En la actualidad, las estructuras cibercriminales son cada vez más complejas y la industrial del cibercrimen es una de las que más rápido está creciendo. Un estudio realizado por Ventures arrojo que el cibercrimen le costará al mundo alrededor de 8 trillones de dólares durante el año 2023, un 25% más que en el 2021.
Un grupo de cibercriminales está conformado por al menos 10 personas, cada una con diferentes roles de tareas:
- Los desarrolladores de malware se encargan de programar los códigos maliciosos, empaquetarlos y aplicar diferentes técnicas para lograr evadir la detección de los antivirus.
- Los spammers que se ocupan de la distribución, ya sea enviando correos, generando enlaces de descarga o anuncios falsos, etc.
- El equipo de infraestructura que brinda soporte para que los servidores y las redes que utiliza el grupo permanezcan anónimas y operativas.
- Por último, el equipo financiero que se ocupa del lavado de criptomonedas y de reclutar mulas: el último eslabón y, muchas veces, el más importante ya que permite que el dinero recaudado llegue, finalmente, a los delincuentes.
Según una investigación del FBI, las mulas son reclutadas mediante falsos avisos de trabajo que ofrecen puestos como agentes de pagos y transferencias, o prometen ganar dinero navegando en Internet. Es sumamente importante estar alerta y no creer en estos falsos anuncios ni aceptar transferencias de dinero de personas desconocidas.
Productos y servicios en la dark web.
Las mayores ganancias de estos grupos organizados provienen de la venta de productos y servicios en la dark web, como:
Servicios de Hacking.
Existen sitios como Rent-A-Hacker o Hacker’s Bay donde se pueden contratar todo tipo de servicios. Los ciberciminales se promocionan destacando sus habilidades técnicas y conocimientos en diferentes lenguajes de programación. Ostentan tener acceso a exploits zero-day y todo tipo de artilugios para cometer un ataque informático: accesos ilegales a sitios web o a organizaciones, acccesos a teléfonos móviles, correos electrónicos o redes sociales.
Venta de malware.
Los códigos maliciosos como virus, troyanos, ransomware y otros tipos de malware, son puestos a la venta, estos códigos están diseñados para infiltrarse en sistemas informáticos, comprometer la privacidad y seguridad de los usuarios, robar información y causar daño a individuos, empresas o incluso entes gubernamentales.
La oferta de códigos maliciosos en la dark web es amplia y diversa, desde kits de exploit (programa que aprovecha vulnerabilidades o fallos de seguridad) hasta botnets (que permite al atacante controlar de manera remota el dispositivo infectado).
Malware y phishing como servicio.
También podremos encontrar la venta de malware y phishing as-a-service (MaaS o PaaS) que permite alquilar servicios de malware o phishing de forma sencilla y rápida, y llevar a cabo ataques cibernéticos sin necesidad de tener conocimientos avanzados en programación o hacking.
También se pueden acceder a ofertas de ataques de denegación de servicios (DDos) llevados a cabo mediante grandes botnets distribuidas para dejar sin servicio un sitio web.
Adicionalmente, se puede adquirir un paquete para el armado de una botnet propia, que incluye el panel de control, el builder y los plugins para control remoto, el manual de instrucciones, soporte y actualizaciones.
Venta de Exploits.
Existen también en el mercado bases de datos con todo tipo de exploits. Una de ellas es 0day.today que ofrece una colección de miles de kits para vulnerabilidades conocidas.
Existen exploits gratuitos que apuntan a vulnerabilidades antiguas, y de pago que se aprovechan de fallas descubiertas más recientemente; los precios están dentro del rango de 0.07 a 0.2 créditos (una equivalencia que tiene el sitio entre criptomonedas).
Si se buscan los codiciados exploits para vulnerabilidades zero-day (**) es necesario realizar un depósito de 1000 dólares para poder ingresar a esta área restringida; muchos en esta sección probablemente sean aún más caros.
Venta de información robada.
Los cibercriminales también comercializan cuentas e información de usuarios que han logrado robar, en la mayoría de los casos, se venden en paquetes de a cientos, salvo que se trate de credenciales cotizadas como, por ejemplo, las internas de alguna organización.
Por pocos dólares, el cibercriminal tiene la posibilidad de generar una identidad falsa, que incluye correo electrónico, contraseña, dirección, documento de identidad y hasta números de seguro social o empadronamiento.
Asimismo, existe la posibilidad de comprar cuentas creadas de manera masiva, para así poder controlarlas en masa y, por ejemplo, inflar los seguidores o difundir algún contenido propio del comprador en alguna plataforma en particular. Sin embargo, esta no es la única información personal que se comercializa, también se venden cuentas de Amazon, Paypal y otros servicios de pago online por un valor aproximado del 10% del saldo disponible en la cuenta.