El proveedor de soluciones de ciberseguridad como servicio Sophos, publicó su informe anual de amenazas, que detalla que las amenazas digitales alcanzaron un nuevo nivel de comercialización, dicha tendencias se conoce como cibercrimen como servicio, también se destaca la consolidación del ransomware como una de los principales riesgos.
“Los cibercriminales venden herramientas como servicio, que alguna vez tuvieron solo los atacantes más sofisticados. El año pasado vimos anuncios de OPSEC-as-a-service donde los vendedores ofrecieron ayudar a los atacantes a ocultar infecciones de Cobalt” declaró Sean Gallagher, investigador principal de amenazas en Sophos.
Los mercados clandestinos criminales como Genesis, hacen posible la compra de servicios de despliegue de malware, así como la venta masiva de credenciales robadas, entre otros datos. En la última década, con la creciente popularidad del ransomware, surgió toda una nueva economía de “ransomware como servicio”, ahora este modelo se ha expandido.
Otras tendencias a tener en cuenta
-Guerra en Ucrania: Después de la invasión, se dio una explosión de estafas motivadas financieramente, el nacionalismo condujo a una reorganización de alianzas entre criminales
-Mayor uso de LOLBins: Se explotan ejecutables legítimos que usan “archivos binarios que viven fuera de la tierra” (LOLBins ) para lanzar varios tipos de ataques, como ransomware
-Dispositivos móviles: Son el centro de nuevos tipos de ciberdelitos basados en aplicaciones falsas para distribuir inyectores de spyware y malware asociado a la banca o fraudes
-Devaluación de Monero: La criptomoneda popular para los minadores, llevó a una disminución de uno de los tipos más antiguos y populares del criptocrimen
Con la expansión de la economía “como servicio”, los mercados de cibercriminales clandestinos también se están mercantilizado cada vez más y funcionan como empresas convencionales, ya no solo anuncian sus servicios, sino que también publican ofertas de trabajo para reclutar atacantes con distintas habilidades, esto en páginas dedicadas.
“También vimos el escaneado-as a-service, que da a los compradores acceso a herramientas comerciales legítimas como Metasploit, para que puedan encontrar y luego explotar vulnerabilidades, esto abre oportunidades para cualquier tipo de atacante, sin importar su nivel de habilidad, por ello, el ransomware se volvió altamente rentable” agregó el directivo.
La evolución de la economía subterránea ha incentivado el crecimiento del ransomware e industria “como servicio” y también incrementó la demanda de robo de credenciales, las cuales se pueden emplear para obtener mayor presencia en redes, dicha amenaza sigue siendo una de las formas más accesibles para que los nuevos delincuentes.
