Investigadores desvelan la infraestructura de negocio del cibercrimen

Los negocios criminales tambi茅n necesitan servicios de hosting y protecciones de ciberseguridad.

 Trend Micro Incorporated (TYO: 4704; TSE: 4704), l铆der global en soluciones de ciberseguridad, publica nuevos datos tras analizar el mercado de los servicios de hosting clandestino, y detalla c贸mo y d贸nde los ciberdelincuentes alquilan la infraestructura que aloja su negocio. Este primer informe, que forma parte de una serie compuesta por tres cap铆tulos, detalla el mercado de compra y venta de estos servicios, que son la columna vertebral de todos los dem谩s aspectos del modelo de negocio de los ciberdelincuentes, ya sea que incluya el env铆o de spam, la comunicaci贸n con un servidor de comando y control, o la oferta de un servicio de soporte para ransomware. 

En los 煤ltimos cinco a帽os, el aumento del uso y abuso de activos comprometidos ha formado un mercado totalmente nuevo. Existen diversos tipos de hosting clandestino y servicios asociados utilizados por los ciberdelincuentes para llevar a cabo sus negocios, entre ellos el hosting a prueba de bombas, las redes privadas virtuales (VPN), los anonimizadores y la protecci贸n contra la Denegaci贸n de Servicio Distribuida (DDoS). Esos servicios podr铆an utilizarse de diversas maneras para proteger la disponibilidad, mantener el anonimato, interrumpir el an谩lisis forense, crear confusi贸n sobre la ubicaci贸n f铆sica y permitir la suplantaci贸n de la IP, entre otras cosas.

“Durante m谩s de una d茅cada, Trend Micro Research ha investigado c贸mo piensan los ciberdelincuentes, en lugar de centrarse 煤nicamente en lo que hacen, lo que es fundamental cuando se trata de protegerse contra ellos”, afirma Robert McArdle, director del equipo de investigaci贸n Trend Micro Forward-Looking Threat Research. “Hoy publicamos la primera de tres series de an谩lisis en profundidad sobre c贸mo estos criminales abordan sus necesidades de infraestructura, y los mercados que existen para tales productos. Esperamos que al proporcionar a las fuerzas del orden y a otras partes interesadas un recurso de consulta sobre este tema, sirva para ayudar a promover nuestra misi贸n colectiva de hacer del mundo digital un lugar m谩s seguro”.

El cibercrimen es una industria altamente profesional, con ventas y anuncios que aprovechan t茅cnicas y plataformas de marketing leg铆timas, todo ello controlado en cierta medida por el costo. Por ejemplo, se encontr贸 un anuncio para servidores dedicados y comprometidos con base en EE.UU. a partir de solo 3 d贸lares, subiendo a 6 d贸lares con disponibilidad garantizada durante 12 horas. Aunque muchos de estos servicios se comercializan en foros del mercado clandestino del cibercrimen, o underground, algunos de ellos son solo accesibles con invitaci贸n, otros se anuncian y venden claramente a trav茅s de redes sociales y plataformas de mensajer铆a leg铆timas como Twitter, VK y Telegram. 

De hecho, la l铆nea entre la criminalidad y el comportamiento de los negocios leg铆timos es cada vez m谩s dif铆cil de discernir. Algunos proveedores de hosting tienen una clientela leg铆tima y se anuncian abiertamente en Internet, pero pueden tener distribuidores que venden exclusivamente a los delincuentes del underground, ya sea con o sin el conocimiento de la empresa.

En el caso de los hosters a prueba de bombas, que est谩n definitivamente m谩s vinculados al cibercrimen, por lo general son proveedores de hosting habituales que tratan de diversificar su negocio para atender a las necesidades de clientes espec铆ficos. Por un precio elevado, est谩n dispuestos a llegar al l铆mite absoluto de lo que la ley permite y sanciona en su jurisdicci贸n local.

Entender d贸nde y c贸mo se venden estos聽servicios, y聽en consecuencia,聽impactar en聽el coste de estas ventas, es posiblemente nuestra mejor estrategia para ayudar a hacer mella de forma duradera y repetida en el mercado clandestino del cibercrimen. Las partes dos y tres de la investigaci贸n ahondar谩n en los tipos de servicios e infraestructuras clandestinas que se ofrecen, as铆 como en la seguridad operativa y las motivaciones de los agentes que venden dichos servicios.

El primer informe completo est谩 disponible en este enlace. No requiere registro.聽




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.