Desvelan la infraestructura de negocio del cibercrimen

14 agosto, 2020
5 Compartido 1,288 Visualizaciones

Los negocios criminales también necesitan servicios de hosting y protecciones de ciberseguridad

 Trend Micro Incorporated publica nuevos datos tras analizar el mercado de los servicios de hosting clandestino, y detalla cómo y dónde los ciberdelincuentes alquilan la infraestructura que aloja su negocio. Este primer informe, que forma parte de una serie compuesta por tres capítulos, detalla el mercado de compra y venta de estos servicios, que son la columna vertebral de todos los demás aspectos del modelo de negocio de los ciberdelincuentes, ya sea que incluya el envío de spam, la comunicación con un servidor de comando y control, o la oferta de un servicio de soporte para ransomware.

En los últimos cinco años, el aumento del uso y abuso de activos comprometidos ha formado un mercado totalmente nuevo. Existen diversos tipos de hosting clandestino y servicios asociados utilizados por los ciberdelincuentes para llevar a cabo sus negocios, entre ellos el hosting a prueba de bombas, las redes privadas virtuales (VPN), los anonimizadores y la protección contra la Denegación de Servicio Distribuida (DDoS). Esos servicios podrían utilizarse de diversas maneras para proteger la disponibilidad, mantener el anonimato, interrumpir el análisis forense, crear confusión sobre la ubicación física y permitir la suplantación de la IP, entre otras cosas.

«Durante más de una década, Trend Micro Research ha investigado cómo piensan los ciberdelincuentes, en lugar de centrarse únicamente en lo que hacen, lo que es fundamental cuando se trata de protegerse contra ellos«, afirma Robert McArdle, director del equipo de investigación Trend Micro Forward-Looking Threat Research. «Hoy publicamos la primera de tres series de análisis en profundidad sobre cómo estos criminales abordan sus necesidades de infraestructura, y los mercados que existen para tales productos. Esperamos que al proporcionar a las fuerzas del orden y a otras partes interesadas un recurso de consulta sobre este tema, sirva para ayudar a promover nuestra misión colectiva de hacer del mundo digital un lugar más seguro».

El cibercrimen es una industria altamente profesional, con ventas y anuncios que aprovechan técnicas y plataformas de marketing legítimas, todo ello controlado en cierta medida por el costo. Por ejemplo, se encontró un anuncio para servidores dedicados y comprometidos con base en EE.UU. a partir de solo 3 dólares, subiendo a 6 dólares con disponibilidad garantizada durante 12 horas. Aunque muchos de estos servicios se comercializan en foros del mercado clandestino del cibercrimen, o underground, algunos de ellos son solo accesibles con invitación, otros se anuncian y venden claramente a través de redes sociales y plataformas de mensajería legítimas como Twitter, VK y Telegram.

De hecho, la línea entre la criminalidad y el comportamiento de los negocios legítimos es cada vez más difícil de discernir. Algunos proveedores de hosting tienen una clientela legítima y se anuncian abiertamente en Internet, pero pueden tener distribuidores que venden exclusivamente a los delincuentes del underground, ya sea con o sin el conocimiento de la empresa.

En el caso de los hosters a prueba de bombas, que están definitivamente más vinculados al cibercrimen, por lo general son proveedores de hosting habituales que tratan de diversificar su negocio para atender a las necesidades de clientes específicos. Por un precio elevado, están dispuestos a llegar al límite absoluto de lo que la ley permite y sanciona en su jurisdicción local.

Entender dónde y cómo se venden estos servicios, y en consecuencia, impactar en el coste de estas ventas, es posiblemente nuestra mejor estrategia para ayudar a hacer mella de forma duradera y repetida en el mercado clandestino del cibercrimen. Las partes dos y tres de la investigación ahondarán en los tipos de servicios e infraestructuras clandestinas que se ofrecen, así como en la seguridad operativa y las motivaciones de los agentes que venden dichos servicios.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

China arresta a 11 personas acusadas de crear y difundir el malware Fireball
Actualidad
701 visualizaciones
Actualidad
701 visualizaciones

China arresta a 11 personas acusadas de crear y difundir el malware Fireball

Redacción - 5 agosto, 2017

China ha anunciado que tomará medidas severas contra los responsables de una campaña de adware masiva que ha infectado ya…

La biometría por voz ahorra 1000 millones de dólares
Network Security
18 compartido2,613 visualizaciones
Network Security
18 compartido2,613 visualizaciones

La biometría por voz ahorra 1000 millones de dólares

Samuel Rodríguez - 22 abril, 2019

Algunos de los bancos más grandes del mundo, telcos y retailers previenen el fraude y mejoran la experiencia de sus…

Mobileiron refuerza su liderazgo en gestión unificada de Endpoints
Actualidad
4 compartido671 visualizaciones
Actualidad
4 compartido671 visualizaciones

Mobileiron refuerza su liderazgo en gestión unificada de Endpoints

Alicia Burrueco - 3 agosto, 2020

  La plataforma de seguridad basada en dispositivos móviles empresariales es reconocida por KuppingerCole como ‘Líder General de UEM’ Los…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.