Los propietarios de
negocios Crimeware como un Servicio o CaaS (por sus siglas en inglés,
crimeware-as-a-service) son los cibercriminales subterráneos (invisibles).
Hoy en día, los cibercriminales pueden desarrollar, promocionar y vender desde una red de bots, un navegador Exploit Pack o DDoS kits de herramientas de ataque, u obtener datos confidenciales con sólo un par de clics y un pago.
CaaS ofrece una nueva dimensión de la delincuencia
informática, ya que está más organizado, automatizado y accesible para los
criminales con conocimientos técnicos limitados. Hoy en día, los
cibercriminales pueden desarrollar, promocionar y vender cualquier cosa, desde
una red de bots a un navegador Exploit Pack o DDoS kits de herramientas de
ataque. En resumen, los ciberdelincuentes pueden obtener datos confidenciales,
como números de tarjetas de crédito, nombres y direcciones, con sólo un par de
clics y un pago.
El mercado CaaS no se define por un par de pequeños actores maliciosos, sino que es una red compleja y con una variada gama de organizaciones, todas enterradas dentro de Internet. Estas organizaciones se encuentran fuera del alcance de los índices de búsqueda y puntos de acceso frecuentes, haciéndolos invisibles para un usuario Web común. Según el Grupo Antiphishing APWG, el robo de datos personales ha crecido un 250% en 2016, aunque el phishing es sólo un ejemplo de cómo el Crimeware ha alcanzado un tamaño sin precedentes durante este año.
Un mercado maduro
Aditya K Sood, director de seguridad y del laboratorio de
amenazas a la nube en Blue Coat Systems (parte de Symantec) presenta algunos de los productos más vendidos por el
CaaS en 2016:
- Las redes de bots o botnets de control.- Un botnet es
una red de computadoras que están infectados con un software malicioso que
permite a los ciber delincuentes controlar los ordenadores sin el
conocimiento de los usuarios. Empresarios subterráneos venden el acceso a
estos ordenadores ya infectados que controlan, a menudo en grandes
cantidades, por precios que van desde U$D 100 por mes (para alquilar la infraestructura)
a U$D 7.000 para comprar un sistema completo.
- Paquetes explotadores de navegador (BPE,
por sus siglas en inglés).- Junto con un Botnet, los BPEs
permiten a los compradores compartir ransomwares o softwares espías a gran
escala. Al igual que cualquier sofisticada pieza de malware, BEP tienen
módulos integrados para la ofuscación, listas negras, administración y
optimización del tráfico. Para un paquete completo BEP, los vendedores
pueden pedir de U$SD 3.000-7.000.
- Phishing Toolkits personalizados con
Exploits armados.-
Para los hackers que desean dirigirse a un grupo específico, o sólo a
usuarios inesperados, pueden pagar por un agente malicioso para establecer
un protocolo de transferencia de correo simple (SMTP), página Web estafa o
proporcionar listas de correo de alta calidad. Cada una de estas opciones
puede costar entre U$D 15-40. Otra oferta popular que combina bien con un
conjunto de herramientas de ataque de phishing son los “documentos
armados”. Estos archivos maliciosos se ven como un regular documentos de
Microsoft Office (Word, XLS, PPT, etc.), aprovechando las vulnerabilidades
inherentes en el paquete MS Office para descargar malware en el sistema
del usuario final. El malware descargado puede ser ransomware, kit de
herramientas de acceso remoto (RAT), etc., dependiendo de la elección y la
exigencia del vendedor de crimeware. Hoy en día, Office exploits (PPT,
WORD, XLS), CVE conocidos o Nth Day pueden costar entre U$D 2.000-5.000.
- Ransomware.- Es una forma
popular para que los piratas informáticos ganen dinero, ya que el software
de ransomware llevará a cabo los objetivos del ordenador rehén hasta que
paguen. Este software puede ser desarrollado en diversos grados de
complejidad y como resultado se pueden ejecutar los costos de distribución.
Por ejemplo, el precio de un archivo ejecutable Crypto Locker
personalizable es de alrededor de U$D 50, según una investigación
realizada por TrendMicro, aunque los operadores ransomware tienden a
aceptar una reducción del 10% de los beneficios obtenidos de los
objetivos.
Otras informaciones al respecto
- Los precios y
las ofertas pueden variar, sobre todo cuando se ofrecen servicios
personalizados y/o específicos. Por ejemplo, si un empleado descontento
quiere apuntar contra una organización específica o un grupo de usuarios,
él/ella podría comprar un ataque DDoS o un Paquete Explotador de Navegador
que un vendedor le ayudará a ejecutar. Esto traería un costo adicional,
con un estimado entre U$D 4000-7.000 para un BEP. Es fácil imaginar cómo
estas empresas pueden obtener un gran beneficio con sólo unas pocas
transacciones.
- Nuestro
conocimiento de estos bancos proviene de las pocas organizaciones que han
sido descubiertas y clausuradas. Por ejemplo, recordarán el cierre de
Liberty Reserve en 2013 que fue capturado por el gobierno de los Estados
Unidos y etiquetado como “un centro financiero del delito cibernético.” A
partir de 2006 y hasta que fue cerrada en 2013, este banco virtual hizo
transacciones por seis mil millones de dólares.
- Otra fuente de
información sobre los beneficios del crimeware es el FBI. La Oficina
Federal de Investigación ha sido parte integral en el cierre de
organizaciones de ciberdelincuentes y han dejado detallados informes sobre
las operaciones, como la “Operación borrón y cuenta nueva”. Por ejemplo,
Zeus, malware que capturó contraseñas, números y demás información
necesaria para acceder a cuentas bancarias en línea. Se cree que a través
de Zeus sus propietarios han robado millones de dólares a los titulares de
las cuentas profanadas.
¿Por qué el CaaS está creciendo?
- CaaS ha
florecido junto con el crecimiento de malware y otros softwares de
Crimeware. Aparte de los factores tecnológicos que ayudan a crecer a la
actividad cibernética maliciosa, las economías de mercado simple están apoyando
a la industria.
- La oferta y la
demanda juegan un papel importante al bosquejar los precios del crimeware.
De esta manera, el costo de los diferentes servicios de crimeware se ha
incrementado recientemente debido a que varios de estos criminales fueron
atrapados durante las operaciones de lucha contra la ciberdelincuencia,
afectando el suministro de estos servicios.
¿Podemos frenarlo?
- La detención de
delincuentes informáticos es una prioridad para las organizaciones como el
FBI y de los cuerpos de seguridad de todo el mundo. Ya ha habido varios
esfuerzos para combatir el delito cibernético, pero ninguno hasta la fecha
ha tenido un impacto monumental en la industria de servicios de Crimeware.
- Para empezar,
las soluciones de seguridad o mecanismos que se están diseñando hoy deben
permanecer a la altura de los nuevos métodos de ataque utilizados por los
delincuentes cibernéticos en el Caas. Se requieren soluciones de detección
y prevención robustas para localizar la producción de los servicios de
software de actividades ilegales tales como infecciones, abuso de los
servicios, filtración de datos y otros para que las operaciones no
autorizadas pueden detenidas por adelantado sin alcanzar pérdidas
económicas significativas. Entonces, en conjunto con el buen trabajo que
el FBI está haciendo para fortalecer la aplicación de la ley contra los
autores del delito, todo el mundo necesita ser instruido sobre las nuevas
tendencias del cibercrimen, para poner de relieve la eficacia de los
hábitos de navegación segura que puede reducir la exposición de los usuarios a los ataques
cibernéticos.
Fuente:diarioti.com