Los ciberdelincuentes transforman el mercado negro utilizando estrategias empresariales

Una investigación del Grupo de Programas Avanzados (APG) de McAfee revela cómo los actores de amenazas chinos han pasado de pequeñas redes locales a grandes grupos criminales organizados 

Datos clave:

1. El valor del negocio del cibercrimen en China supera los 15.000 millones de dólares, casi el doble que su industria de seguridad de la información.
2. En 2017 causó daños por valor de más de 13.300 millones de dólares en términos de pérdida de datos, robos de identidad y fraude
3. El cibercrimen en China crece a un ritmo de 30% cada año y se estima que casi 400.000 personas trabajan en redes cibercriminales clandestinas
4. El negocio se está sofisticando: cada vez se adoptan más técnicas empresariales y se desarrollan jerarquías complejas, incluyendo alianzas con otros grupos criminales nacionales e internacionales
5. Cada vez resulta más difícil separar el cibercrimen del ciberespionaje, a medida que los ciberdelincuentes ofrecen servicios con el objetivo de atacar a otras empresas o gobiernos
6. Con más de 800 millones de usuarios de Internet en China, las empresas se enfrentan a un panorama de amenazas complejo, en el que su propiedad intelectual y su información de negocio son objetivos codiciados

El negocio del cibercrimen en China es grande, lucrativo y crece rápidamente. Así lo revela la última investigación de McAfee, que, basándose en datos del Informe de Estadísticas de Desarrollo de Internet chino de 2018, ha estudiado cómo los cibercriminales chinos han adaptado sus técnicas para pasar de pequeñas redes locales a grandes grupos organizados. 

Las investigaciones de McAfee revelan que los beneficios del cibercrimen en China superaron en 2017 los 15.100 millones de dólares y causaron daños por valor de más de 13.300 millones en términos de pérdidas de datos, robos de identidad y fraude. El valor de este negocio underground se sitúa en torno a los 15.000 millones de dólares, más del doble de lo que vale la industria de la seguridad informática en China. Irónicamente, con un mercado de 800 millones de internautas y uno de los sistemas de censura de Internet más sofisticados del mundo, China cuenta también con una de las economías clandestinas que más rápido crece en el planeta: un 30% por año.

A lo largo de todos estos años, el mundo de la clandestinidad en China ha pasado por cambios drásticos. Gradualmente se transformó de pequeñas redes locales, dirigidas principalmente a empresas o ciudadanos chinos, a grupos criminales más grandes y bien organizados capaces de piratear organizaciones internacionales. 

De pequeñas redes locales a grandes empresas del cibercrimen

Para escalar sus negocios y maximizar su retorno sobre la inversión (ROI), los cibercriminales chinos han adaptados sus tácticas, técnicas y procedimientos (TTPs). Un cambio significativo es que los cibercriminales chinos están alejándose del intercambio de información a través de plataformas de mensajería instantánea para establecer redes cibercriminales al uso. Estas redes usan procesos de publicidad centralizada y servicios estándares parecidos a los rusos, así como otros foros cibercriminales más sofisticados. Una gran cantidad de datos robados están disponibles a través de servicios automatizados, donde los usuarios pueden pedir información de tarjetas de crédito y débito sin interactuar con otros usuarios. Estableciendo un modelo estándar de venta, los cibercriminales chinos pueden expandir su actividad rápidamente sin incurrir en costes adicionales.

Igual que empresas corrientes, los cibercriminales chinos se sirven de la internacionalización para disminuir costes. Cada vez más organizaciones están trasladando su base de operaciones al extranjero, utilizando criptodivisas para blanquear sus ganancias. Las organizaciones prefieren los países y jurisdicciones con una legislación sobre el delito cibernético o una aplicación de la ley poco rigurosa, como Filipinas, Malasia, Indonesia y Camboya. Desde 2017, el Ministerio de Seguridad Pública de China ha descubierto más de 5.000 casos de fraude transfronterizo en las telecomunicaciones que implican más de 150 millones de dólares. 

En la base de la gran rentabilidad de las estructuras cibercriminales chinas, se encuentra una dinámica iniciática que los investigadores de McAfee APG han bautizado “Mecanismo Maestro-Aprendiz”. Muchos grupos de hackers chinos utilizan esta estrategia para reclutar nuevos miembros o para obtener beneficios. Estos “aprendices” deben participar en múltiples misiones criminales antes de completar los programas de entrenamiento. Una vez concluida esta etapa, tienen opciones para ascender a hackers a tiempo completo que trabajan para sus maestros y son responsables de las operaciones posteriores, tales como ataques dirigidos, piratería de sitios web y exfiltración de bases de datos.

Esto implica que los ciberataques también cruzan fronteras. La investigación de McAfee APG indica que ha habido un repunte de actividad cibercriminal proveniente de China en países como Corea del Sur, Taiwán, Singapur, Alemania, Canadá y Estados Unidos. Los cibercriminales chinos utilizan una amplia variedad de bienes y servicios, desde permisos de conducir de ciudadanos estadounidenses o canadienses, hasta números de teléfono, tarjetas bancarias o cuentas de correo electrónico robados.

Cada vez más difícil distinguir entre cibercrimen y ciberespionaje

A medida que la clandestinidad cibercriminal china amplía rápidamente su alcance y sofisticación, es cada vez más difícil separar el delito cibernético de la actividad de espionaje cibernético. Según los hallazgos de McAfee APG, 1 millón de cuentas de correo electrónico estadounidenses robadas con contraseñas encriptadas se venden por 117 dólares. Si las contraseñas están sin encriptar, como es el caso de 1.9 millones de cuentas de correo alemanas, pueden encontrarse en el mercado negro chino por 400 dólares. Únicamente por 13 dólares, pueden encontrarse pasaportes falsos de ciudadanos canadienses y estadounidenses.

A menudo, estos productos se venden con el objetivo de dañar la reputación de empresas o figuras públicas. La investigación de McAfee revela que en el mundo clandestino chino se ofrecen servicios a empresas para espiar a competidores o venta de datos para atacar a otras compañías o altos funcionarios del gobierno, con fines de espionaje económico y político. Uno de los artículos más interesantes que se encontró a la venta en la clandestinidad cibercriminal china es un completo expediente de negocios de empresas y agencias gubernamentales chinas. 

“Como investigadora especializada en la dark web, durante los últimos siete años he podido observar cómo estos grupos de ciberdelincuentes chinos han evolucionado estratégicamente, adoptando un sofisticado enfoque de modelo de negocios similar al de los mercados rusos. Sin embargo, esta clandestinidad cibercriminal es única, ya que ponen un mayor énfasis en la comunidad y la dinámica maestro-aprendiz, en una estrategia de reclutamiento que es muy diferente a la de sus pares,” explica Anne An, investigadora del Grupo de Programas Avanzados de McAfee. “A medida que esta red de ciberdelincuentes continúa expandiéndose y apuntando a activos empresariales de alto valor, las organizaciones internacionales que operan en la región de Asia-Pacífico se enfrentan a un complejo panorama de amenazas en rápido crecimiento.”