Inicio Noticias McAfee realiza investigación sobre “Ciberdelincuencia”

McAfee realiza investigación sobre “Ciberdelincuencia”

Compartir

Una investigación realizada por McAfee, da cuenta de los detalles puntuales sobre las razones por las que existe una proliferación en el número de  “Ataques como servicio”.

 La empresa de software, relacionada con la seguridad informática, dio a conocer una nueva  investigación de mercado llamada “Ciberdelincuencia como Servicio… un negocio en crecimiento”. Esta da cuenta de un nuevo mercado subterráneo que está comercializando con delitos cibernéticos, “como servicio” y haciendo disponibles diferentes tipos de ataques para las masas.

Actualmente, existen servicios de alquiler de listas de correos electrónicos, hasta la compra de bases de datos por pequeñas sumas de dinero. Estos tipos de amenazas están disponibles con tan sólo dar clic a un botón. Ataques de denegación por un costo de USD$ 2 la hora, incluyendo chats en vivo, con representantes de servicio al cliente o simplemente comprando “Me gusta” por Facebook, son algunos ejemplos de ello.

Este mercado contiene diferentes partes interesadas. Desde organizaciones formales y legítimas, hasta sitios Web clandestinos, que permiten que cualquier persona ofrezca servicios ilegales.

La investigación realizada por McAfee Labs, denuncia que existen varios servicios  y la mayoría son administrados por ciberdelincuentes. Sin embargo, hay algunos que siguen siendo legales y se clasifican como parte de los mercados negros o grises. McAfee emplea la clasificación “gris” cuando resulta difícil determinar las actividades o los clientes reales.

Dentro del mercado gris existen empresas comerciales que ofrecen la venta de vulnerabilidades zero-day a determinadas organizaciones que cumplen con criterios de elegibilidad. También hay personas que actúan como intermediarios, que venden este tipo de propiedad intelectual a clientes interesados que pueden tener, o no, los mismos criterios de elegibilidad estrictos. Como por ejemplo, las vulnerabilidades de venta, seguridad y spam. En cuanto a estos últimos, en vez de crear listas de correo electrónico manualmente, los spammers aspirantes cuentan con el lujo de poder adquirir una lista de direcciones de correo electrónico.

Ataques como “servicios de decodificación de contraseña”, permiten que un comprador obtenga fácilmente la contraseña de un correo electrónico, sin ningún tipo de conocimientos técnicos. Lo único que se necesita es la dirección de correo electrónico y el nombre de la víctima.

El cibercrimen como servicio, incluye la identificación y el desarrollo de vulnerabilidades de seguridad para una operación prevista; también puede incluir el desarrollo de material suplementario para apoyar el ataque (como instaladores, descargadores, capturadores de teclado, bots, entre otros). Incluye las herramientas que se usan para ocultar el malware de los mecanismos de protección de seguridad (como cifradores, compiladores polimórficos, enlazadores, crackers y otros similares), además de herramientas de spam y robots como XRumer. Así mismo,  incluye el hardware que se podría usar para fraudes financieros (por ejemplo, la clonación de tarjetas) o los equipos que se emplean para irrumpir en las plataformas físicas.

Otro ataque muy en boga, es el que está afectando a la información financiera. Muchos servicios ofrecen información sobre tarjetas de crédito, con una enorme flexibilidad y diferentes modelos de pago, según la información vendida. Esta información sobre las tarjetas de crédito, resulta valiosa para los delincuentes aspirantes y las credenciales de inicio de sesión, para las operaciones bancarias en línea, pueden alcanzar precios mayores que los números de tarjeta de crédito.

El crecimiento de la naturaleza “como servicio” de la ciberdelincuencia alimenta este crecimiento exponencial y este modelo de negocio flexible, permite que los ciberdelincuentes ejecuten los ataques por un costo significativamente bajo. Este ecosistema,  les proporciona eficiencia y flexibilidad como si se tratara de cualquier emprendimiento de negocio.

Fuente: McAfee