Check Point describe que el desempleo ha convertido a la Darknet en Linkedin, mientras Netskope aboga por bloquear la amenaza del CaaS.
Si algo ha caracterizado al mundo de la tecnología desde sus inicios es ser ferozmente competitivo y con rivalidades casi mortales.
Por ello, que dos empresas de ciberseguridad coincidan – aunque no lo reconozcan – en qué los riesgos a la ciberseguridad de personas, empresas y naciones se han incrementado con la pandemia no es poca cosa.
Informes independientes de Check Point Research y Netskope dan cuenta de la gravedad de la situación:
- La primera señala que la Darknet se ha convertido en el Linkedin de los hackers y quienes ofrecen sus “servicios” en este foro.
- La segunda, por su parte, ha desatado el crecimiento acelerado de las amenazas, señalando que el renglón Crimen como Servicio (CaaS), es cada vez más demandado.
Combinar los informes y sus conclusiones nos da las dos caras de un mismo fenómeno:
- La mayoría de las principales economías han perdido al menos, si no más, el 2% de su PBI.
- En Europa, el desempleo creció del 6,5% al 7,5% a lo largo del 2020.
- En Estados Unidos, alcanzó niveles sin precedentes en abril del año pasado, con un 14,8%, antes de bajar al 6,7% en diciembre.
El desempleo generado por la crisis de la pandemia coloca en la calle habilidades informáticas en busca de remuneración para ganarse la vida.
El mundo del cibercrimen ofrece una oportunidad para estos talentos, especialmente ahora que el trabajo remoto aumenta, también, las vulnerabilidades de usuarios y empresas.
Veamos entonces, en esta proliferación del Cibercrimen como un servicio, los hallazgos de ambas investigadoras:
Netskope: Más y más servicios de CaaS
El Director Regional de Netskope para Latamope Iberia, Alain Karioty, ha señalado que, de todo el proceso vivido desde 2020, destaca la “profesionalización” del cibercrimen.
“Igual que las organizaciones presentan nuevos productos y servicios para fidelizar y atraer a usuarios, los ciberdelincuentes construyen y desarrollan herramientas, plataformas y capacidades sofisticadas para luego venderlas o alquilarlas a otros criminales sin conocimientos para crearlas. Como resultado, estas capacidades se vuelven muy rentables, y los ciberdelincuentes buscan hacerlas escalables y consumibles para sus clientes. La barrera de entrada a la ciberdelincuencia y a la economía ilegal se reduce”, afirmó.
Veamos lo que la a empresa ha determinado como CaaS más importantes de la oferta actual.
- Kits/plataformas de phishing: disponibles en la DarkWeb por tan solo 2 o 10 dólares, estos kits y plataformas se pueden personalizar con pocos conocimientos. Además, tienen varios niveles de automatización.
- Kits de exploits: Incluyen el desarrollo de código de explotación y herramientas para explotar vulnerabilidades conocidas. Uno de los más populares, RIG, cuesta 150 dólares/semana y puede propagar ransomware, troyanos y otras formas de malware.
- Servicios DDoS: Los servicios DDoS son baratos y accesibles. Muchos proveedores ofrecen planes de suscripción en la Dark Web. Otros realizan ataques DDoS a servidores o sitios web que utilizan protección, y algunos, incluso, ofrecen ataques a recursos gubernamentales específicos.
- Ransomware como servicio: Estos servicios proporcionan la profundidad técnica y las habilidades requeridas, además de toda la información necesaria para llevar a cabo un ataque. En algunos casos, ofrecen un panel de control e informes sobre su estado.
- Investigación como servicio: Implica la recopilación legal o ilegal de información sobre las víctimas objetivo, así como la reventa de los datos personales robados, como las credenciales comprometidas. Puede incluir la venta de información sobre posibles exploits dentro de software o sistemas.
Checkpoint: Darknet como plataforma de habilidades
El jefe de investigación de vulnerabilidades de producto en Check Point, Oded Vanunu, no deja lugar a dudas sobre la gravedad de los hallazgos.
Y es que la investigación de la empresa muestra cómo personas de diferentes partes del mundo ofrecen sus habilidades, experiencia y disponibilidad en estas plataformas del cibercrimen.
Los sondeos Checkpoint apuntan a dos fenómenos fundamentales:
- Recurrir a la oscuridad para encontrar trabajo
Según el reporte de Check Point Research ha observado una tendencia cada vez mayor que comenzó a finales de 2020 y que continúa desarrollándose en 2021: hay personas se están dirigiendo a la Darknet y a diversos foros de hacking para ofrecer sus servicios y su disponibilidad para trabajar en puestos considerados como no legales.
Lo normal en la red oscura y en los foros de hacking es que los vendedores publiquen oportunidades de trabajo. Por eso resalta la tendencia contraria: individuos que se ofrecen para ayudar en el cibercrimen, a cambio de dinero.
Desde principios de 2021, se ha observado un aumento en el número de individuos que toman la iniciativa de enviar sus propios anuncios en busca de trabajo.
De hecho, se ha observado que se publican entre 10 y 16 anuncios nuevos al mes en determinados foros de hacking, que pueden ser algo como esto:
“En casa las 24 horas del día a causa de la pandemia. Está activo al menos 10 horas al día y disponible para trabajar con quien responda“.
- CaaS aumentan con la crisis
En la Darknet funciona el mercado negro de Internet y suele estar relacionada con transacciones de drogas, armas cibernéticas, falsificaciones, etc.
Por desgracia, en su desesperación, algunas personas que buscan trabajo están dispuestas a participar en esta actividad ilegal si eso significa poder obtener algunos ingresos.
Ahora que los países se enfrentan al problema de una economía mundial en crisis, es importante que también consideren el hecho de que el mercado de trabajo ilegal está creciendo.
“Cuando empezamos a ver ofertas de trabajo para ayudar a cibercriminales en actividades delictivas, nos ha alarmado y sorprendido. La gente que se ofrece a trabajar para los ciberdelincuentes nos expone a todos a un mayor peligro. La Darknet, que debería ser el último lugar donde la gente busque trabajo. Este “grito” por parte de la gente debería preocupar a todos aquellos que quieran minimizar las actividades delictivas en la web”, señaló Oded Vanunu.