Etiqueta: ECONOMIA SUBTERRANEA

Publicado el

CRIMEN INFORMATICO: UNA ECONOMÍA SUBTERRÁNEA

La ciberdelincuencia, como cualquier otra industria o actividad, mantiene su propia estructura económica de productos y servicios especializados.

Productos

Los productos de la economía de delitos informáticos, similares a cualquier otro producto en cualquier otra industria, benefician tanto al vendedor como a los compradores. Los vendedores se benefician de un pago rápido y discreto y los compradores se benefician de operaciones maliciosas «listas para usar» que pueden implementarse de inmediato. Estos productos se pueden dividir en dos categorías principales: información y recursos.

La información incluye productos tales como:

  • Información de identificación personal (PII): Esto incluye todo, desde listas de correo electrónico masivas utilizadas por los spammers hasta paquetes completos de robo de identidad para cometer fraude financiero.
  • Información interna de una organización: esto incluye capital intelectual / propiedad, datos internos no públicos y detalles operativos internos.
  • Credenciales de autenticación: las combinaciones de nombre de usuario y contraseña robadas continúan, especialmente cuando las mismas credenciales se reutilizan en múltiples sitios.
  • Datos financieros: retiros no autorizados de cuentas o cargos contra líneas de crédito.

Los recursos incluyen elementos tales como:

  • Acceso a software malicioso rico en funciones: Malware a través de diferentes capacidades (por ejemplo, sustracción de información, herramientas de administración remota – RAT, ransomware, utilidades especialmente diseñadas) que demuestran resultados consistentes y evitan la fuga de código fuente pueden generar ingresos significativos para los autores y distribuidores asociados.
  • Compra de software con vulnerabilidades: si bien muchos proveedores de servicios eligen apoyar iniciativas de recompensas de errores por parte de los proveedores, sigue existiendo un lucrativo mercado subterráneo para explotaciones confiables y sin parches.
  • Transferencia de servidores comprometidos: esto generalmente se aplica a los servidores siempre activos que luego se pueden usar como plataformas de ataque o se vende la información que almacenan.
  • Capacitación de personas malintencionadas: la capacitación se ofrece a través de guías o tutoriales sobre el uso efectivo de herramientas y tácticas, técnicas y procedimientos específicos (TTP).

Servicios

Los servicios ofrecidos dentro de la economía de los delitos cibernéticos utilizan una estructura de arrendamiento, en la que se promete el acceso a un producto a una tasa establecida por un período de tiempo determinado. Los vendedores se benefician de una fuente garantizada de ingresos recurrentes durante un lapso prolongado y los compradores se benefician de la disponibilidad y el rendimiento continuo de las herramientas maliciosas.

Estos servicios incluyen ofertas tales como:

  • Denegación de servicio distribuido (DDoS): estos son ataques basados en botnets que afectan la disponibilidad de los servidores y capacidades específicos.
  • Kits de explotación (EK): como parte de la oferta de servicios, los kits de explotación suelen alquilarse con una tarifa mensual para acceder al conjunto de herramientas de explotación, lo que permite una carga final personalizada.
  • Alquiler de infraestructura: estos incluyen servicios de alojamiento para plataformas de ataque, actualizaciones de malware, configuración, comando y control (C2) y otras funciones del ciclo de vida del ataque.
  • Lavado de dinero: esto se conoce como la transferencia («gestión de dinero») de fondos obtenidos ilegalmente a través de cuentas y mecanismos en los países de refugio de dinero, sigue siendo un servicio clave.
Abrir chat
¿Necesitas ayuda?
Hola,

Si tuvieses alguna duda y/o consulta, será un placer para nosotros poder ayudarte.

Comunícate con nosotros directamente vía Whatsapp, donde resolveremos todas tus dudas y preguntas.

Contacte ahora!!