierten en efectivo. Estos servicios se pagan en tarjetas bancarias, Bitcoins (BTC) o mediante transacciones directas en efectivo.  

* Un aspecto único de los servicios de retirada de dinero aquí es cómo se utilizan para eludir los mecanismos de seguridad y los requisitos legales de la región, como los que están en vigor para la compra de teléfonos móviles, y las tarjetas SIM desechables. En el underground de MENA, los hacktivistas y creadores de amenazas pueden comprar servicios DDoS para promover su ideología.  

* Las organizaciones públicas y privadas son con frecuencia un objetivo, sin embargo, el servicio no es tan frecuente como se cree ampliamente, y su rareza conlleva un precio excesivo

* Las identidades robadas se venden en los foros de toda la región. El foro árabe hack-int en Egipto comercializa identidades robadas por 18 dólares.

* Las Redes Privadas Virtuales (VPN) son un pilar para la actividad cibercriminal y pueden adquirirse debido al anonimato que proporcionan.