La web oscura se ha convertido en una industria multimillonaria. Como en cualquier otro sector, los ciberdelincuentes innovan constantemente, lo que da lugar a una evolución constante y a cambios impulsados por la tecnología en los mercados delictivos de la web oscura. Uno de los principales factores que contribuyen a este crecimiento es el sector del cibercrimen como servicio (CaaS), que facilita a los delincuentes el lanzamiento de ataques sofisticados. Muchos foros de la web oscura ofrecen diversos servicios CaaS, y esos servicios son directamente responsables de alimentar el crecimiento de la economía de la web oscura. A veces, los servicios de ciberdelincuencia son prestados por hackers que operan exclusivamente en la sombra, pero no siempre es así. Por desgracia, muchas empresas están descubriendo que los ciberdelincuentes de los que se defienden están a veces un poco más cerca de casa.

• Qué es la ciberdelincuencia como servicio:

El cibercrimen como servicio es un modelo de delincuencia organizada que sigue el modelo del software como servicio. Los ciberdelincuentes venden sus herramientas, conocimientos y servicios a otros individuos o bandas de ciberdelincuentes a través de diversas plataformas y mercados en línea en Internet y en la red oscura. Cada vez son más los individuos que optan por el CaaS a medida que crece el potencial de beneficio. Algunos participantes son ciberdelincuentes profesionales, pero otros son empleados malintencionados de empresas legítimas que buscan ganar dinero fácil. En 2022, el CaaS causó pérdidas por valor de 6 billones de dólares a organizaciones de todos los sectores.

Hoy en día, cualquiera puede lanzar un ciberataque sin necesidad de conocimientos técnicos y con un coste inicial mínimo. Los servicios CaaS habituales en los foros de la Web oscura incluyen la creación de malware, kits de exploits, bots maliciosos, kits de phishing y otras herramientas de ciberataque plug-and-play. Hoy en día, incluso un ciberdelincuente aficionado puede lanzar un ataque sofisticado contra un objetivo o contratar a alguien para que lo haga de forma asequible. Debido a la amplia gama de herramientas de calidad ya preparadas y a la mano de obra especializada en ciberdelincuencia disponible en la Web oscura, las organizaciones son más vulnerables que nunca a los ciberataques, tanto de fuentes externas como debidos a actividades internas maliciosas.

• Los operadores del cibercrimen como servicio actúan como empleadores:

Las grandes operaciones de CaaS operan esencialmente como empresas legítimas. La mayoría ofrece a sus “empleados” una serie de beneficios lucrativos, como salarios garantizados, bonificaciones por contratación, participación en los beneficios, horario flexible, tiempo libre remunerado y baja por enfermedad, para atraer a los mejores talentos. Algunos grupos de ciberdelincuentes exigen incluso pruebas de detección de drogas. Muchas organizaciones también ofrecen a sus “empleados” primas por rendimiento, prometiéndoles una parte de los beneficios por operaciones de ciberdelincuencia como un ataque de ransomware o un robo de datos con éxito.

La gente puede ganarse la vida considerablemente con el ransomware y el malware sin lanzar un ataque. Los desarrolladores son los más demandados en el sector CaaS, y representan más del 60% de las ofertas de empleo en los foros de la red oscura. Dichas ofertas de empleo para desarrolladores anunciaban salarios mensuales de hasta 20.000 dólares. Sin embargo, el salario medio mensual de un desarrollador era de unos 2.000 dólares. Las personas con conocimientos y experiencia en ciberdelincuencia también están siempre muy solicitadas. Los especialistas en ciberataques pueden ganar hasta 15.000 dólares al mes.

• No se necesitan grandes conocimientos técnicos para ganar mucho dinero:

También hay muchos otros trabajos de TI disponibles en los foros de CaaS que requieren diversos grados de experiencia técnica, a veces no mucha. Las bandas de ciberdelincuentes contratan a personas para funciones que no requieren excelentes conocimientos técnicos, como diseñadores web y de correo electrónico, analistas de datos y administradores de TI. Algunos proveedores de CaaS tienen incluso representantes de soporte técnico para aliviar los problemas técnicos de los compradores. El salario medio para una contratación de nivel inferior oscilaba entre 1.300 y 4.000 dólares al mes, con los diseñadores recibiendo las cantidades más bajas y los ingenieros en el extremo superior.

La lista de oportunidades de empleo en el sector de la ciberdelincuencia es un oscuro espejo del mundo legítimo de la tecnología. La contratación se lleva a cabo de forma muy similar a la de una empresa legal, con un proceso de entrevistas, un periodo de prueba, proyectos de prueba y mucho más. Sin embargo, una persona no tiene que fichar por una banda de ciberdelincuentes para ganar dinero en la economía CaaS. Muchos autónomos trabajan por cuenta ajena haciendo de todo, desde crear mensajes de phishing hasta lanzar ataques de ransomware, lo que facilita que cualquiera con dinero pueda contratar la ayuda necesaria para lanzar un ataque sin necesidad de crear una organización criminal.

• ¿Es la ciberdelincuencia un segundo trabajo para uno de tus usuarios?

A medida que el mundo ve oleadas de despidos tecnológicos en la difícil economía actual, hay buenas razones para creer que algunos profesionales de la tecnología despedidos pueden recurrir a la ciberdelincuencia para pagar las facturas. Algunos profesionales de TI que aún trabajan para empresas legítimas también pueden sentirse tentados por el dinero y trabajar como autónomos en la Web oscura. Otra posibilidad es que un empleado descontento recurra a la red oscura para perjudicar a su empleador. En Estados Unidos, se calcula que tres cuartas partes de las empresas han sufrido fraude, sabotaje o robo de datos por parte de un empleado malintencionado.

Eso puede significar un desastre para sus empleadores, especialmente si los iniciados maliciosos tienen o han tenido acceso a cuentas de usuario altamente privilegiadas en la empresa de su empleador legítimo (o en la red de un antiguo empleador). Esos empleados podrían optar por vender los datos de su empresa o vender el acceso a la red de su empresa para hacer dinero rápido. Un estudio de Verizon muestra que los empleados malintencionados contribuyen al 20% de los incidentes de pérdida de datos, y los ataques en los que están implicados los empleados internos son, de media, diez veces mayores que los realizados por agentes externos. Las empresas deben tomar precauciones para detener a los intrusos malintencionados antes de que empiecen o atenerse a las consecuencias.

Fuente: ID Agent