¿Qué es el ciberdelito como servicio?

abril 26, 2021 Aranzulla de Los Pobres

El panorama de la ciberdelincuencia ha evolucionado hasta convertirse en un negocio organizado y muy lucrativo. Utilizando el modelo de negocio como servicio, los ciberdelincuentes ahora ofrecen sus servicios y herramientas de piratería a cualquiera que esté dispuesto a pagar por ellos o dividir las ganancias.

Esto es lo que trata esta tendencia y por qué todos deberíamos estar preocupados por nuestra seguridad digital.

¿Qué es el ciberdelito como servicio?

El ciberdelito como servicio (CaaS) es el término general utilizado para describir un modelo de negocio organizado que involucra a desarrolladores de malware, piratas informáticos y otros actores de amenazas que venden o prestan sus herramientas y servicios de piratería a personas en la web oscura.

Esto hace que las armas y los servicios relacionados con el delito cibernético sean accesibles para cualquier persona que desee lanzar un ataque cibernético, incluso aquellos sin conocimientos técnicos.

¿Cómo está organizado CaaS?

#Ciberdelincuencia como servicio (CAAS) pic.twitter.com/n3dHjpLnhj
– Dreamlab (@DreamlabGlobal) 20 de julio de 2016

Los vendedores o proveedores de delitos informáticos están organizados como negocios legítimos con una jerarquía clara de personal: ingenieros, líderes, desarrolladores, mulas de dinero y representantes de soporte técnico. Los servicios de este último se adquieren para ayudar a los clientes a superar el aspecto técnico de los ataques. Pueden guiar a los clientes a través del proceso de uso del "producto".

Se contratan mulas de dinero para lavar dinero adquirido ilegalmente. Mueven los fondos obtenidos a través de ataques cibernéticos a través de diferentes cuentas para que sea más difícil de rastrear. Una vez "limpio", el dinero se deposita en la cuenta del criminal original.

Hay un paquete de ciberdelincuencia que se adapta a sus necesidades

Crime in the #cloud : Crimeware como servicio
TY @DarkReading través @ingliguori #Cybersecurity #cybercrime #databreach #Ransomware #phishing #Malware #infosec @antgrasso @avrohomg @ mvollmer1 @mclynd @ reach2ratan @cybersecboardrm @mirko_ross @ 1DavidClarke @ChuckDBrooks @alvinfoo pic.twitter.com/Gug63U7ZbP
– Giuliano Liguori (@ingliguori) 4 de junio de 2020

Las armas cibernéticas se pueden alquilar por horas, días o meses. Y se pueden alquilar por unos pocos dólares. Por ejemplo, para alquilar un booter DDoS por un día, un cliente solo tendría que pagar alrededor de $ 60. Por alrededor de $ 400, los clientes pueden alquilarlo por una semana.

Los precios varían según la sofisticación del kit de software. Aquellos que buscan comprar algo para ataques pequeños pueden comprar kits de malware de gama baja que cuestan menos de $ 100.

Los ciberdelincuentes que planean infligir daños a gran escala tendrán que desembolsar miles de dólares por un kit de malware más completo. Algunos kits de ransomware se pueden alquilar por $ 1000 durante un mes completo. Uno de los más caros es el Maze Ransomware Kit que supuestamente cuesta alrededor de $ 84,000.

Relacionado: Lo que necesita saber sobre el ataque de Cognizant Maze Ransomware

Los proveedores obtienen beneficios de la compra de sus productos y servicios o de las comisiones de los ataques. Los operadores o desarrolladores de ransomware, por ejemplo, pueden prestar una copia de su ransomware a los afiliados y luego ganar una comisión.

Estos afiliados lanzarán el ataque y acordarán dividir las ganancias 60/40 o 70/30. Esto significa que los afiliados obtendrán el 60 o 70 por ciento de las ganancias y los operadores o desarrolladores obtendrán su comisión del 30 o 40 por ciento.

En algunos casos, los operadores de ransomware cobrarán el rescate, les quitarán la comisión y darán el resto a los afiliados.

¿Por qué deberíamos preocuparnos por CaaS?

[ #Infografía ] ECOSISTEMA DEL CIBERCRIMINAL por @IBM #AppSec #CyberCrime #CyberSecurity #Fintech #Hacking #InfoSec #IIoT #IoT #Insurtech #Malware @jess_vdk pic.twitter.com/U4MTC2uzdB
– Antonio Gambina (@ Lago72) 14 de noviembre de 2017

Los foros clandestinos están repletos de anuncios de estos kits de malware, una indicación de una floreciente economía de la web oscura.

Ofrecen descuentos para compras superiores a una determinada cantidad, paquetes que los delincuentes pueden combinar, soporte las 24 horas y opiniones de los clientes. Comprarlos es como comprar cualquier producto de software como servicio.

Esto es extremadamente peligroso y problemático.

La tendencia hace que sea más fácil para cualquiera que busque ganar dinero ilegal rápido, lanzar un ataque. Incluso los actores de amenazas más experimentados se están beneficiando de la tendencia. Les permite acceder a otras herramientas y servicios para fortalecer aún más su arsenal.

Relacionado: Las bandas organizadas de delitos informáticos más notorias

Esta es la razón por la que el ciberdelito se está extendiendo desenfrenadamente en los últimos años: CaaS está generando más amenazas en el campo.

Espere más ataques en los próximos meses

Las bandas de delincuencia cibernética están organizadas de manera muy similar a muchas organizaciones legítimas. Muchos de ellos ahora operan utilizando un modelo de negocio como servicio con una jerarquía organizada de "expertos" que ofrecen servicios profesionales.

Agilizar sus operaciones significa que buscan obtener ganancias y, como tal, esperan más ataques en los próximos años. Todo lo que necesitas es un poco de dinero y malas intenciones para lanzar un ataque.