¿Has oído hablar de la industria del cibercrimen?, ¿sabes que motiva
sus actividades delictivas?, ¿sabes que quieren de ti y de tu empresa?
Las actividades malintencionadas que se hacían la red han dejado de
ser meras cuestiones egocéntricas en busca de un reconocimiento público
sobre los conocimientos técnicos a través de: infecciones masivas,
bromas mostrando algún mensaje divertido en la pantalla del ordenador o
que provocaban un mal funcionamiento del sistema dejando en evidencia a
la entidad en cuestión, etc. Ahora hablamos de auténticas organizaciones
criminales que utilizan las nuevas tecnologías para «evolucionar» sus
«actividades» hacía un mercado del cibercrimen. ¿Cómo lo consiguen?
Entre otras, con programas para enriquecerse de forma ilícita: que roban
datos bancarios, secuestran ordenadores (ransomware) para pedir un rescate, o convierten el ordenador infectado en parte de una red de ordenadores zombie (Botnet) que es utilizada para el envío masivo de correos de spam o para realizar campañas de phishing. Estas actividades han pasado de ser un pasatiempo no remunerado a una actividad profesional con fines lucrativos que produce grandes beneficios económicos.
En la actualidad, ya no hace falta tener unos conocimientos avanzados
en informática para realizar acciones maliciosas, solo hace falta
dinero para que alguien haga este trabajo por nosotros. Grupos
organizados que ofrecen sus «servicios» delictivos al mejor postor a
cambio de dinero. Esto es lo que se conoce como crimen como servicio o CaaS (Crime as a Service), ofrecido por una industria del cibercrimen que:
- está compuesta por grupos altamente organizados, que cuentan con los medios técnicos y humanos más avanzados;
- suelen ir un paso por delante de los equipos de prevención y seguridad, utilizando medios tecnológicos que, a menudo, son más avanzados que los destinados a combatirlos y prevenirlos;
- realizan unas labores de marketing y comunicación comparables con la de cualquier otro negocio legal para la difusión y publicitación de sus actividades, por ejemplo, llegan a establecer sistemas de confianza sobre la garantía de sus productos mediante valoraciones y comentarios de los compradores anónimos;
- mueve al año más dinero que el narcotráfico. El cibercrimen es el tercer tipo de delito más importante que supone un 0,8 % del PIB mundial y, solo en España, supusieron unas pérdidas de 14.000 millones en 2014;
- realizan el cobro de sus acciones mediante cuentas falsas, intermediarios o monedas virtuales para dificultar su rastreo;
- se aprovechan del anonimato que brindan las herramientas tecnológicas existentes para esconder su identidad y las acciones que realizan mediante, por ejemplo, la suplantación de identidades de terceros o dificultando su rastreo mediante proxys anónimos o el uso de la red Tor.
Según el informe sobre la evolución del crimen digital
publicado por Europol en 2015, además del crimen como servicio, existen
otros tipos servicios que ofrecen estos cibercriminales como:
- Malware como servicio o MaaS, donde se diseña software malicioso «a la carta» a la medida de las necesidades del cliente.
- Fraude en transacciones económicas, como el pago online con tarjetas de crédito robadas o clonadas, que repercute en grandes pérdidas económicas para el cliente y empresas, así como la pérdida de reputación corporativa.
- Blanqueo online de capitales mediante transferencias bancarias a cuentas abiertas con documentos de identidad falsos o utilizando «muleros» (terceras personas que se exponen a realizar la transacción fraudulenta a cambio de una pequeña cantidad o engaños), tarjetas de prepago, transferencias electrónicas, o a través de servicios de transferencias de dinero como Western Union o Moneygram.
- Delitos relacionados con la ingeniería social, utilizando técnicas para obtener información o datos de naturaleza sensible, en muchas ocasiones claves o códigos, de personas o empresas, para realizar futuros ataques. Suelen aprovecharse del desconocimiento o buena fe de las personas, realizando campañas de spam, phishing, etc.
- Intrusiones de red, destinadas habitualmente al robo de información de empresas, extorsión, protesta o sabotaje. Estas acciones pueden ser encargadas por competidores, empleados descontentos, etc.
A nivel nacional, la mayoría de los ataques realizados a las empresas
por estos ciberdelincuentes se centran en las que disponen de menos
medios o están más desprotegidas, como es el caso de las pymes. Resulta
más fácil y beneficioso económicamente atacar muchas pequeñas empresas
que están más desprotegidas, que atacar una gran empresa que se
presupone estar mucho más protegida. Estas grandes empresas disponen de
grandes medios e infraestructuras de seguridad, que hacen que el
atacarlas sea más costoso en medios técnicos y de tiempo.
La especialización y tecnificación de la industria del cibercrimen,
ha hecho que aumenten considerablemente el número de grupos organizados
que se dedican a ello, llegando a crear una competencia tal entre ellos
que ha hecho que se rebajen considerablemente las tarifas de sus
servicios. Algunos de ellos, se ofrecen incluso en páginas de anuncios
como la siguiente:
A continuación se muestran unos ejemplos de los precios de comprar alguno de estos servicios (fuente: Trend Micro):
La protección contra las acciones llevadas a cabo por esta industria, debe ser una acción global, llevada a cabo mediante acciones de prevención,
detección y contención de cualquier tipo de amenaza a la que se pueda
ver expuesta nuestra organización. Sólo sumando los esfuerzos conjuntos
realizados desde la totalidad de las empresas, ciudadanos, fuerzas y
cuerpos de seguridad de estado, organizaciones, Administraciones,…
podremos atajar de manera eficaz los graves efectos producidos por el
cibercrimen.
No lo dudes, la mejor defensa contra todo este tipo de amenazas es la concienciación y la prevención. Protege tu empresa.
Fuente: INCIBE
SOCIALIZE IT →