La delincuencia cibernética está ganando terreno a través de los kits de malware "plug and play", los cuales facilitan el lanzamiento de ataques como nunca antes, según una investigación reciente sobre el tema.

El equipo de analistas e investigación de riesgos en la red de HP, HP Wolf Security, mencionó que las mafias cibernéticas se encuentran colaborando con atacantes aficionados para dirigirse a las empresas, poniendo en riesgo el mundo en línea.

Delincuencia cibernética 

El equipo contra amenazas de HP Wolf Security trabajó con Forensic Pathways, un grupo líder de profesionales forenses de todo el mundo, en una investigación de tres meses en la Dark Web, rastreando y analizando más de 35 millones de mercados y mensajes en foros donde opera la ciberdelincuencia para comprender cómo es que ellos operan, se ganan la confianza y cómo construyen una reputación.

El malware que implementan es barato y se encuentra disponible de forma fácil. En el análisis demostraron que más de tres cuartas partes (76%) de los anuncios de malware y el 91% de los exploits (por ejemplo, el código que brinda a los atacantes el control de los sistemas aprovechando los errores de software) tienen un precio de venta inferior a los 10 dólares.

 

Los hackers cuentan con variedad de información, puede ser de una empresa, como así también de usuarios de esa empresa, por ejemplo, cuentas bancarias de usuarios de algún banco en particular. Esta información muchas veces se vende en la Dark Web por tan solo 5 dólares a quién lo solicite y se ponga en contacto. 

Pero, no es la única información que ponen en venta, las contraseñas personales como la del e-mail, redes sociales, o mismo cuentas financieras, también son vulnerables y podrían estar ahora en el listado para la venta en la Dark Web, pero el afectado a veces no está ni enterado. 

La mayoría de las credenciales de protocolo de escritorio remoto (RDP) que fueron comprometidas, tuvieron un costo promedio de 5 dólares. De esta manera, cabe aclarar que los vendedores están ofreciendo productos en paquetes con kits de malware plug-and-play, malware como servicio, tutoriales y servicios de asesoramiento que reducen la necesidad de habilidades técnicas y experiencia para realizar ataques complejos y dirigidos.

De hecho, solo del 2 al 3% de los ciberdelincuentes que realizan estas amenazas son codificadores avanzados. Las amenazas que realizan los ciberdelincuentes es sobre información ya obtenida de los usuarios hackeados, en su gran mayoría grandes empresas. 

Ciberdelincuencia y 5 dólares

Los códigos del delito cibernético 

Los ladrones cibernéticos también cuentan con códigos de negocio, al igual que el mundo del comercio legítimo en línea, la confianza y la reputación son, irónicamente, partes esenciales del comercio dedicado a la delincuencia cibernética. 

El informe detalló que el 77% de los mercados analizados donde opera la ciberdelincuencia requiere un bono de proveedor —una licencia para vender— que puede costar hasta 3,000 dólares.

El 85% de estos utiliza depósitos en garantía y el 92% cuenta con un servicio de resolución de conflictos por parte de terceros. Todos los mercados proporcionan puntajes de los proveedores con base en los comentarios.

Los ciberdelincuentes procuran mantenerse un paso delante de la ley, y transfieren la reputación entre los sitios web, ya que el promedio de vida de un sitio en la red Tor es de tan solo 55 días.

El software más conocido, que se está haciendo popular, abre la puerta a mayor cantidad de delincuencia cibernética, y los criminales se concentran en las brechas que les permitan  conseguir un punto de apoyo y tomar el control de los sistemas apuntando a errores conocidos y vulnerabilidades en el software popular.

Sistemas operativos vulnerables para los ciberdelincuentes 

Los ejemplos incluyen el sistema operativo Windows, Microsoft Office, sistemas de gestión de contenido web, así como servidores web y de correo. Los kits que explotan las vulnerabilidades en sistemas de nicho obtienen los precios más altos (por lo general en un rango entre los 1,000 y los 4,000 dólares). Zero Days (las vulnerabilidades que todavía no se conocen públicamente) se están vendiendo en decenas de miles de dólares en los mercados de la Dark Web.