Trend Micro Incorporated, compañía de referencia en soluciones de ciberseguridad, ha hecho públicos nuevos datos sobre las operaciones cibercriminales y los patrones de compra y venta de bienes y servicios en el mercado clandestino de la ciberdelincuencia o underground.
“Este informe destaca la inteligencia de amenazas que recopilamos y analizamos de las redes cibercriminales globales que nos permite alertar, preparar y proteger a nuestros clientes y partners corporativos”, explica Ed Cabrera, director de ciberseguridad de Trend Micro. “Esta investigación nos ayuda a informar a las empresas de manera temprana sobre las amenazas emergentes, como el ransomware Deepfake, los bots de IA, el Acceso-como-Servicio y el intercambio de SIM altamente dirigido”. Una respuesta por capas y basada en el riesgo es vital para mitigar el peligro que suponen estas y otras amenazas cada vez más populares”.
El informe revela que los esfuerzos decididos de las fuerzas del orden parecen estar teniendo un impacto en el mercado clandestino de ciberdelito. Varios foros han sido clausurados por entidades policiales mundiales, y los foros restantes experimentan ataques DDoS persistentes y problemas de inicio de sesión que afectan a su utilidad.
La falta de confianza provocó la creación del conocido DarkNet Trust, que nació para verificar el anonimato de los vendedores y aumentar el de los usuarios. Mercados clandestinos distintos han puesto en marcha diferentes medidas de seguridad, como los pagos directos de comprador a vendedor, firmas múltiples o mensajería encriptada.
El precio de muchos artículos ha bajado debido a la mercantilización. Por ejemplo, los servicios de cifrado cayeron de 1.000 dólares a solo 20 dólares al mes, mientras que el precio de las botnets genéricas bajó de 200 dólares a 5 dólares al día. Los precios de otros artículos, incluidos el ransomware, troyanos de acceso remoto (RAT), credenciales de cuentas online y los servicios de spam, se mantuvieron estables, lo que indica una demanda continua.
Sin embargo, Trend Micro Research ha observado una gran demanda de otros servicios, como los botnets IoT, con nuevas variantes de malware no detectadas que se venden hasta por 5.000 dólares. También son populares las fake news y los servicios de ciberpropaganda, con bases de datos de votantes que se venden por cientos de dólares, y las cuentas de juegos como Fortnite pueden llegar a alcanzar alrededor de 1.000 dólares de media.
Otros hallazgos relevantes guardan relación con la aparición de mercados para:
Es probable que las tendencias de los mercados en el underground cambien aún más en los meses posteriores a la pandemia mundial de la COVID-19, a medida que las oportunidades de ataque sigan evolucionando. Para protegerse frente al siempre cambiante panorama de amenazas, Trend Micro recomienda un enfoque de defensa multicapa para estar a salvo de las últimas y mitigar el riesgo de seguridad de las empresas.
Durante el congreso AWS re:Invent 2024, el proveedor está mostrando una gran colección de novedades…
Bonitasoft comparte cuestiones clave para el éxito empresarial, como "la importancia de la medición de…
Juniper Research apunta a la biometría conductual como método para combatir el fraude.
IDC detecta "una gran desconexión entre la oferta y la demanda" de dispositivos con inteligencia…
También existen otros factores como un déficit de concienciación, poca tecnología de prevención o presupuestos…
Anuncia una oferta secundaria de acciones de 2.000 millones liderada por TPG, en la que…