Categories: Seguridad

Trend Micro Research encuentra que falta confianza en el mercado clandestino de la ciberdelincuencia

Trend Micro Incorporated, compañía de referencia en soluciones de ciberseguridad, ha hecho públicos nuevos datos sobre las operaciones cibercriminales y los patrones de compra y venta de bienes y servicios en el mercado clandestino de la ciberdelincuencia o underground.

“Este informe destaca la inteligencia de amenazas que recopilamos y analizamos de las redes cibercriminales globales que nos permite alertar, preparar y proteger a nuestros clientes y partners corporativos”, explica Ed Cabrera, director de ciberseguridad de Trend Micro. “Esta investigación nos ayuda a informar a las empresas de manera temprana sobre las amenazas emergentes, como el ransomware Deepfake, los bots de IA, el Acceso-como-Servicio y el intercambio de SIM altamente dirigido”. Una respuesta por capas y basada en el riesgo es vital para mitigar el peligro que suponen estas y otras amenazas cada vez más populares”.

El informe revela que los esfuerzos decididos de las fuerzas del orden parecen estar teniendo un impacto en el mercado clandestino de ciberdelito. Varios foros han sido clausurados por entidades policiales mundiales, y los foros restantes experimentan ataques DDoS persistentes y problemas de inicio de sesión que afectan a su utilidad.

La falta de confianza provocó la creación del conocido DarkNet Trust, que nació para verificar el anonimato de los vendedores y aumentar el de los usuarios. Mercados clandestinos distintos han puesto en marcha diferentes medidas de seguridad, como los pagos directos de comprador a vendedor, firmas múltiples o mensajería encriptada.

El precio de muchos artículos ha bajado debido a la mercantilización. Por ejemplo, los servicios de cifrado cayeron de 1.000 dólares a solo 20 dólares al mes, mientras que el precio de las botnets genéricas bajó de 200 dólares a 5 dólares al día. Los precios de otros artículos, incluidos el ransomware, troyanos de acceso remoto (RAT), credenciales de cuentas online y los servicios de spam, se mantuvieron estables, lo que indica una demanda continua.

Sin embargo, Trend Micro Research ha observado una gran demanda de otros servicios, como los botnets IoT, con nuevas variantes de malware no detectadas que se venden hasta por 5.000 dólares. También son populares las fake news y los servicios de ciberpropaganda, con bases de datos de votantes que se venden por cientos de dólares, y las cuentas de juegos como Fortnite pueden llegar a alcanzar alrededor de 1.000 dólares de media.

Otros hallazgos relevantes guardan relación con la aparición de mercados para:

  • Servicios de deepfake para la sextorsión o para eludir los requisitos de verificación de fotos en algunos sitios.
  • Bots de juego basados en inteligencia artificial (IA) diseñados para predecir los patrones de lanzamiento de dados y descifrar el complejo Roblox CAPTCHA.
  • Acceso-como-Servicio a dispositivos hackeados y redes corporativas. Los precios para las compañías del Fortune 500 pueden alcanzar los 10.000 dólares y algunos servicios incluyen acceso con privilegios de lectura y escritura.
  • Cuentas de dispositivos wearable donde el acceso podría permitir a los ciberdelincuentes realizar estafas de garantía solicitando dispositivos de reemplazo.

Es probable que las tendencias de los mercados en el underground cambien aún más en los meses posteriores a la pandemia mundial de la COVID-19, a medida que las oportunidades de ataque sigan evolucionando. Para protegerse frente al siempre cambiante panorama de amenazas, Trend Micro recomienda un enfoque de defensa multicapa para estar a salvo de las últimas y mitigar el riesgo de seguridad de las empresas.

Ana Suárez

Recent Posts

AWS: “Todas las aplicaciones tendrán un asistente basado en GenAI”

Durante el congreso AWS re:Invent 2024, el proveedor está mostrando una gran colección de novedades…

12 horas ago

Las tendencias en TI que hay que tener en cuenta hasta finales de año

Bonitasoft comparte cuestiones clave para el éxito empresarial, como "la importancia de la medición de…

15 horas ago

Hacia los 26.000 millones de dólares de gasto en verificación de identidad digital

Juniper Research apunta a la biometría conductual como método para combatir el fraude.

17 horas ago

Los envíos de ordenadores y tabletas superarán los 400 millones de unidades este año

IDC detecta "una gran desconexión entre la oferta y la demanda" de dispositivos con inteligencia…

18 horas ago

Las empresas españolas opinan que el ciberriesgo sube con el teletrabajo

También existen otros factores como un déficit de concienciación, poca tecnología de prevención o presupuestos…

19 horas ago

Veeam amplía su base accionaria y su valor se sitúa en 15.000 millones de dólares

Anuncia una oferta secundaria de acciones de 2.000 millones liderada por TPG, en la que…

20 horas ago