La columna vertebral de TI del ciberdelito



Al igual que sus homólogos que dirigen negocios legítimos, los ciberdelincuentes también necesitan protección de alojamiento y ciberseguridad.

A medida que las organizaciones adoptan cada vez más plataformas digitales, los delincuentes les pisan los talones, babeando para violar esas plataformas y robar dinero. Los «Informe de riesgos globales 2020, «publicado por el Foro Económico Mundial (WEF), señala que la ciberdelincuencia será el segundo riesgo más preocupante para las empresas mundiales hasta al menos 2030. Cada año, los ciberdelincuentes del mundo cosechan al menos 1,5 billones de dólares en ganancias ilícitas, tanto como el producto interno bruto (PIB) de Rusia. Si el ciberdelito fuera un país, su PIB sería el decimotercer mayor de la Tierra.

Como sabe cualquiera que haya prestado atención, en los últimos años el mercado de activos comprometidos (datos de tarjetas de crédito robadas y otra información individual) se ha disparado. Para abastecer este mercado, los ciberdelincuentes utilizan varios servicios de alojamiento subterráneo y asociados, incluido el alojamiento a prueba de balas, redes privadas virtuales (VPN), anonimizadores y protección distribuida de denegación de servicio (DDoS), para ejecutar sus operaciones y mantenerlas seguras. Entre otras cosas, estos servicios protegen la disponibilidad, mantienen a los delincuentes en el anonimato, bloquean los análisis forenses, dificultan la búsqueda de ubicaciones físicas y habilitan la suplantación de IP.

El hecho es que el ciberdelito es una industria sofisticada altamente desarrollada que realiza grandes ventas y utiliza las mismas técnicas y plataformas de advertising and marketing que las empresas legales. Pattern Micro encontró un anuncio de servidores dedicados y comprometidos con base en los EE. UU. Con precios que oscilan entre $ 3 y $ 6 por una disponibilidad garantizada de 12 horas. Muchos de estos servicios están azotados en la Dark Internet y son solo por invitación otros se anuncian y venden en plataformas conocidas (y legales) como Twitter, VK y Telegram.

La difusa distinción entre el delito cibernético y los negocios legítimos
Hoy en día, es cada vez más difícil discernir la diferencia entre los delitos en línea y los negocios legítimos. Algunos proveedores de alojamiento sirven a clientes legítimos y venden sus servicios abiertamente en Web, pero no hay duda de que algunos de sus clientes son revendedores que solo tratan con delincuentes. La empresa de alojamiento puede saber esto o no.

Los llamados «hosters a prueba de balas» suelen estar vinculados al ciberdelito. A menudo, estos son proveedores de alojamiento habituales que intentan ampliar su negocio centrándose en clientes específicos. Los anfitriones están listos y dispuestos a empujar el sobre authorized para los clientes – por un precio. Sin embargo, el potencial de procesamiento ha llevado la mayor parte de esta actividad a la Dark World-wide-web, donde los pagos criptográficos como Bitcoin dificultan la identificación de los malos actores. Aquí, en este lugar donde nadie confía en nadie, algunos mercados utilizan los pagos en garantía para facilitar transacciones riesgosas. Algunos proveedores incluso ofrecen asistencia al cliente y garantías de devolución de dinero en sus servicios.

Los criminales se atacan unos a otros
Octubre de 2019 reporte por Europol, la agencia europea de aplicación de la ley, señala que los ataques DDoS se encuentran entre las mayores amenazas para el comercio internacional. Sin embargo, las empresas que respetan la ley no son las únicas que sufren. Cualquiera que dedique tiempo a comprobar los servicios de la Dim Web sabe que muchos de ellos suelen indicar un «tiempo de actividad», es decir, el momento en que no están fuera de servicio debido a un ataque DDoS. Esto solo demuestra que los trucos sucios ocurren en todo tipo de negocios, legítimos o no. Cuando un proveedor de Dark World-wide-web es atacado y desconectado, sus clientes tienen que ir a otro lugar, quizás, incluso, al servicio que lanzó el ataque.

Estos mercados clandestinos son vulnerables a los ataques DDoS debido a las características inherentes al navegador Tor, uno de los favoritos entre los usuarios de la Dark Web. En 2019, los tres mercados más grandes de la Dim World-wide-web, incluido Desire Industry, que fue extorsionado por una suma de $ 400,000 – todos fueron afectados por ataques DDoS importantes y prolongados.

Inclinación en molinos de viento
Ahora, un poco de frikismo técnico. Una botnet DDoS requiere servidores de comando y handle, pero cualquiera que use algoritmos de generación de dominios y herramientas similares puede mover su infraestructura más rápido de lo que las autoridades legales pueden identificarla y eliminarla.

Según Europol, el DDoS por contrato «es un problema urgente, principalmente debido a la facilidad con la que se puede acceder». La organización calcula que los servicios de estresores y de arranque han facilitado mucho la entrada en el ciberdelito: por una pequeña tarifa, casi cualquier persona puede desencadenar un ataque DDoS con un clic del mouse, desconectar sitios website y obstruir las redes con una avalancha de tráfico falso. Las organizaciones objetivo pueden sufrir brutalidades financieras y de reputación, y los clientes pierden acceso a servicios vitales ofrecidos por instituciones financieras, gobiernos y fuerzas policiales. El Departamento de Seguridad Nacional de EE. UU. Advierte sobre su sitio website que «en los últimos cinco años la escala de los ataques se ha multiplicado por diez» y que «no está claro si la infraestructura de pink true podría resistir futuros ataques si continúan aumentando en escala».

Las fuerzas del orden y otros grupos están tratando de prevenir los ataques DDoS, pero a menudo lo hacen derribando sitios de arranque (es decir, sitios que permiten a los delincuentes alquilar el acceso a una red de computadoras pirateadas o infectadas para lanzar ataques DDoS). Pero es fácil para los malos crear nuevos sitios world-wide-web y seguir haciendo cosas malas. Algunos observadores, incluidos los que están detrás este estudio, dicen que los derribos DDoS son inútiles. Incluso después de que 15 equipos importantes de DDoS contratados fueron atrapados en una acción coordinada por parte de las fuerzas del orden de los EE. UU. De hecho, en lo que pudo haber sido un golpe deliberado a los ojos de los cruzados legales, el número de sitios net de DDoS contratados en realidad aumentó, concluyó el mismo estudio mencionado anteriormente.

Es hora de impulsar la resiliencia cibernética
El ciberdelito se propaga como la pólvora, genera mucho dinero para sus perpetradores y es mucho menos possible que los lleve a la cárcel que, digamos, el robo de un banco. En los Estados Unidos, según el informe del WEF, las posibilidades de atrapar y enjuiciar a los ciberdelincuentes son tan bajas como el ,05%.

La conclusión es que las empresas deben protegerse contra los ataques DDoS siendo estratégicas y proactivas. A medida que los ataques DDoS se vuelven más fáciles y menos costosos de lanzar, es possible que continúe expandiéndose el número y los tipos de organizaciones a las que se dirigen. Para empeorar las cosas, el crecimiento de Web de las cosas abrirá un universo de dispositivos inteligentes nuevos y desprotegidos, mientras que la adopción generalizada de 5G hará que el tamaño de los ataques se dispare mucho más allá del ancho de banda de Net disponible.

Contenido relacionado:

Marc Wilczek es un columnista y líder intelectual reconocido, orientado a ayudar a las organizaciones a impulsar su agenda digital y lograr mayores niveles de innovación y productividad a través de la tecnología. Durante los últimos 20 años, ha ocupado varios puestos de liderazgo sénior en … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic