En el viejo juego del gato y el ratón entre la ciberseguridad y el ciberdelito, todo se reduce a quién puede dar con un movimiento inteligente. Los ciberdelincuentes suelen aprovechar las buenas ideas de TI o de seguridad para expandir masivamente sus maquinaciones: el ciberdelito como servicio.
Durante 2022, los principales grupos de ciberdelincuencia han construido todo un ecosistema de servicios para delincuentes bien financiados y otros compinches que, hasta donde sabemos hoy y para disgusto de las víctimas, está bien organizado. Es más, el enfoque como servicio del ciberdelito ha significado que los ciberdelincuentes comparativamente inexpertos tienen a su disposición herramientas de ataque efectivas que no podrían usar sin estos servicios.
El cibercrimen diverso como servicio
Acceso como servicio
El acceso a cuentas y sistemas comprometidos se vende de forma individual o masiva a través de servicios clandestinos, incluidos el Protocolo de escritorio remoto (RDP) y las credenciales de VPN, cuentas, bases de datos, shells web y vulnerabilidades explotables.
Distribución/propagación de malware como servicio
Esto significa propagar malware en regiones o sectores específicos, o incluso a gran escala. En las ofertas que el equipo de Sophos X-Ops ha visto para este tipo de servicios, no siempre está claro qué estrategia se utilizó. Pero los posibles vectores de ataque incluyen ataques de pozos de agua, explotación de vulnerabilidades o combinación con ofertas de AaaS (Acceso como servicio).
Phishing como servicio
Estos son actores de amenazas que ofrecen un servicio integral para campañas de phishing, incluidos sitios web clonados, alojamiento, correos electrónicos especialmente diseñados para eludir los filtros de spam y paneles para monitorear los resultados.
OPSEC como servicio
Sophos X-Ops vio este servicio en un foro criminal junto con Cobalt Strike. El vendedor ofrece a los clientes potenciales apoyarlos con un servicio OPSEC (Seguridad de operaciones), que puede configurarse una vez o suscribirse mensualmente, y está diseñado para ocultar las infecciones de Cobalt Strike y minimizar el riesgo de detección y atribución.
Encriptación como servicio
Este servicio de ciberdelincuencia es un servicio común disponible para su compra en muchos foros. Cifra el malware de tal manera que no puede ser detectado, especialmente por Windows Defender y SmartScreen, y en menor medida por los productos antivirus tradicionales. Por ejemplo, el servicio tenía un precio de $75 por un solo uso, o $300 por una suscripción de un mes que incluía el uso ilimitado del servicio.
Estafa como servicio
El equipo de Sophos X-Ops vio algunos ejemplos de "kits de estafa", particularmente relacionados con estafas de criptomonedas, que se promocionaban en foros criminales. No siempre estuvo claro qué se estaba vendiendo exactamente, pero un anuncio ofrecía un "Elon Musk Giveaway BTC Scampage" listo para usar por $ 450. Esta es una estafa popular en Twitter e incluso ha circulado en un video falso.
Vishing como servicio
Este es un servicio de phishing de voz ("vishing") en el que un actor de amenazas ofrece alquilar un sistema de voz para recibir llamadas. Y eso junto con un "sistema de inteligencia artificial" para que el inquilino pueda elegir que sus víctimas hablen con un bot en lugar de con un humano.
Spam como servicio
Spamming-as-a-Service es un antiguo favorito, pero aún prevalece en los foros criminales. Ofrece spam masivo a través de una variedad de mecanismos que incluyen SMS y correo electrónico. En algunos casos, los ciberdelincuentes ofrecen configurar toda la infraestructura desde cero; en otros casos, operan la infraestructura y la utilizan para enviar mensajes de spam personalizados.
Escaneo como servicio
Este servicio criminal brinda a los usuarios acceso a una gama de herramientas comerciales legítimas, incluidas Metasploit, Invikti, Burp Suite, Cobalt Strike y Brute Ratel, para encontrar (y presumiblemente explotar) vulnerabilidades. Aparentemente, el proveedor construye y mantiene toda la infraestructura, según una investigación de Sophos X-Ops, quien afirma en otra parte que "usted" solo tiene que esperar el resultado del escaneo en el buzón".
¿Eso fue todo? ¡Más bien no!
Para 2023 y más allá, se puede esperar que continúe la profesionalización del delito cibernético. La industrialización del ransomware ya ha permitido la evolución de los "afiliados" del ransomware hacia empresas de explotación más profesionales y especializadas. Mediante el uso de delitos cibernéticos como servicios profesionales y ofensivos, los ciberdelincuentes ya no pueden asociarse claramente con operaciones específicas de ransomware, espionaje organizado por el estado u otros motivos específicos. Los grupos profesionalizados se han especializado en dar acceso a actividades delictivas a todos los actores motivados que están dispuestos a pagar.
En muchos sentidos, estos grupos han imitado los modelos comerciales de las industrias de la nube y los servicios web. Al igual que los departamentos de TI de las empresas han adoptado el modelo "como servicio" para cada vez más operaciones, hoy en día casi todos los aspectos del delito cibernético también se pueden subcontratar a proveedores de "delito como servicio". Tendencia ascendente. Más sobre esto en el Informe de amenazas de Sophos 2023.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.