Los mercados del cibercrimen, cada vez más inseguros para los delincuentes
- Actualidad
Los ciberdelincuentes no confían en sus mercados clandestinos, según una investigación de Trend Micro, en la que se incluyen nuevos datos sobre las operaciones criminales y los patrones de compra y venta de bienes y servicios en estos espacios. En sus páginas recorre una serie de nuevas tendencias en las actividades de compraventa de los ciberdelincuentes, y bajadas de precio en los servicios de cifrado y botnets genéricas, mientras que los del ransomware, troyanos de acceso remoto, servicios de spam y credenciales online se mantienen.
|
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
La confianza se ha erosionado entre las interacciones criminales, provocando un cambio hacia las plataformas de e-commerce y hacia la comunicación mediante Discord para aumentar el anonimato de los usuarios. Esta es una de las conclusiones del informe “Trading in the Dark” y parece indicar que los esfuerzos de las fuerzas de seguridad están teniendo impacto en la acción del cibercrimen, que ha visto varios foros cerrados por las autoridades, mientras que los que siguen activos sufren ataques DDoS persistentes y problemas de inicio de sesión que afectan a su utilidad.
Según este trabajo de Trend Micro Research, la pérdida de confianza ha llevado a la creación de un nuevo sitio, llamado DarkNet Trust, para verificar el anonimato de los vendedores y aumentar el de los usuarios. Otros mercados ilegales han puesto en marcha nuevas medidas de seguridad, como los pagos directos de comprador a vendedor, firmas múltiples para transacciones de criptomonedas, mensajería cifrada y la prohibición del uso de JavaScript.
El informe también pone de manifiesto que el mercado de productos y servicios relacionados con el cibercrimen ha cambiado desde 2015. “La mercantilización ha hecho que los precios de muchos artículos hayan bajado”, señala la firma y pone como ejemplo que los servicios de cifrado cayeron de 1.000 dólares a solo 20 dólares al mes, mientras que el precio de las botnets genéricas bajó de 200 dólares a 5 dólares al día. Los precios de otros artículos, incluidos el ransomware, troyanos de acceso remoto (RAT), credenciales de cuentas online y los servicios de spam, se mantuvieron estables, lo que indica una demanda continua.
Sin embargo, Trend Micro Research ha observado una gran demanda de otros servicios, como los botnets IoT con nuevas variantes de malware no detectadas, que se venden hasta por 5.000 dólares. También son populares las ‘fake news’ y los servicios de ciberpropaganda, con bases de datos de votantes que se venden por cientos de dólares, y las cuentas de juegos como Fortnite pueden llegar a alcanzar alrededor de 1.000 dólares de media.
Sus expertos también han detectado la aparición de mercados para compraventa de servicios de deepfake para la sextorsión o para eludir los requisitos de verificación de fotos en algunos sitios; de bots de juego basados en inteligencia artificial (IA), diseñados para predecir los patrones de lanzamiento de dados y descifrar el complejo Roblox CAPTCHA.; de acceso-como-servicio a dispositivos hackeados y redes corporativas, cuyos precios pueden alcanzar los 10.000 dólares si se trata de compañías de la lista Fortune 500, y de cuentas de dispositivos wearables, con las que los ciberdelincuentes podrían realizar estafas de garantía solicitando dispositivos de reemplazo.
De acuerdo con este especialista, es probable que las tendencias en este tipo de mercados cambien aún más en los meses posteriores a la pandemia mundial del coronavirus, a medida que las oportunidades de ataque sigan evolucionando. “Para protegerse frente al siempre cambiante panorama de amenazas, Trend Micro recomienda un enfoque de defensa multicapa para estar a salvo de las últimas y mitigar el riesgo de seguridad de las empresas”, aconseja.
