Los negocios criminales también necesitan servicios de hosting y protecciones de ciberseguridad

 Trend Micro Incorporated publica nuevos datos tras analizar el mercado de los servicios de hosting clandestino, y detalla cómo y dónde los ciberdelincuentes alquilan la infraestructura que aloja su negocio. Este primer informe, que forma parte de una serie compuesta por tres capítulos, detalla el mercado de compra y venta de estos servicios, que son la columna vertebral de todos los demás aspectos del modelo de negocio de los ciberdelincuentes, ya sea que incluya el envío de spam, la comunicación con un servidor de comando y control, o la oferta de un servicio de soporte para ransomware.

En los últimos cinco años, el aumento del uso y abuso de activos comprometidos ha formado un mercado totalmente nuevo. Existen diversos tipos de hosting clandestino y servicios asociados utilizados por los ciberdelincuentes para llevar a cabo sus negocios, entre ellos el hosting a prueba de bombas, las redes privadas virtuales (VPN), los anonimizadores y la protección contra la Denegación de Servicio Distribuida (DDoS). Esos servicios podrían utilizarse de diversas maneras para proteger la disponibilidad, mantener el anonimato, interrumpir el análisis forense, crear confusión sobre la ubicación física y permitir la suplantación de la IP, entre otras cosas.

«Durante más de una década, Trend Micro Research ha investigado cómo piensan los ciberdelincuentes, en lugar de centrarse únicamente en lo que hacen, lo que es fundamental cuando se trata de protegerse contra ellos«, afirma Robert McArdle, director del equipo de investigación Trend Micro Forward-Looking Threat Research. «Hoy publicamos la primera de tres series de análisis en profundidad sobre cómo estos criminales abordan sus necesidades de infraestructura, y los mercados que existen para tales productos. Esperamos que al proporcionar a las fuerzas del orden y a otras partes interesadas un recurso de consulta sobre este tema, sirva para ayudar a promover nuestra misión colectiva de hacer del mundo digital un lugar más seguro».

El cibercrimen es una industria altamente profesional, con ventas y anuncios que aprovechan técnicas y plataformas de marketing legítimas, todo ello controlado en cierta medida por el costo. Por ejemplo, se encontró un anuncio para servidores dedicados y comprometidos con base en EE.UU. a partir de solo 3 dólares, subiendo a 6 dólares con disponibilidad garantizada durante 12 horas. Aunque muchos de estos servicios se comercializan en foros del mercado clandestino del cibercrimen, o underground, algunos de ellos son solo accesibles con invitación, otros se anuncian y venden claramente a través de redes sociales y plataformas de mensajería legítimas como Twitter, VK y Telegram.

De hecho, la línea entre la criminalidad y el comportamiento de los negocios legítimos es cada vez más difícil de discernir. Algunos proveedores de hosting tienen una clientela legítima y se anuncian abiertamente en Internet, pero pueden tener distribuidores que venden exclusivamente a los delincuentes del underground, ya sea con o sin el conocimiento de la empresa.

En el caso de los hosters a prueba de bombas, que están definitivamente más vinculados al cibercrimen, por lo general son proveedores de hosting habituales que tratan de diversificar su negocio para atender a las necesidades de clientes específicos. Por un precio elevado, están dispuestos a llegar al límite absoluto de lo que la ley permite y sanciona en su jurisdicción local.

Entender dónde y cómo se venden estos servicios, y en consecuencia, impactar en el coste de estas ventas, es posiblemente nuestra mejor estrategia para ayudar a hacer mella de forma duradera y repetida en el mercado clandestino del cibercrimen. Las partes dos y tres de la investigación ahondarán en los tipos de servicios e infraestructuras clandestinas que se ofrecen, así como en la seguridad operativa y las motivaciones de los agentes que venden dichos servicios.