PE (Perú)
MX (México)
Las estructuras de cibercrimen han evolucionado a un ritmo acelerado, y la industria en sí misma se ha convertido en una de las más prominentes, de acuerdo a ESET. Un reciente estudio de Ventures estima que el costo global del cibercrimen será de 8 trillones de dólares en 2023, un incremento alarmante del 25% con respecto a 2021.
Las ganancias masivas de estos grupos organizados provienen principalmente de la venta de productos y servicios en la oscuridad de la web, comúnmente conocida como dark web. Algunos de los servicios más buscados incluyen servicios de hacking personalizados, venta de malware, servicios de phishing y malware, venta de información robada, y servicios financieros de lavado de criptomonedas.
Servicios de la Dark Web
En la lucrativa industria de hacking, los atacantes destacan sus habilidades técnicas y conocimientos en diferentes lenguajes de programación. Ellos promocionan sus habilidades para acceder ilegalmente a sitios web, organizaciones, teléfonos móviles, correos electrónicos y redes sociales. También ofrecen servicios Premium que garantizan respuestas en menos de 30 minutos para problemas urgentes.
Sitio Rent-A-Hacker. Foto: captura
Venta de un código malicioso de tipo RAT. Foto: captura
Por otro lado, la venta de malware se ha vuelto un comercio en auge. Los códigos maliciosos están diseñados para infiltrarse en sistemas informáticos, comprometer la seguridad de los usuarios, robar información y causar daño a individuos, empresas o entidades gubernamentales. Este comercio está democratizando el cibercrimen, al proporcionar a individuos con escaso conocimiento técnico la capacidad de lanzar ataques sofisticados, de acuerdo a Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
El mercado de la dark web también ofrece el alquiler de bandas de cibercriminales, servicios de ataques de denegación de servicios (DDos) y venta de bases de datos con exploits, facilitando el acceso a herramientas para ataques a vulnerabilidades conocidas y recientes.
Anuncio del programa de afiliados de la banda de ransomware LockBit. Foto: caotura
Sitio 0day.today de venta de exploits. Foto: ESET
Además de estos servicios, también se comercializa información robada. Los cibercriminales venden paquetes de cientos de datos, incluyendo credenciales internas de organizaciones, identidades falsas completas y cuentas de servicios de pago online.
Venta de tarjetas de crédito y débito. Foto: ESET
Finalmente, los servicios de lavandería de Bitcoin, también llamados Bitcoin Mixers, han ganado popularidad, al ofrecer la posibilidad de realizar transacciones que dificultan el rastreo del dinero.
“El cibercrimen es hoy una industria millonaria en expansión y es algo que tanto empresas como usuarios finales deben tener en cuenta”, advierte Gutiérrez Amaya. “Cualquiera puede ser víctima de un ataque informático o una infección de malware, por lo que contar con las medidas de seguridad básicas como un antivirus, doble factor de autenticación y los dispositivos actualizados es imprescindible.”
Escucha Dale Play en Spotify. Sigue el programa todos los lunes en nuestras plataformas de audio disponibles.
