Gamers ahora disponen en Latam de SSD mĆ”s frĆaĀ
Check Point describe que el desempleo ha convertido a la Darknet en Linkedin, mientras Netskope aboga porĀ bloquear la amenaza del CaaS.
Si algo ha caracterizado al mundo de la tecnologĆa desde sus inicios es ser ferozmente competitivo y con rivalidades casi mortales.
Por ello, que dos empresas de ciberseguridad coincidan – aunque no lo reconozcan – en quĆ© los riesgos a la ciberseguridad de personas, empresas y naciones se han incrementado con la pandemia no es poca cosa.
Informes independientes de Check Point Research y Netskope dan cuenta de la gravedad de la situaciĆ³n:
- La primera seƱala que la Darknet se ha convertido en el Linkedin de los hackers y quienes ofrecen sus “servicios” en este foro.
- La segunda, por su parte, ha desatado el crecimiento acelerado de las amenazas, seƱalando que el renglĆ³n Crimen como Servicio (CaaS), es cada vez mĆ”s demandado.
Combinar los informes y sus conclusiones nos da las dos caras de un mismo fenĆ³meno:
- La mayorĆa de las principales economĆas han perdido al menos, si no mĆ”s, el 2% de su PBI.
- En Europa, el desempleo creciĆ³ del 6,5% al 7,5% a lo largo del 2020.
- En Estados Unidos, alcanzĆ³ niveles sin precedentes en abril del aƱo pasado, con un 14,8%, antes de bajar al 6,7% en diciembre.
El desempleo generado por la crisis de la pandemia coloca en la calle habilidades informĆ”ticas en busca de remuneraciĆ³n para ganarse la vida.
El mundo del cibercrimen ofrece una oportunidad para estos talentos, especialmente ahora que el trabajo remoto aumenta, tambiƩn, las vulnerabilidades de usuarios y empresas.
Veamos entonces, en esta proliferaciĆ³n del Cibercrimen como un servicio, los hallazgos de ambas investigadoras:
Netskope: MƔs y mƔs servicios de CaaS
El Director Regional de Netskope para Latamope Iberia, Alain Karioty, ha seƱalado que, de todo el proceso vivido desde 2020, destaca la “profesionalizaciĆ³n” del cibercrimen.
āIgual que las organizaciones presentan nuevos productos y servicios para fidelizar y atraer a usuarios, los ciberdelincuentes construyen y desarrollan herramientas, plataformas y capacidades sofisticadas para luego venderlas o alquilarlas a otros criminales sin conocimientos para crearlas. Como resultado, estas capacidades se vuelven muy rentables, y los ciberdelincuentes buscan hacerlas escalables y consumibles para sus clientes. La barrera de entrada a la ciberdelincuencia y a la economĆa ilegal se reduce”, afirmĆ³.
Veamos lo que la a empresa ha determinado como CaaS mƔs importantes de la oferta actual.
- Kits/plataformas de phishing: disponibles en la DarkWeb por tan solo 2 o 10 dĆ³lares, estos kits y plataformas se pueden personalizar con pocos conocimientos. AdemĆ”s, tienen varios niveles de automatizaciĆ³n.
- Kits de exploits: Incluyen el desarrollo de cĆ³digo de explotaciĆ³n y herramientas para explotar vulnerabilidades conocidas. Uno de los mĆ”s populares, RIG, cuesta 150 dĆ³lares/semana y puede propagar ransomware, troyanos y otras formas de malware.
- Servicios DDoS: Los servicios DDoS son baratos y accesibles. Muchos proveedores ofrecen planes de suscripciĆ³n en la Dark Web. Otros realizan ataques DDoS a servidores o sitios web que utilizan protecciĆ³n, y algunos, incluso, ofrecen ataques a recursos gubernamentales especĆficos.
- Ransomware como servicio: Estos servicios proporcionan la profundidad tĆ©cnica y las habilidades requeridas, ademĆ”s de toda la informaciĆ³n necesaria para llevar a cabo un ataque. En algunos casos, ofrecen un panel de control e informes sobre su estado.
- InvestigaciĆ³n como servicio: Implica la recopilaciĆ³n legal o ilegal de informaciĆ³n sobre las vĆctimas objetivo, asĆ como la reventa de los datos personales robados, como las credenciales comprometidas. Puede incluir la venta de informaciĆ³n sobre posibles exploits dentro de software o sistemas.
Checkpoint: Darknet como plataforma de habilidades
El jefe de investigaciĆ³n de vulnerabilidades de producto en Check Point, Oded Vanunu, no deja lugar a dudas sobre la gravedad de los hallazgos.
Y es que la investigaciĆ³n de la empresa muestra cĆ³mo personas de diferentes partes del mundo ofrecen sus habilidades, experiencia y disponibilidad en estas plataformas del cibercrimen.
Los sondeos Checkpoint apuntan a dos fenĆ³menos fundamentales:
- Recurrir a la oscuridad para encontrar trabajo
SegĆŗn el reporte de Check Point Research ha observado una tendencia cada vez mayor que comenzĆ³ a finales de 2020 y que continĆŗa desarrollĆ”ndose en 2021: hay personas se estĆ”n dirigiendo a la Darknet y a diversos foros de hacking para ofrecer sus servicios y su disponibilidad para trabajar en puestos considerados como no legales.
Lo normal en la red oscura y en los foros de hacking es que los vendedores publiquen oportunidades de trabajo. Por eso resalta la tendencia contraria: individuos que se ofrecen para ayudar en el cibercrimen, a cambio de dinero.
Desde principios de 2021, se ha observado un aumento en el nĆŗmero de individuos que toman la iniciativa de enviar sus propios anuncios en busca de trabajo.
De hecho, se ha observado que se publican entre 10 y 16 anuncios nuevos al mes en determinados foros de hacking, que pueden ser algo como esto:
“En casa las 24 horas del dĆa a causa de la pandemia. EstĆ” activo al menos 10 horas al dĆa y disponible para trabajar con quien responda“.
- CaaS aumentan con la crisis
En la Darknet funciona el mercado negro de Internet y suele estar relacionada con transacciones de drogas, armas cibernƩticas, falsificaciones, etc.
Por desgracia, en su desesperaciĆ³n, algunas personas que buscan trabajo estĆ”n dispuestas a participar en esta actividad ilegal si eso significa poder obtener algunos ingresos.
Ahora que los paĆses se enfrentan al problema de una economĆa mundial en crisis, es importante que tambiĆ©n consideren el hecho de que el mercado de trabajo ilegal estĆ” creciendo.
“Cuando empezamos a ver ofertas de trabajo para ayudar a cibercriminales en actividades delictivas, nos ha alarmado y sorprendido. La gente que se ofrece a trabajar para los ciberdelincuentes nos expone a todos a un mayor peligro. La Darknet, que deberĆa ser el Ćŗltimo lugar donde la gente busque trabajo. Este “grito” por parte de la gente deberĆa preocupar a todos aquellos que quieran minimizar las actividades delictivas en la webā,Ā seƱalĆ³ Oded Vanunu.
