Los kits de phishing y de exploits encabezan la demanda de crimen como servicio

  • Endpoint

La barrera de entrada a la ciberdelincuencia y a la economía ilegal se reduce, con kits y plataformas de phishing disponibles en la Dark Web por tan solo 2 o 10 dólares. Las criptomonedas son muy utilizadas por los actores maliciosos para transferir y recaudar fondos.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

El panorama de ciberamenazas está creciendo a una velocidad y a un ritmo sin precedentes. Una de las formas de ataques que más está creciendo es el Crimen como Servicio (CaaS), mediante herramientas, plataformas y capacidades sofisticadas que los ciberdelincuentes construyen y desarrollan para luego venderlas o alquilarlas a otros criminales sin conocimientos para crearlas son cada vez más demandados. Para frenar su expansión, Netskope defiende la colaboración entre gobiernos e industria privada para compartir información, coordinarse y perfeccionar las capacidades de protección de cara a detener su proliferación.

Entre los principales servicios que pueden obtenerse como CaaS, destacan los kits y plataformas de phishing, que se pueden personalizar con pocos conocimientos y tienen varios niveles de automatización, lo que los hace muy atractivos para los delincuentes, y que están disponibles en la Dark Web por tan solo 2 o 10 dólares. También proliferan los kits de exploits, que incluyen el desarrollo de código de explotación y herramientas para explotar vulnerabilidades conocidas. Uno de los más populares, RIG, cuesta 150 dólares por semana y puede propagar ransomware, troyanos y otras formas de malware.

Los servicios DDoS son baratos y accesibles, y muchos proveedores ofrecen planes de suscripción en la Dark Web. Otros realizan ataques DDoS a servidores o sitios web que utilizan protección, y algunos incluso ofrecen ataques a recursos gubernamentales específicos. Por su parte, los servicios de ransomware como servicio proporcionan la profundidad técnica y las habilidades requeridas, además de toda la información necesaria para llevar a cabo un ataque. En algunos casos, ofrecen un panel de control e informes sobre su estado.

Finalmente, la investigación como servicio implica la recopilación legal o ilegal de información sobre las víctimas objetivo, así como la reventa de los datos personales robados, como las credenciales comprometidas. Puede incluir la venta de información sobre posibles exploits dentro de software o sistemas.

Además del fácil acceso a distintos servicios, los ciberdelincuentes cuentan con otros elementos para ocultar su conexión con el delito, como las criptomonedas, un método que, por su anonimato, facilidad de uso y ausencia de fronteras y restricciones internacionales, es muy utilizado por estos actores para transferir y recaudar fondos. Las demandas de ataques de ransomware suelen solicitarse en bitcoins. En este sentido, un informe de Europol realizado en 2015 refleja el uso del bitcoin en más 40% de las transacciones ilícitas en la Unión Europea.

Para acabar con el Crimen como Servicio, es preciso que los equipos de ciberseguridad trabajen más estrechamente con los equipos de fraude y de delincuencia financiera, sobre todo en sectores sensibles, como en el de la banca.

Según Samuel Bonete, Regional Sales Manager Netskope Iberia, “hemos visto algunos ejemplos muy buenos en los que la industria de la ciberseguridad está trabajando para hacer frente a esta amenaza a un nivel macro y sistémico, pero esto por sí solo no erradicará esta amenaza. Al igual que los ciberdelincuentes siguen compartiendo información, coordinándose y evolucionando sus capacidades, también deben hacerlo la industria privada y el gobierno. Las relaciones más profundas entre el gobierno y la industria deben seguir creciendo y evolucionando con el apoyo, la investigación y los avances de las industrias de la ciberseguridad y la tecnología, trabajando de la mano. Nunca ha habido un mejor momento para acelerar esta colaboración”.