Artículos

Crime as a Service, una tendencia del cibercrimen en 2018

Comparte este contenido:

El Crime as a Service es un modelo de negocio ilegal que consiste en la oferta o compra de servicios a los cibercriminales para afectar a individuos, empresas o gobiernos.

¿Cómo opera el cibercrimen para afectar a los individuos, empresas y/o a determinados gobiernos alrededor del mundo? Una posible respuesta, es que lo hace a través del Crime as a Service (CaaS).

KEY INSIGHTS

    • Durante 2017 se detectaron 285 mil nuevos ejemplares de malware al día.
    • Las pérdidas ocasionadas por el cibercrimen en Estados Unidos en el 2016 fueron de 9 mil millones de dólares.
    • Los principales ataques perpetrados contra empresas en 2017 fueron: WannaCry y Goldeneye/NotPetya.

Fuente: Informe Anual PandaLabs 2017.

Este modelo de negocio ilegal y de organización de los ciberdelincuentes ha alcanzado niveles insospechados de osadía. Y según el Information Security Forum, el CaaS es una de las cinco amenazas que enfrentarán las empresas a nivel global en este 2018.

Agrupados en torno a foros clandestinos colocados en la Dark Net, los ciberdelincuentes ponen a disposición del mejor postor sus habilidades y conocimientos computacionales para realizar sus actos delictivos. Debido a que ofrecen actividades ilícitas en estos sitios, el anonimato y la secrecía son las condiciones que más cuidan, quienes administran y participan en estos entornos.

En estos ciberespacios, se organizan, compran o rentan, los servicios delictivos de un cibercriminal muy experimentado, de uno en ciernes o de una agrupación con diferentes tipos de especialización en ciberdelitos. A esta forma de operar de los cibercriminales se le ha llamado Crime as a Service.

Los delitos que se ofertan en estos foros van desde los servicios de malware (software malicioso), soporte de infraestructura, datos personales o financieros, entre otros.

La Europol o agencia policial de la Unión Europea ha clasificado los distintos tipos de servicios que se consideran parte del CaaS, de la siguiente manera:

Infraestructura como servicio (Infrastructure-as-a-Service): Según la Europol, para que se pueda lanzar un ciberataque es necesaria una infraestructura capaz de dar soporte al tipo de ataque que se pretende realizar, además, debe cumplir con factores de seguridad, anonimato y resistencia del lado de los delincuentes, es por esto que hay criminales que ofrecen servidores, servidores proxy, malware, exploits, botnets, etcétera.

Este tipo de servicio, es muy socorrido por aquellos que realizan ataques tipo DDoS (ataque distribuido de denegacion de servicio).

Datos como servicio (Data-as-a-Service): La venta de datos extraídos de manera ilegal también son parte de la taxonomía o tipología del Crime as a Service, datos referentes a tarjetas de crédito, datos personales, contraseñas, mails, información de redes sociales, cuentas bancarias, números teléfonicos, nombres, fechas de nacimiento, direcciones físicas, documentos personales, datos de pasaportes, licencias de manejo o toda aquella data por la que se puedan realizar fraudes y extorsiones tanto en línea como fuera de ella.

Servicios de pago por instalación (Pay-per-install Services): Este es un método de distribución de malware. En el que se les paga a los ciberdelincuentes por distribuir el software malicioso y sólo se les paga por el número de descargas o instalaciones realizadas.

Piratería como servicio (Hacking-as-a-Service): Este tipo de modalidad se refiere al “hackeo” de mails, cuentas de redes sociales, así como al espionaje económico o en un nivel más sofisticado a la extracción y recopilación de datos privados sobre un objetivo.

Servicios de traducción (Translation Services): Debido a que los servicios del crimen son orquestados, operados y realizados en distintos países, se requieren de servicios de traductores que consisten en proveer de scripts gramaticalmente correctos en distintos idiomas para que las victimas no detecten los ciberataques.

Lavado de dinero como servicio (Money Laundering-as-a-Service): Los servicios de lavado de dinero implican varias soluciones en línea y fuera de ella, con redes de transacciones de dinero en las que también son utilizadas las monedas virtuales.

Diversos analistas consideran que esta forma de organizarse de los ciberdeliencuentes causará grandes estragos durante el 2018 por lo que tu empresa, sea del tamaño que sea, deberá tomar en serio sus estrategias de ciberseguridad para no ser víctima del Crime as a Service.

Ebook: Ciberseguridad, la amenaza de la sociedad hiperconectada

Autor: Adrián Rodríguez

Ha colaborado en el desarrollo de contenidos en la Revista Digital Universitaria, una de las primeras revistas digitales de la UNAM y en Ciencia y Desarrollo, versión electrónica del Conacyt. Le apasionan los temas de ciencia, tecnología e innovación.

Autor: Adrián Rodríguez

Ha colaborado en el desarrollo de contenidos en la Revista Digital Universitaria, una de las primeras revistas digitales de la UNAM y en Ciencia y Desarrollo, versión electrónica del Conacyt. Le apasionan los temas de ciencia, tecnología e innovación.