La economía cibercriminal es una de las historias de éxito del siglo XXI – al menos para quienes participan en ella. Se estima que podría tener un valor de más de $1 trillón de dólares anuales, más que el PIB de muchos países. Parte de ese éxito se debe a su capacidad de evolucionar y cambiar de acuerdo con la transformación del panorama. Trend Micro ha estado perfilando a la comunidad underground del cibercrimen por muchos años. A lo largo de los últimos cinco años, hemos visto un gran cambio hacia nuevas plataformas, canales de comunicación, productos y servicios, conforme la confianza en la dark web se erosiona y emergen nuevos mercados.
También esperamos que la pandemia actual pueda crear una nueva evolución, mientras los cibercriminales buscan aprovechar las nuevas formas de trabajar y las vulnerabilidades del sistema.
Cambios en el underground
Nuestro último reporte, Cambios en los Mercados del Underground Cibercriminal, sigue el fascinante progreso del cibercrimen en los últimos cinco años, a través de análisis detallados de fórums, mercados y sitios de dark web alrededor del mundo. Destaca que, en muchas áreas de producto, el costo de los elementos ha bajado porque se han comotizado: por lo que, si en el 2015 se pagaban mil dólares durante meses para servicios de cifrado, hoy valen como $20 dólares.
En otras áreas, como botnets de IoT, la ciberpropaganda y credenciales robadas de gaming, los precios son tan altos como estos nuevos productos detonan el incremento en la demanda. Inicios de sesión de Fortnite puden venderse en $1,000 dólares en promedio, por ejemplo.
La buena noticia es que las acciones que llevan a cabo las fuerzas policiacas parecen estar funcionando. Trend Micro tiene una alianza de varios años con la Interpol, la Europol, varias agencias anticrimen nacionales y policías locales para ofrecer asistencia en las investigaciones. Entonces, es bueno ver que estos esfuerzos están teniendo un impacto. Muchos fórums y mercados de la dark web han sido infiltrados y eliminados en los últimos cinco años, y nuestros investigadores destacan que los usuarios actuales se quejan de DDoS y problemas de inicio de sesión.
Los cibercriminales se han visto forzados a tomar medidas extremas conforme la confianza en la comunidad se erosiona. Por ejemplo, al usar Discord, el servicio de comunicaciones de gaming para arreglar intercambios, y Shoppy.gg, una plataforma de e-commerce, para vender artículos. Incluso se creó un nuevo sitio llamado DarkNet Trust para enfrentar este reto específico: busca verificar las reputaciones de los vendors cibercriminales al analizar sus nombres de usuario y huellas PGP.
¿Qué depara el futuro?
Sin embargo, las cosas rara vez se quedan quietas en el underground cibercriminal. En el futuro esperamos ver un conjunto de nuevas herramientas y técnicas saturando los fórums y las tiendas de la dark web. La inteligencia artificial estará al centro de estos esfuerzos. Al igual que Trend Micro y otras empresas la usan para detectar fraudes, malware sofisticado y phishing, podría ser desplegada en forma de bots diseñados para predecir patrones en sitios de apuestas en línea. También podría usarse en servicios deepfake desarrollados para ayudar a los compradores a evadir los sistemas de identificación fotográfica, o para lanzar campañas de sextorsión contra individuos.
Algunas tendencias emergentes son menos sofisticadas tecnológicamente hablando, pero no por eso son menos dañinas. Los log-ins para dispositivos wearable podrían robarse y usarse para pedir repuestos bajo garantía, defraudando el cliente y costándole caro a los fabricantes. De hecho, el acceso a los dispositivos, sistemas y cuentas es tan común actualmente que ya lo estamos viendo ofrecido “as-a-service” por los cibercriminales. Los precios por accesos a empresas Fortune 500 pueden llegar hasta los $10,000 dólares.
Amenazas post pandemia
Y luego está el COVID-19. Ya estamos viendo a estafadores corriendo detrás de los estímulos gubernamentales con aplicaciones falsas, a veces usando información obtenida de negocios legítimos por medio de phishing. Y las organizaciones del sector salud son blanco del ransomware mientras también pelean por salvar vidas.
Aunque la pandemia retroceda, es posible que las prácticas de trabajo remoto se queden en muchas organizaciones. ¿Qué es lo que esto significa para el cibercrimen? Significa que dirigirán más ataques a vulnerabilidades en VPNs con malware y servicios de DDoS. Y significa más oportunidades de comprometer redes corporativas a través de dispositivos domésticos conectados. Piense en un caso BYOD a la inversa – en lugar de traer dispositivos al trabajo para conectarse, la red corporativa ahora está fusionada con las redes domésticas.
Enfrentar tales retos demandará una estrategia multicapa alrededor del trío tan familiar: gente, procesos y tecnología. Requerirá de más capacitación, mejor seguridad para trabajadores remotos, mayor seguridad en las contraseñas y una mejor administración de parches, entre muchas otras cosas. Pero, más que nada, demandará insights continuos de los cibercriminales globales y las plataformas que habitan, para anticipar de dónde vienen las nuevas amenazas.
Afortunadamente, es aquí donde entra el equipo experto de investigadores de Trend Micro. Y no se van a ir de nuestra vista.
Leave a Reply