Auge de las granjas de ciberdelincuencia en Asia

La ciberdelincuencia se ha convertido en una manera rápida y fácil de lucrarse para los grupos organizados que orquestan todo tipo de campañas de ransomware, phishing, etc. De hecho, se calcula que el cibercrimen podría mover alrededor de un billón de dólares, lo que representaría en torno al 1% del PIB mundial.

Uno de los motivos que explica el crecimiento de la ciberdelincuencia es su ‘democratización’, ya que cada vez es más sencillo acceder en la dark web a kits que permiten llevar a cabo un ataque sin apenas tener conocimientos técnicos.

“Si históricamente se requería un cierto nivel de experiencia para elaborar correos electrónicos convincentes, crear sitios web falsos y gestionar la infraestructura necesaria para lanzar y mantener una campaña de phishing, la aparición del phishing como servicio (PhaSS, por sus siglas en inglés) ha reducido drásticamente la barrera de entrada para llevar a cabo este tipo de operaciones”, explica Tehtris.

“Las plataformas PhaaS operan a la sombra de Internet y, al tiempo que ofrecen una serie de herramientas y servicios —incluidos kits de phishing disponibles desde tan solo 2 dólares al mes—, se han vuelto accesibles a una amplia gama de atacantes, lo que ha cambiado el tamaño del panorama de amenazas y erosionado la confianza en el mundo digital”, añade la compañía de ciberseguridad.

Y la irrupción de la IA generativa no ha hecho más que agravar este problema, convirtiéndose en una herramienta muy eficaz para crear campañas de phishing, tal y como contábamos hace algunos meses.

Así pues, la facilidad para que cualquier persona con escasos o nulos conocimientos informático se convierta en un ciberdelincuente ha permitido la creación de granjas o campos de ciberdelincuencia.

Se trata de instalaciones clandestinas donde trabajan centenares o miles de personas que a menudo son atraídas mediante falsas ofertas de empleo, pero que finalmente son coaccionadas, encarceladas y obligadas a llevar a cabo estafas online. Y estos esclavos digitales no sólo son obligados a trabajar, sino que sufren abusos físicos y manipulación psicológica.

La ONU estima que más de 120.000 personas en Myanmar y otras 100.000 en Camboya fueron obligadas en 2023 a trabajar en este tipo de granjas, según informaba la BBC. Además, miles de personas se encuentran en la misma situación en otros países del sudeste asiático, como Laos, Filipinas y Tailandia. En total, se calcula que unas 300.000 personas podrían estar en esta situación de esclavos cibernéticos.

Tehtris explica que estas operaciones suelen ser camufladas bajo la apariencia de negocios online legítimos, pero en realidad estas granjas de ciberdelincuencia se dedica a poner en marcha campañas de phishing y otros fraudes online dirigidos principalmente a usuarios de Europa y Norteamérica, como apuestas ilegales o estafas con criptomonedas.

La compañía especifica que emplean múltiples esquemas fraudulentos, incluida la estafa de pig butchering (o estafa de la carnicería de cerdos), en la que las víctimas son seducidas por oportunidades de inversión fraudulentas.

Tehtris alerta de la gran escala de estas operaciones y remarca que la situación se ve agravada por la agitación política de Myanmar tras el golpe militar de 2021, que ha propiciado un entorno en el que estas empresas delictivas pueden operar con casi total impunidad.

Dicha anarquía se conjuga con la colaboración entre delincuentes chinos y grupos paramilitares locales, creando así un refugio seguro para estos grupos criminales.

La empresa de ciberseguridad indica que se está intentando combatir esta actividad, pero afirma que la eficacia de estas medidas se ve limitada por la complejidad de las relaciones internacionales y la enorme escala del ecosistema de la ciberdelincuencia en la región.

“El fenómeno de los campos de concentración de ciberdelincuentes pone de relieve un aspecto sombrío de la industria de la ciberdelincuencia. La cuestión de si los avances en IA y automatización podrían reducir potencialmente la necesidad de operaciones de estafa operadas por humanos y, por extensión, la existencia de estos entornos coercitivos es compleja”, apunta Tehtris.

“Aunque la IA y la automatización plantean nuevos retos en el ámbito de la ciberseguridad, también ofrecen un rayo de esperanza para desmantelar este tipo de operaciones de explotación. Estas tecnologías tienen el potencial de transformar el panorama de la ciberdelincuencia, reduciendo posiblemente la dependencia de los centros de estafa operados por humanos. Es probable que la transición sea gradual. Factores como la complejidad de las estafas, las consideraciones de costes y los esfuerzos en curso para combatir los abusos contra los derechos humanos desempeñarán un papel en la configuración del futuro de las operaciones de ciberdelincuencia”, añade la compañía.