El objetivo principal de todos los ciberdelincuentes es ganar la mayor
cantidad de dinero posible.
Por lo tanto, la aparición del modelo de Ciberdelincuencia como Servicio
(CaaS) fue el siguiente paso inevitable en la consecución de este objetivo.
CaaS, como acción organizada, significa más ingresos con menos esfuerzo. Los
delincuentes informáticos ahora brindan sus habilidades y equipos a cualquiera
que esté dispuesto a pagar por ellos o dividir las ganancias.
CaaS está creciendo tan rápido como cualquier negocio próspero y es una mala
noticia para todos los especialistas en TI, dueños de negocios o incluso
usuarios en línea. Por lo tanto, sus consecuencias pueden ser tan amplias como
la variedad de ataques que existen. Robar datos, espiar a los usuarios y
chantajear son solo algunos de ellos, lo que da como resultado bolsillos
vacíos y reputaciones destruidas para las víctimas.
¿Qué es el Cibercrimen como servicio (CaaS)?
Cybercrime-as-a-Service es un modelo de crimen organizado en el que los
actores de amenazas venden sus herramientas, experiencia y servicios a otras
personas.
Cualquiera puede usar CaaS para participar en delitos cibernéticos si está
dispuesto a pagar por ello en la dark web. Los delincuentes informáticos
ya no necesitan habilidades especiales de codificación ni desarrollar su
propio software malicioso. Pueden ser los «clientes» de otro ciberdelincuente
más experimentado. El proveedor hace todo el trabajo preliminar y vende un
ciberataque listo para funcionar.
El cibercrimen como servicio se puede utilizar para realizar una multitud de
ciberdelitos. El fraude financiero, el ataque de malware, la denegación de
servicio distribuida (DDoS), el ransomware, el phishing y la ingeniería social
son solo algunas de las posibilidades.
¿Cómo funciona el cibercrimen como servicio?
Un negocio de CaaS tiene una forma de organización muy clara, muy parecida a
un negocio legítimo. Incluye ingenieros, líderes y desarrolladores para
construir los servicios/herramientas que venden. Incluso puede tener
representantes de soporte técnico para ayudar a los compradores a comprender
todos los detalles técnicos del «producto». Y algunos de los modelos CaaS
ofrecen servicios de alojamiento para lanzar ataques.
Por lo general, las mulas de dinero también están involucradas. Su objetivo es
llevar las ganancias a múltiples cuentas hasta que todos pierdan el rastro del
dinero y queden «limpios» (lavado de activos).
Los ciberdelincuentes pueden alquilar ciberarmas para sus ataques por horas,
días o meses. Y los precios pueden variar mucho: desde unos pocos dólares por
los kits más simples, hasta cientos de dólares por los más prestigiosos.
Por ejemplo, puede alquilar un booter DDoS por U$S60 al día. Pero uno de los
kits de ransomware más caros de la Dark Web es el Maze Ransomware Kit, que
puede costar U$S84.000 dólares.
Si su cuenta de redes sociales ha sido hackeado, puede recuperarla utilizando
el ciberdelito como servicio. Este servicio está dirigido a Facebook,
Instagram, WeChat, TikTok y Twitter y le costará U$S300. Es inútil decir
que, por el mismo precio, puede violar la cuenta de otra persona.
Los vendedores pueden optar por poner un precio a su mercancía o recibir una
comisión de sus afiliados. En el caso de los creadores de ransomware, pueden
aceptar recibir un determinado porcentaje del rescate.
Tipos de CaaS
El cibercrimen como servicio es un término general que incluye múltiples
variedades. Estos son los tipos más comunes de CaaS:
Ransomware como servicio (RaaS)
En este caso, un ciberdelincuente crea un código malicioso que cifra los datos
de una víctima y los vende a otras personas que quieren realizar ataques de
ransomware.
RaaS es muy popular porque requiere pocas habilidades tecnológicas y equipo
básico para implementarlo. Además de eso, proporciona un ingreso rápido para
el hacker que lo usa.
DDoS como servicio
DDoS-as-a-Service ofrece a un delincuente acceso a una botnet, una red de
dispositivos infectados, para que pueda llevar a cabo un ataque DDoS.
En un ataque de denegación de servicio distribuido (DDoS), un actor de
amenazas inunda un servidor con solicitudes, dejándolo inoperable. Esto hace
que la empresa que usa este servidor pierda dinero y reputación, especialmente
si el ataque ocurre en una hora pico.
Este servicio puede ser utilizado por empresas que quieran tumbar a la
competencia de forma ilegal, por ejemplo.
Phishing como servicio (PhaaS)
PhaaS ofrece un kit de phishing por un precio determinado. Este kit contiene
la herramienta y el conocimiento para realizar un ataque de phishing. Los
ciberdelincuentes tienen acceso a páginas de phishing ya creadas, mensajes de
phishing, una lista de posibles víctimas, etc.
Malware como servicio (MaaS)
Los ciberdelincuentes venden kits de malware que pueden usarse para propagar y
planificar ataques de troyanos, gusanos, entre otros.
Los propietarios de MaaS brindan acceso a una plataforma por una tarifa de
membresía. Luego, los clientes lanzan sus campañas maliciosas utilizando la
plataforma.
¿Por qué CaaS es peligroso?
La presencia de CaaS en el campo del cibercrimen ha ido creciendo en los
últimos años y no hay signos de desaceleración. De hecho, se vuelve más maduro
y organizado.
Esta tendencia alcista se traduce en un mayor número de ataques y mayores
pérdidas para las víctimas. Las predicciones dicen que en los próximos 5 años
estas pérdidas seguirán creciendo un 23% anual, alcanzando un total de
U$S23,84 mil millones anuales para 2027.
Un mayor número de actores de amenazas que ofrecen servicios de
ciberdelincuencia como servicio también significa precios más bajos para ello.
Como resultado, CaaS es aún más atractivo y asequible en el mercado negro.
Incluso los ciberdelincuentes experimentados lo utilizan porque les permite
diversificar sus ataques sin mucho esfuerzo.
Fuente:
HeimdalSecurity
Los comentarios están cerrados.