Los foros clandestinos son plataformas para que los ciberdelincuentes ofrezcan a la venta datos robados o servicios de ciberdelincuentes. Sin embargo, parece haber más y más desacuerdos en la clandestinidad, lo que reduce cada vez más la confianza en los proveedores criminales.
Además, estos foros son disueltos con mayor frecuencia por las autoridades policiales, que cada vez más toman medidas contra el ciberdelito. Como resultado, el foco de las actividades está cada vez más en las plataformas de comercio electrónico y la comunicación a través de Discord, lo que aumenta el anonimato de los usuarios. Además, los precios de los productos y servicios ilegales que se ofrecen están cayendo.
A pesar de la caída de la confianza en el underground, todavía hay algunos productos que están dando lugar a la aparición de nuevos mercados. Los servicios incluyen:
- Servicios de deepfake para chantaje con contenido pornográfico falso ("sextorsión") o para eludir los requisitos de verificación de fotos en ciertos sitios web.
- Bots de juego basados en IA para predecir los resultados de los dados y descifrar el complejo CAPTCHA de Roblox.
- Acceso como servicio para dispositivos pirateados y redes corporativas. Los premios para las empresas de Fortune 500 pueden alcanzar hasta $10.000. Algunos servicios incluyen acceso con permisos de lectura y escritura.
- Cuentas de dispositivos portátiles que permiten a los ciberdelincuentes abusar de las garantías de los dispositivos para solicitar dispositivos de reemplazo.
El informe de investigación completo en inglés está disponible en Trend Micro
Más información en Trendmicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.