Las carreras más lucrativas del cibercrimen


El crimen paga. Realmente bien. Aquí hay un vistazo a cuánto puede ganar un cibercriminal en un mes.

(Fuente: Jezper / Adobe Stock)

(Fuente: Jezper / Adobe Stock)

The Dark Net es un mercado bullicioso y un motor económico. Simplemente pregúnteles a los cibercriminales que están haciendo un excelente dinero vendiendo productos y encontrando trabajo allí.

«En la pink de ganancias«, un estudio publicado a principios de este año por el Dr. Michael McGuire en la Universidad de Surrey, también lo respalda. El estudio examina lo que se vende en la Darkish Internet. Las categorías de productos incluyen información de tarjetas de crédito, credenciales de inicio de sesión en cuentas financieras, credenciales de suscripción robadas, y nombres de usuario y contraseñas de todo tipo.

También disponible: servicios y trabajos, según Alex Guirakhoo, analista de estrategia e investigación de Digital Shadows.

«En febrero de 2019, se vio al grupo de amenazas TheDarkOverlord anunciando pagos mensuales de más de $ 60,000 para tentar a los reclutas dispuestos a unirse a sus esquemas de extorsión», dice Guirakhoo.

Entonces, ¿cuánto paga el cibercrimen? Una separacion estudiar, también dirigido por McGuire, profundiza en los detalles de cuánto ganan los ciberdelincuentes. McGuire entrevistó a 50 cibercriminales condenados o activos, y habló con docenas de expertos de las fuerzas del orden, las instituciones financieras y las empresas de seguridad de TI. Los ingresos totales por delitos cibernéticos rondan los $ 1,5 billones, descubrió. Y los ciberdelincuentes que ganan más están ganando tanto como $ 2 millones al año.

Sí, lo leiste bien. Los que ganan más se llevan a casa más de $ 167,000 al mes. Los salarios más bajos rondan los 75,000 al mes. Y como señala Guirakhoo, ciertas habilidades generan un mejor ingreso.

«Las habilidades técnicas siempre tienen una gran demanda», dice. «Las ofertas de trabajo para desarrolladores de malware, como ransomware, troyanos de acceso remoto o troyanos bancarios son visiones comunes en foros criminales. Al igual que los trabajos en el mundo serious, los salarios pueden ser aún más altos basados ​​en habilidades técnicas y de lenguaje, y los reclutadores de ciberdelincuentes también han ofrecido bonificaciones para aquellos con una tenencia probada «.

Los mercados y servicios más rentables
El informe de «Internet of Profit» de McGuire detalla no solo cuánto dinero puede generar el cibercrimen, sino también qué mercados son los más lucrativos. Así es como las ganancias se desglosan por empresa legal:

  • Mercados en línea ilegales: $ 860 mil millones
  • Secreto comercial, robo de propiedad intelectual: $ 500 mil millones
  • Comercio de datos: $ 160 mil millones
  • Crimeware / Cybercrime-as-a-Services (CaaS): $ 1.6 mil millones
  • Ransomware: $ 1 mil millones

Si bien el ransomware está al remaining de la lista, la investigación de Electronic Shadows muestra que es uno para vigilar, dice Guirakhoo.

«Debido a su popularidad, el ransomware es definitivamente uno de los conciertos cibercriminales más lucrativos», explica. «Estos ataques se han vuelto mucho más selectivos. Los atacantes persiguen a las organizaciones que conocen son más vulnerables y tienen más probabilidades de satisfacer las demandas de rescate. «.

Guirakhoo también señala el ransomware como servicio, o RaaS, como una forma en que los ciberdelincuentes experimentados están monetizando sus habilidades, «sin hacer mucho trabajo sucio», dice. «GandCrab es un gran ejemplo de esto. Los desarrolladores del well known RaaS cerraron sus tiendas en mayo pasado, citando ganancias de $ 2 mil millones, aunque la precisión de sus afirmaciones es discutible».

Caer en desgracia
¿Qué ya no es tan caliente? Exploit kits, que es un tipo de kit de herramientas que se puede utilizar para diseñar ataques a los sistemas con el fin de distribuir malware o realizar otras actividades maliciosas.

«El desarrollo del kit de explotación de sombrero negro es algo que no hemos visto demasiado recientemente», dice Guirakhoo. «Esto se alinea con la tendencia a la baja del uso de kits de exploits en standard. La gente acudirá en masa a lo que es más common y rentable».

Contenido relacionado:

Joan Goodchild es una veterana periodista, editora y escritora que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On the net. Ver biografía completa

Más ideas





Enlace a la noticia initial