La ciberdelincuencia rusa evoluciona hacia entornos como el metaverso, la Web3 y TikTok
- Actualidad
El cibercrimen clandestino de habla rusa sigue siendo el ecosistema más sofisticado, resiliente e impactante del panorama global del cibercrimen. Su mayor disposición de recursos les ayuda a implementar estrategias de monetización sofisticadas, explotando herramientas y vulnerabilidades avanzadas.
La ciberdelincuencia clandestina de habla rusa es un ecosistema que ha dado forma al cibercrimen mundial en la última década. Más que un simple mercado ilegal, se trata de una comunidad estructurada con jerarquías, códigos éticos propios, sistemas de reputación internos y una capacidad de organización que rivaliza con las empresas más avanzadas del mundo, según señala un estudio de Trend Micro.
Estos ciberdelincuentes se distinguen por ser una red de actores única, muy organizada, colaborativa y con una profunda cultura, que opera con sus propios códigos éticos internos, procesos de investigación de antecedentes y sistemas de reputación. Crecer en entornos de alto estrés proporciona a estas personas una gran resiliencia y adaptabilidad, y su cautela innata hace que estos cibercriminales desconfíen de otros, llevándolos a estrictos procesos de investigación, como el uso de jerga propia del sector clandestino.
A ello se suma la mayor disposición de recursos económicos de estos grupos, que les ayudan a implementar estrategias de monetización más sofisticadas, explotando herramientas y vulnerabilidades más avanzadas. La colaboración internacional ha introducido, a su vez, nuevas capacidades de ataque y procesos de negocio en diversas regiones geográficas.
Cambios en los modelos de negocio y estrategias
Los avances en la tecnología y la accesibilidad a los datos están transformando los modelos de negocio de los cibercriminales. Desde las tecnologías Web3, en las que se incluyen los NFT, hasta el metaverso y las plataformas blockchain, están tomando impulso en los últimos años. Sin embargo, su auge y la irresistible combinación de activos de alto valor y usuarios con pocos conocimientos en seguridad han convertido a Web3 en un objetivo para los actores de amenazas. Ahora, explotan las plataformas de redes sociales más populares, como Instagram o TikTok, entre otras, para poner en marcha sus estrategias, empleando la jerga especializada, conocida como mamut para describir a sus objetivos.
Los acontecimientos geopolíticos, en particular conflictos como la guerra entre Rusia y Ucrania, han transformado el ciberespacio clandestino de habla rusa, alterando las reglas de selección de objetivos, las alianzas y las prioridades operativas. Aunque los delincuentes evitaban antes atacar regiones de habla rusa, la reducción de los riesgos para las fuerzas de seguridad y el aumento de la hostilidad han provocado un incremento de los ataques dirigidos a sendos países.
Por otra parte, el phishing en el mundo clandestino ruso es un campo muy desarrollado, donde los delincuentes se centran en crear kits de phishing en lugar de venderlos. Los ataques de phishing pueden variar en escala, desde campañas masivas hasta ataques muy selectivos. Los cibercriminales recurren a estos ataques para infiltrarse en las organizaciones, a menudo empleando tácticas de ingeniería social para acceder a los sistemas confidenciales. Las credenciales robadas y los datos obtenidos mediante campañas de phishing se venden en estos mercados clandestinos.
