Los ciberdelincuentes chinos se están volviendo más organizados y peligrosos


Los hackers están adoptando tácticas de crimen organizado para ganar miles de millones de víctimas en todo el mundo.

CES 2020: cómo la técnica de interferencia Just in Time de McAfee detiene a los ciberdelincuentes
Cómo el Equipo de Investigación de Amenazas Avanzadas puede evitar que los hackers roben datos personales de un dispositivo portátil.

En los últimos tres años, los delincuentes cibernéticos chinos han pasado de ser jugadores relativamente solitarios a adoptar las mismas tácticas favorecidas por los sindicatos del crimen organizado en Rusia y otras naciones con leyes y aplicación laxas del delito cibernético.

Estos hallazgos provienen de investigaciones realizadas por Anne An, investigador senior de seguridad en McAfee Grupo de programas avanzados, una división menos conocida de McAfee que lleva a cabo una investigación de seguridad cibernética a medida y recolección de inteligencia para ayudar a las empresas a contrarrestar las amenazas antes de que se conviertan en ataques a gran escala.

VER: Phishing y spearphishing: una guía para profesionales de TI (PDF gratuito) (TechRepublic)

"Creo que la mayor parte de esta investigación es que los actores chinos no estatales; ya no son hackers de baja habilidad que intentan ganar dinero extra", dijo An. "Se han transformado de pequeñas redes locales dirigidas principalmente a empresas y ciudadanos chinos a grandes grupos criminales bien organizados que piratean organizaciones internacionales".

Al igual que sus homólogos más avanzados en Rusia, la motivación es simple: el dinero. El ingreso promedio en China es de alrededor de $ 8,000 por año, dijo An. Los hackers pueden ganar $ 1,400 por día.

"La empresa de ciberdelincuencia de China es grande, lucrativa y se expande rápidamente", dijo An en un publicación de blog que anuncia sus hallazgos. "De acuerdo a Estadísticas de desarrollo de Internet 2018, La clandestinidad cibercriminal de China valía más de US $ 15 mil millones, casi el doble del tamaño de su industria de seguridad de la información. La misma fuente en idioma chino también muestra que El cibercrimen de China está creciendo a una tasa de más del 30 por ciento anual. Se estima que 400,000 personas trabajan en redes cibercriminales subterráneas ".

VER: The Dark Web: una guía para profesionales de negocios (PDF gratuito) (TechRepublic)

Cibercrimen como servicio

A medida que el pirateo chino se vuelve más organizado, se está alejando de plataformas como QQ de Tencent, una plataforma de chat china que utilizan los piratas informáticos para conectarse con sus pares, vender datos robados y recaudar dinero de manera individual, hacia salas de chat y foros de Dark Web donde pueden llegar a un público más amplio de clientes que buscan malware y compradores que buscan comprar datos robados. Solo unas pocas decenas o cientos de dólares pueden comprar todo tipo de productos ilícitos desde falsificaciones físicas de licencias de conducir de EE. UU. Y Canadá hasta credenciales de inicio de sesión bancarias.

"Han evolucionado continuamente sus tácticas para volverse más sofisticados, y están aprendiendo muchas de esas técnicas de un clan cibercriminal más sofisticado como los rusos", dijo An.
Esto incluye adoptar los mismos enfoques basados ​​en el mercado de cualquier negocio legítimo para expandir su participación en el mercado. En lugar de hacer el trabajo duro ellos mismos, los malos actores compran malware ya hecho o hecho a medida que viene completo con soporte al cliente 24/7. Los compradores que buscan en los mercados negros chinos pueden encontrar botnets distribuidos de denegación de servicio (DDoS), ventas de tráfico, servicios de escritura de código fuente, correo no deseado / SMS y servicios de inundación, dijo An.

VER: Por qué la administración de contraseñas es crítica para mitigar las violaciones de datos (TechRepublic)

"Con respecto a los servicios de piratería, los ciberdelincuentes chinos también ofrecen módulos para que los clientes potenciales llenen sus solicitudes de servicio, incluidos tipos de ataques, direcciones IP de destino, kits de herramientas de malware o de explotación deseables y procesamiento de pagos en línea", dijo An. "Al establecer un modelo estandarizado de venta, los ciberdelincuentes chinos pueden expandir su actividad rápidamente sin incurrir en costos generales adicionales".

Un producto a la venta es un dossier comercial, dijo An. "Cuesta alrededor de $ 5,000 a $ 10,000, dependiendo de cuán difícil sea el pirateo. Y, básicamente, los piratas informáticos aceptarían cualquier solicitud para piratear en lugares similares como las 50 compañías chinas de alto perfil, o incluso las empresas estadounidenses Fortune 500. I he visto en línea todo el directorio de empleados que se vende en el mercado oscuro ".

Debido a un Internet muy estrictamente controlado en China (el acceso a la red anónima de navegador Tor está completamente bloqueado, por ejemplo), los hackers chinos se están moviendo físicamente para encontrar ubicaciones más favorables para sus actividades. Específicamente, se están mudando a Malasia, Indonesia, Camboya y Filipinas. También están utilizando redes privadas virtuales (VPN) en capas desde dentro de China para acceder a Tor a través de otro país donde Tor está disponible.

VER: Recuperación ante desastres: cómo prepararse para lo peor (PDF gratuito) (TechRepublic)

El cibercrimen se encuentra con el ciberespionaje

Las líneas entre la actividad criminal y el espionaje más tradicional se están borrando, dijo An. Ella ha visto dónde los ciberdelincuentes chinos están vendiendo expedientes comerciales completos de empresas y agencias gubernamentales. An ha visto directorios internos de empleados y propiedad intelectual (IP), información de contacto del CEO, credenciales de cuenta bancaria de la empresa, documentos de estrategia de marketing, números de identificación fiscal e historiales de financiación disponibles para la venta en el mercado negro. Para obtener esta información, los delincuentes cibernéticos a menudo reclutan información privilegiada o moles de plantas dentro de organizaciones que se hacen pasar por nuevas contrataciones.

"A medida que el delito cibernético de China continúa evolucionando y avanzando, las organizaciones internacionales que operan en la región de Asia Pacífico se enfrentan a un panorama de amenazas en expansión debido a la actividad cibercriminal dirigida a activos comerciales de alto valor", dijo An.

Ver también

El pirata informático con capucha toca el código binario de la pantalla táctil. Ondas de luz en silueta de hacker de fondo oscuro binario abstracto. Sistema informático de piratería, servidor de bases de datos, robo de datos, vector

Imagen: ValeryBrozhinsky, Getty Images / iStockphoto



Enlace a la noticia original