McAfee acaba de publicar un informe sobre la actividad cibercriminal durante el tercer trimestre de 2018. Las conclusiones son al mismo tiempo esclarecedoras y preocupantes. La compañía ha realizado una labor de investigación muy curiosa. Rastrear la oferta de malware en la deep web. A este submundo web paralelo ni siquiera es difícil acceder; tan solo hace falta molestarse en entrar. Y podemos encontrar de todo.
La App Store de los malos
En la deep web se puede encontrar de todo, desde servicios financieros, compra de sustancias más o menos ilegales, servicios de hosting, activismo político… y lo que nos interesa: tiendas especializadas en cibercrimen.
Según el informe muchos cibercriminales han abandonado los mercados generalistas de la deep web y están concentrando sus esfuerzos en crear tiendas especializadas en malware y herramientas de ciber delito. John Fokker, director de Investigaciones Cibercriminales de McAfee afirma “Los cibercriminales son oportunistas por naturaleza. Las ciberamenazas a las que nos enfrentamos hoy empezaron como conversaciones en foros ocultos y han crecido hasta convertirse en productos y servicios disponibles en mercados underground“. Era lógico que las plataformas que nos brinda internet algún día se usaran con fines menos enternecedores que Candy Crush.
Y por si fuera poco existe un servicio en la App Store de los malos todavía más inquietante: el Rent a Hacker. Un hacker que no ofrece el malware empaquetado para disfrutarlo, sino que se presta a ejecutar todo el ataque. Es decir, un hacker a sueldo del mejor postor. Si tenéis curiosidad por saber qué hay en la deep web un vistazo a este artículo os va a encantar.
Un mercado al alza
Y la tendencia es alcista. Los usuarios siguen pagando los rescates que les son requeridos por lo que el negocio funciona. Además ataques relativamente sencillos como el phishing siguen teniendo éxito, lo que anima a los delincuentes a monetizarlos. Ya sea para hacer daño, o para sacar un rendimiento económico, la demanda de soluciones de malware es creciente.
Así, se cotizan especialmente las cuentas de correo hackeadas y sus credenciales de acceso para distintos servicios online. También los números de tarjetas de crédito obtenidas de páginas de eCommerce son suculentos botines muy buscados. En este campo de las estafas en ecommerce está creciendo la demanda de dispositivos rehenes que estén geolocalizados en regiones coincidentes con las de la IP de la transacción fraudulenta. Así los hackers vulneran los mecanismos de verificación geográfica por ejemplo.
El ransomware as a service crece más todavía
Pero lo peor es que uno de los servicios más demandados es uno de los más traumáticos: el ransomware. Los efectos del ransomware en las organizaciones son terribles. Pérdidas económicas, pérdidas de datos críticos, vulneración de las obligaciones del RGPD o paralización de la actividad. Pues bien, el estudio nos revela el preocupante dato de su crecimiento interanual, que alcanza un peligroso 45%. Esto es, no solo el ransomware es el malware más popular en estos tiempos, sino que está al alcance de un par de clics.
Protegerse es sencillo
Pero no queremos ser dramáticos. Y es que a todo problema podemos ponerle solución. Esta solución es dúplice: por un lado mejorar la formación y concienciación de nuestros equipos humanos para que no sean víctimas de ataques de Phishing. Para ello existen herramientas muy efectivas y sencillas de implementar. Y por el otro, invertir en soluciones sincronizadas de Ciberseguridad que garanticen que nuestros equipos y datos están protegidos del malware.
