www.zonamovilidad.es
Los futuros ciberdelincuentes ponen sus habilidades en su currículum para incorporarse en este mercado clandestino
Ampliar

Los futuros ciberdelincuentes ponen sus habilidades en su currículum para incorporarse en este mercado clandestino

domingo 20 de noviembre de 2022, 12:18h

Escucha la noticia

Desde que estalló la Covid-19 el cibercrimen ha ido aumentando. Por este motivo, Sophos ha aprovechado para presentar su informe de ciberseguridad, ‘Sophos Threat Report 2023’. Este estudio revela cómo el panorama de ciberamenazas ha alcanzado un nuevo nivel de comercialización y facilidades para los atacantes.

Para contextualizar, es importante recordar que los mercados criminales clandestinos, como Genesis, llevan mucho tiempo operando, ofreciendo malware y servicios de despliegue de malware (“malware-como-servicio”), credenciales robadas y otros datos.

"Los ciberdelincuentes más cualificados están vendiendo herramientas y capacidades que antes solo estaban al alcance de los atacantes más sofisticados"

Por su parte, John Shier, asesor de seguridad de Sophos, ha explicado que “los ciberdelincuentes más cualificados están vendiendo herramientas y capacidades que antes solo estaban al alcance de los atacantes más sofisticados. Ya no se trata solo de herramientas más comunes como malware, ciberestafas o kits de phishing. Ahora estamos detectado anuncias de OPSEC-como-servicio en los que ofrecen ayudar a los ciberatacantes a ocultar las infecciones de Cobalt Strike, o ayudar para acceder a herramientas legitimas. La mercantilización de casi todos los elementos necesarios para la ciberdelincuencia está alterando el panorama de ciberamenazas y abriendo posibilidad para cualquier tipo de atacante con cualquier nivel de habilidad”.

Las empresas se están digitalizando a pasos agigantados, por este motivo, la ciberseguridad se ha convertido en una prioridad. Ante esta situación es fundamental que refuercen y tomen las medidas de seguridad adecuadas. En base a esto, , Ricardo Maté, Regional Vicepresident South EMEA & Emerging at Sophos, ha dicho que “para la mayoría de las empresas, pensar que son capaces de gestionar por si mismas un verdadera monitorización, detección y respuesta 24/7 contra las amenazas puede ser un error. La estrategia de Sophos se basa en ofrecer la ciberseguridad como servicio, para garantizar los mejores resultados a cualquier tipo de empresa. Nuestros servicios de Managed Detection and Response (MDR) cuentan con más de 12.000 clientes en todo el mundo, destacando como uno de los más eficientes del mercado con una tasa de respuesta de menos de 38 minutos (frente a las 16 horas de media del sector) y posicionando a Sophos en el liderazgo mundial de este tipo de servicios”.

A su vez, los mercados clandestinos de ciberdelincuentes están “operando como negocios convencionales”. Es decir, los vendedores de cibercrimen no solo anuncian sus servicios, sino que también publican ofertas de trabajo para reclutar atacantes con distintas habilidades, que incluso, publican currículums con sus habilidades y cualificaciones para el cibercrimen, hasta el punto de que el ransomware se ha convertido en un negocio muy popular y rentable.

En 2022, los operadores de ransomware han ampliado su potencial de ataque dirigiéndolo contra nuevas plataformas, más allá de Windows, y utilizando nuevos lenguajes como Rust y Go para evitar ser detectados. Algunos grupos como Lockbit 3.0 están creando formas “innovadoras” para extorsionar a sus víctimas, como ofrecer acceso a sus datos con “modelos de subscripción” o la subasta y programas de recompensas en el mercado del cibercrimen.

Los ciberdelincuentes aprovechan la economía sumergida

Asimismo, la evolución de la economía sumergida ha incrementado la demanda del robo de credenciales. Con la expansión de los servicios web, varios tipos de credenciales, especialmente las cookies, pueden ser utilizadas de muchas formas para obtener accesos más profundos en las redes. Además, el robo de credenciales supone una de las formas más fáciles para integrarse en los mercados clandestinos para los ciberatacantes novatos y poder así comenzar sus “carreras” en el cibercrimen.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios