Falta confianza en el underground de la ciberdelincuencia

10 junio, 2020
6 Compartido 1,299 Visualizaciones

El informe detalla las tácticas cambiantes y la demanda global de nuevos servicios maliciosos como el ransomware Deepfake y bots de IA

Trend Micro Incorporated (TYO: 4704; TSE: 4704), ha publicado nuevos datos sobre las operaciones cibercriminales y los patrones de compra y venta de bienes y servicios en el mercado clandestino de la ciberdelincuencia o underground. La confianza se ha erosionado entre las interacciones criminales, provocando un cambio a las plataformas de e-commerce y a la comunicación mediante Discord, lo que aumenta el anonimato de los usuarios. 

«Este informe destaca la inteligencia de amenazas que recopilamos y analizamos de las redes cibercriminales globales que nos permite alertar, preparar y proteger a nuestros clientes y partners corporativos», explica Ed Cabrera, director de ciberseguridad de Trend Micro. «Esta investigación nos ayuda a informar a las empresas de manera temprana sobre las amenazas emergentes, como el ransomware Deepfake, los bots de IA, el Acceso-como-Servicio y el intercambio de SIM altamente dirigido». Una respuesta por capas y basada en el riesgo es vital para mitigar el peligro que suponen estas y otras amenazas cada vez más populares».

El informe revela que los esfuerzos decididos de las fuerzas del orden parecen estar teniendo un impacto en el mercado clandestino de ciberdelito. Varios foros han sido clausurados por entidades policiales mundiales, y los foros restantes experimentan ataques DDoS persistentes y problemas de inicio de sesión que afectan a su utilidad.

La pérdida de confianza llevó a la creación de un nuevo sitio, llamado DarkNet Trust, que se creó para verificar el anonimato de los vendedores y aumentar el de los usuarios. Otros mercados clandestinos han puesto en marcha nuevas medidas de seguridad, como los pagos directos de comprador a vendedor, firmas múltiples para transacciones de criptomonedas, mensajería cifrada y la prohibición del uso de JavaScript. 

El informe también pone de manifiesto las tendencias cambiantes del mercado de productos y servicios relacionados con el cibercrimen desde 2015. La mercantilización ha hecho que los precios de muchos artículos hayan bajado. Por ejemplo, los servicios de cifrado cayeron de 1.000 dólares a solo 20 dólares al mes, mientras que el precio de las botnets genéricas bajó de 200 dólares a 5 dólares al día. Los precios de otros artículos, incluidos el ransomware, troyanos de acceso remoto (RAT), credenciales de cuentas online y los servicios de spam, se mantuvieron estables, lo que indica una demanda continua. 

Sin embargo, Trend Micro Research ha observado una gran demanda de otros servicios, como los botnets IoT, con nuevas variantes de malware no detectadas que se venden hasta por 5.000 dólares. También son populares las fake news y los servicios de ciberpropaganda, con bases de datos de votantes que se venden por cientos de dólares, y las cuentas de juegos como Fortnite pueden llegar a alcanzar alrededor de 1.000 dólares de media.

Otros hallazgos relevantes guardan relación con la aparición de mercados para:

  • Servicios de deepfake para la sextorsión o para eludir los requisitos de verificación de fotos en algunos sitios.
  • Bots de juego basados en inteligencia artificial (IA) diseñados para predecir los patrones de lanzamiento de dados y descifrar el complejo Roblox CAPTCHA. 
  • Acceso-como-Servicio a dispositivos hackeados y redes corporativas. Los precios para las compañías del Fortune 500 pueden alcanzar los 10.000 dólares y algunos servicios incluyen acceso con privilegios de lectura y escritura. 
  • Cuentas de dispositivos wearable donde el acceso podría permitir a los ciberdelincuentes realizar estafas de garantía solicitando dispositivos de reemplazo.

Es probable que las tendencias de los mercados en el underground cambien aún más en los meses posteriores a la pandemia mundial de la COVID-19, a medida que las oportunidades de ataque sigan evolucionando. Para protegerse frente al siempre cambiante panorama de amenazas, Trend Micro recomienda un enfoque de defensa multicapa para estar a salvo de las últimas y mitigar el riesgo de seguridad de las empresas.   

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La aplicación de Google Play «Peel Smart Remote» filtra las imágenes de los usuarios
Security Breaches
28 compartido5,838 visualizaciones
Security Breaches
28 compartido5,838 visualizaciones

La aplicación de Google Play «Peel Smart Remote» filtra las imágenes de los usuarios

Vicente Ramírez - 15 abril, 2019

Graves problemas de seguridad descubiertos en la versión 10.7.3.3 de la aplicación. La aplicación Peel Smart Remote es una aplicación…

China acusada de secuestrar el tráfico de Internet usando BGP
Cases Studies
16 compartido3,034 visualizaciones
Cases Studies
16 compartido3,034 visualizaciones

China acusada de secuestrar el tráfico de Internet usando BGP

Samuel Rodríguez - 9 noviembre, 2018

China ha sido acusada de secuestrar el protocolo de puerta de enlace de frontera​ o BGP (del inglés Border Gateway…

Barcelona reúne a la comunidad educativa global para mejorar la vida del estudiante a través de la tecnología
Actualidad
26 compartido1,408 visualizaciones
Actualidad
26 compartido1,408 visualizaciones

Barcelona reúne a la comunidad educativa global para mejorar la vida del estudiante a través de la tecnología

Vicente Ramírez - 30 octubre, 2018

Salesforce.org, que ha organizado este encuentro junto a la Universitat Pompeu Fabra de Barcelona, pone a disposición de profesores y…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.