El crimen cibernético continua su evolución y ahora se empieza a hacer más popular incluso para quienes tienen pocos o nulos conocimientos en tecnología. El cibercrimen como servicio empieza a tener más seguidores en todo el mundo.
Según el más reciente informe de amenazas de Sophos (Sophos 2023 threat report), el cibercrimen como servicio empieza a establecerse como uno de los elementos más desafiantes en términos de ciberseguridad para el próximo año.
La economía cibercriminal se ha transformado cada vez más en una industria. Las empresas de tecnología de la información se han pasado a las ofertas “como servicio”, y el ecosistema del delito cibernético ha hecho lo mismo.
El malware como servicio sigue cambiando el panorama económico del ciberdelito
Los mercados criminales como Génesis permiten a los ciberdelincuentes principiantes comprar malware o servicios de implementación del mismo y vender credenciales robadas y otros datos a granel, para empresas o personas naturales.
Los delincuentes venden cada vez más vulnerabilidades y credenciales de software vulnerable a otras organizaciones criminales, por lo que es un mercado en auge que mueve millones de dólares y seguirá en crecimiento.
Esta industrialización del ransomware ha permitido que los “afiliados” del ransomware evolucionen hacia operaciones profesionales especializadas en la explotación.
Las nueve caras del cibercrimen como servicio
Los grupos profesionales se especializan en obtener (o comprar) acceso para cualquier actor que esté dispuesto a pagar o, en algunos casos, múltiples actores con múltiples motivos. Para ello utilizan diversas modalidades:
Access as a Service: Permite la obtención de accesos a cuentas comprometidas mediante el uso de RDP y credenciales de VPN, entre otros métodos.
Malware as a Service: Faclita la distribución de malware a diferentes regiones o sectores e incluso aprovechando listas provenientes de procesos de Access as a Service, para afectar a determinadas empresas.
Phishing as a Service: Utiliza diversas herramientas para crear campañas de phishing, clonar páginas web y superar los filtros de spam para suplantar a distintas organizaciones.
OPSEC as a Service: Un grupo de servicios generados por actores maliciosos para esconder procesos de penetración e infección mediante el uso de software como Cobalt Strike.
Crypting as a Service: Malware encriptado que permite hacer compras con criptomonedas o facilitar tareas de cryptojacking.
Scamming as a Service: Mediante el uso de complejas campañas publicitarias los atacantes se presentan como expertos en criptoactivos para cometer estafas.
Vishing as a Service: Mediante el uso de servicios de voz y llamadas, se obtiene información confidencial de las víctimas suplantando a organizaciones bancarias.
Spamming as a Service: Infraestructura diseñada para gestionar servicios de spam mediante distintos mecanismos como SMS y correo electrónico.
Scanning as a Service: Ofrecen falsos descuentos a herramientas comerciales de pruebas de penetración como Metasploit o Burp Suite. Una vez realizadas las pruebas obtienen toda la información de las vulnerabilidades y proceden con los ataques.
ManageEngine: una completa oferta de ciberseguridad
Si bien la amenaza del cibercrimen como servicio cuenta con distintas modalidades, es posible protegerse cuando se cuenta con las herramientas indicadas. Soluciones como ADManager o Password Manager Pro y Access Manager Plus pueden evitar ataques de Access as a Service.
En este enlace pude acceder a todo el catálogo de ciberseguridad de ManageEngine que además de herramientas de IAM (Identity and Access Management) cuenta con soluciones SIEM, soluciones DLP y alternativas para la seguridad de la información. Conozca más sobre la oferta de ManageEngine y proteja todos sus activos ahora.
