Ciberseguridad

Trend Micro desvela la infraestructura de negocio del cibercrimen

3 minutos

ciberseguridad trend micro

Tras analizar el mercado de los servicios de hosting clandestino, Trend Micro, compañía de referencia en soluciones de ciberseguridad, publica nuevos datos, y detalla cómo y dónde los ciberdelincuentes alquilan la infraestructura que aloja su negocio.

Este primer informe, que forma parte de una serie compuesta portres entregas, detalla el mercado de compra y venta de estos servicios, que sonla columna vertebral de todos los demás aspectos del modelo de negocio de losciberdelincuentes, ya incluya el envío de spam, la comunicación con un servidorde comando y control, o la oferta de un servicio de soporte pararansomware.  

En los últimos cinco años, el aumento del uso y abuso deactivos comprometidos ha formado un mercado totalmente nuevo, según los expertosde Trend Micro. Existen diversos tipos de hosting clandestino y serviciosasociados utilizados por los ciberdelincuentes para llevar a cabo sus negocios,entre ellos el hosting a prueba de bombas, las redes privadas virtuales (VPN),los anonimizadores y la protección contra la Denegación de Servicio Distribuida(DDoS).

Estos servicios podrían utilizarse de diversas maneras paraproteger la disponibilidad, mantener el anonimato, interrumpir el análisisforense, crear confusión sobre la ubicación física y permitir la suplantaciónde la IP, entre otras cosas.

Algunos de estos servicios se comercializan el mercado clandestino del cibercrimen

"Durante más de una década, Trend Micro Research ha investigado cómo piensan los ciberdelincuentes, en lugar de centrarse únicamente en lo que hacen, lo que es fundamental cuando se trata de protegerse contra ellos", afirma Robert McArdle, director del equipo de investigación Trend Micro Forward-Looking Threat Research. "Ahora publicamos la primera de tres series de análisis en profundidad sobre cómo estos criminales abordan sus necesidades de infraestructura, y los mercados que existen para tales productos. Esperamos que al proporcionar a las fuerzas del orden y a otras partes interesadas un recurso de consulta sobre este tema, esto sirva para ayudar a promover nuestra misión colectiva de hacer del mundo digital un lugar más seguro".

El cibercrimen es una industria altamente profesional, conventas y anuncios que aprovechan técnicas y plataformas de marketing legítimas,todo ello controlado en cierta medida por el costo. Por ejemplo, se encontró unanuncio para servidores dedicados y comprometidos con base en EE.UU. a partirde solo 3 dólares, subiendo a 6 dólares con disponibilidad garantizada durante12 horas.

Aunque muchos de estos servicios se comercializan en foros del mercado clandestino del cibercrimen, o underground, algunos de ellos son solo accesibles con invitación, otros se anuncian y venden claramente a través de redes sociales y plataformas de mensajería legítimas como Twitter, VK y Telegram.

La investigación ahonda también en los tipos de servicios e infraestructuras clandestinas que se ofrecen

De hecho, la línea entre la criminalidad y el comportamientode los negocios legítimos es cada vez más difícil de discernir. Algunosproveedores de hosting tienen una clientela legítima y se anuncian abiertamenteen Internet, pero pueden tener distribuidores que venden exclusivamente a losdelincuentes del underground, ya sea con o sin el conocimiento de la empresa.

En el caso de los hosters a prueba de bombas, que estándefinitivamente más vinculados al cibercrimen, por lo general son proveedoresde hosting habituales que tratan de diversificar su negocio para atender a lasnecesidades de clientes específicos. Por un precio elevado, están dispuestos allegar al límite absoluto de lo que la ley permite y sanciona en sujurisdicción local.

Entender dónde y cómo se venden estos servicios y, en consecuencia, impactar en el coste de estas ventas, es posiblemente nuestra mejor estrategia para ayudar a hacer mella de forma duradera y repetida en el mercado clandestino del cibercrimen. Las partes dos y tres de la investigación ahondarán en los tipos de servicios e infraestructuras clandestinas que se ofrecen, así como en la seguridad operativa y las motivaciones de los agentes que venden dichos servicios.