Campaña publicitaria del Reino Unido busca frenar el cibercrimen – Krebs on Protection


La agencia contra el delito cibernético del Reino Unido está publicando anuncios en línea dirigidos a los jóvenes que buscan en la Web servicios que permitan delitos informáticos, específicamente programas de caballos de Troya y servicios DDoS de alquiler. La campaña publicitaria sigue una iniciativa very similar lanzada a fines de 2017 que los académicos dicen que redujo la demanda de dichos servicios de manera sizeable al explicar que su uso para dañar a otros es ilegal y puede llevar a posibles clientes a la cárcel.

Por ejemplo, busque en Google los términos “booter” o “estresante” desde una dirección de Web del Reino Unido, y hay una buena posibilidad de que aparezca un anuncio pago en la primera página de resultados que advierte que el uso de dichos servicios para atacar a otros En línea es ilegal. Los anuncios están siendo pagados por el Reino Unido. Agencia Nacional del Crimen, que tuvo éxito con una campaña relacionada durante seis meses a partir de diciembre de 2017.

Una campaña publicitaria de Google pagada por la Agencia Nacional del Crimen del Reino Unido.

Gerente Senior de NCA David Cox dijo que la agencia está dirigiendo sus anuncios a varones del Reino Unido de 13 a 22 años que buscan servicios de arranque o diferentes tipos de troyanos de acceso remoto (RAT), como parte de un esfuerzo continuo para ayudar a alejar a los hombres jóvenes del delito cibernético y utilizar su curiosidad. y habilidades para el bien. Los anuncios enlazan a anuncios y a El desafío de ciberseguridad del Reino Unido, que intenta gamificar los conceptos de seguridad informática y resaltar posibles carreras en roles de seguridad cibernética.

«El hecho es que aquellos que están parados frente a un salón de clases enseñando a los niños tienen menos información sobre el delito cibernético que aquellos que están tratando de enseñar», dijo Cox, y señaló que la campaña está diseñada para apoyar los llamados «toc-and-speak» visitas, donde los investigadores visitan los hogares de los jóvenes que han descargado malware o comprado servicios DDoS de alquiler para advertirles de tal actividad. «Se trata de mostrar a las personas que hay otros caminos que pueden tomar».

Si bien puede parecer obvio para el lector informal que la implementación de algún malware como servicio o el uso de un booter para desconectar a alguien o algo fuera de línea puede llevarlo a uno en problemas legales, el perfil típico de quienes frecuentan estos servicios es joven, masculino , impresionable y participando en comunidades en línea de personas de tips afines en las que todos los demás ya lo están haciendo.

En 2017, la NCA publicó «Caminos hacia el cibercrimen«, Un informe que se basó en entrevistas realizadas con varios hombres jóvenes que fueron visitados por agentes de la ley del Reino Unido en relación con varias investigaciones de delitos cibernéticos.

Esos hallazgos, que según la NCA se produjeron a través de entrevistas intermitentes con varios presuntos delincuentes, encontraron que el 61 por ciento de los sospechosos comenzaron a participar en piratería criminal antes de los 16 años, y que la edad promedio de los sospechosos y los arrestos de los involucrados en casos de piratería tenían 17 años.

La mayoría de los involucrados en, o en la periferia del delito cibernético, le dijeron a la NCA que se involucraron a través de un interés en los juegos de computadora.

Una gran proporción de delincuentes comenzó a participar en sitios web de trampas de juegos y foros de «modding», y luego pasó a foros de piratería legal.

La NCA se enteró de que las personas visitadas tenían solo un puñado de motivaciones primarias en mente, incluida la curiosidad, superar un desafío o probarse a sí mismo ante un grupo más grande de pares. Según el informe, un delincuente típico enfrenta una tormenta perfecta de circunstancias de mala salud, que incluyen un bajo riesgo percibido de ser atrapado y la percepción de que sus delitos en basic equivalen a crímenes sin víctimas.

«La actividad policial no actúa como un elemento disuasorio, ya que las personas consideran que el delito cibernético es de bajo riesgo», encontró el informe de la NCA. “Los sujetos del informe han declarado que no consideraron la aplicación de la ley hasta que arrestaron a alguien que conocían o de quien habían oído hablar. Para que la disuasión funcione, debe haber un cierre de la brecha entre el delincuente (o delincuente potencial) con las agencias de aplicación de la ley que funcionan como una presencia noticeable para estas personas «.

Cox dijo que la NCA continuará publicando los anuncios indefinidamente y que está buscando fondos de fuentes externas, incluidas las principales empresas de la industria de los juegos en línea, cuyas plataformas son quizás las más buscadas por los servicios DDoS de alquiler. Llamó al programa un «gran éxito», y señaló que en los últimos 30 días (13 de los cuales los anuncios no se publicaron por razones de financiación), los anuncios generaron unos 5,32 millones de impresiones y más de 57,000 clics.

Aplastando la curva

Richard Clayton es director de la Centro de Ciberdelincuencia de la Universidad de Cambridge, que ha estado monitoreando los ataques DDoS durante varios años utilizando una variedad de sensores a través de Internet que fingen ser los tipos de sistemas que generalmente son controlados y maltratados para ayudar a lanzar tales ataques.

El año pasado, Clayton y sus colegas investigadores de Cambridge publicado un artículo mostrando que las intervenciones de aplicación de la ley, incluida la campaña publicitaria anti-DDoS de la NCA entre 2017 y 2018, redujeron de manera demostrable el crecimiento de la demanda de servicios DDoS de alquiler.

«Nuestros datos muestran que al ejecutar esa campaña publicitaria, la NCA logró nivelar la demanda de servicios de arranque durante ese período», dijo Clayton. «En otras palabras, la demanda de estos servicios no creció durante el período como normalmente veríamos, y no vimos a más personas haciéndolo al closing del período que al principio. Cuando le mostramos esto a la NCA, estaban muy contentos, porque esa campaña les costó menos de diez mil (libras esterlinas) y detuvo este tipo de delito cibernético durante seis meses «.

El estudio de Cambridge encontró que varias intervenciones de funcionarios encargados de hacer cumplir la ley tuvieron efectos medibles en la demanda y los daños causados ​​por los servicios de arranque y estrés. Fuente: Booting the Booters, 2019.

Clayton dijo que parte del problema es que muchos proveedores de booter / estresores afirman que están ofreciendo servicios legales, y muchos de sus posibles clientes están demasiado ansiosos por creer que esto es cierto. Además, el precio es asequible: un servicio de arranque típico permitirá a los clientes lanzar ataques DDoS de alta potencia por solo unos pocos dólares por mes.

«Hay compañías legítimas que brindan este tipo de servicios de manera lawful, pero hay todo tipo de acuerdos que deben establecerse antes de que esto pueda suceder», dijo Clayton. «Y no obtienes eso por diez dólares al mes».

No seas malo

La campaña publicitaria de la NCA está compitiendo directamente con los anuncios de Google sacados por muchas de las mismas personas que ejecutan estos servicios DDoS de alquiler. Puede sorprender a algunos lectores saber que los servicios de cibercrimen a menudo se anuncian en Google y en otros sitios de búsqueda de forma muy comparable a como lo haría cualquier negocio legítimo: pagar por clientes potenciales que puedan atraer nuevos clientes.

Hace varias semanas, KrebsOnSecurity se dio cuenta de que la búsqueda de «booter» o «estresante» en Google mostraba anuncios pagados de servicios de booter de manera prominente en la primera página de resultados. Pero como señalé en un tweet sobre el hallazgo, esto no es un fenómeno nuevo.

Un anuncio de arranque le informé a Google que la compañía posteriormente se desconectó.

Clayton de Cambridge me señaló una publicación de blog site que escribió en 2018 sobre la prevalencia de dichos anuncios, que violan las políticas de Google sobre anuncios aceptables a través de su plataforma. Google dice que no permite anuncios de servicios que «causen daños, lesiones o lesiones», y que no permiten anuncios de servicios que «están diseñados para permitir un comportamiento deshonesto».

Clayton dijo que Google finalmente eliminó los anuncios ofensivos. Pero como revelaron mis pocos segundos de Google, la compañía parece haber decidido jugar a Wack-a-mole cuando la gente se queja, en lugar de prohibir expresamente la colocación de (y el pago de) anuncios con estos términos.

Google le dijo a KrebsOnSecurity que depende de una combinación de tecnología y personas para hacer cumplir sus políticas.

«Tenemos anuncios estrictos políticas diseñado para proteger a los usuarios en nuestras plataformas «, dijo Google en una declaración escrita. “Prohibimos los anuncios que permiten un comportamiento deshonesto, incluidos los servicios que buscan aprovechar o causar daño a los usuarios. Cuando encontramos un anuncio que infringe nuestras políticas, tomamos medidas. En este caso, eliminamos rápidamente los anuncios «.

Google señaló a un reciente entrada en el blog site detalló sus esfuerzos de cumplimiento a este respecto, que dijeron en 2019 que la compañía eliminó más de 2.700 millones de anuncios que violaban sus políticas, o más de 10 millones de anuncios por día, y que eliminó un millón de cuentas de anunciantes por el mismo motivo.

El anuncio que se muestra arriba dejó de aparecer poco después de mi acercamiento a ellos. Desafortunadamente, un anuncio para un servicio de arranque diferente (que se muestra a continuación) pronto reemplazó al que eliminaron.

Un anuncio de un servicio DDoS de alquiler que apareció poco después de que Google eliminó los que KrebsOnSecurity les informó.


Etiquetas: booter, Cybersecurity Problem, David Cox, servicios ddos-for-seek the services of, google, National Crime Company, Pathways to Cyber ​​Crime, Richard Clayton, stresser, College of Cambridge Cybercrime Centre

Esta entrada fue publicada el jueves 28 de mayo de 2020 a las 12:19 pm y está archivada en DDoS-for-Employ, Ne&#39er-Do-Effectively News.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.





Enlace a la noticia primary