Tienes alguna consulta? (+598) 2400 4378

infouy@sadvisor.com

El auge del ciberdelito como servicio

24 agosto 2017
 agosto 24, 2017
Categoría Noticias

Artículo de opinión-

 Ya no es novedad -ni sorprende a nadie- que el ciberdelito existe y causa daños a nivel mundial.

Por otra parte, tampoco sorprende la modalidad de entrega “como servicio” o “as-a-Service”, haciendo referencia a cosas que hasta no hace mucho solo concebíamos como productos que normalmente se compraban y utilizaban en nuestras propias instalaciones.

A partir de este cambio pasaron a ser arrendables y utilizables en forma remota, consumidos desde la nube. Así, nos encontramos con servicios de provisión de infraestructura (IaaS), de plataforma (PaaS) y de sistemas informáticos (SaaS), por citar los casos más básicos.

Con su  aparición, el concepto se extendió y ya se utilizan referencias a múltiples variantes, relativas a usos más especializados de las tecnologías de la información. No obstante, la novedad es la posibilidad de acceder en la modalidad “como servicio” a medios tecnológicos para hacer daño, es decir, herramientas de malware accesibles a cualquiera que esté dispuesto a pagar el precio pedido por los prestadores del servicio.

No debería extrañar a nadie, en todas las épocas la delincuencia se ha terminado valiendo de medios y herramientas concebidas y creadas con fines legítimos y generalmente útiles. Más allá de sorprendernos, esto debería preocuparnos, y mucho.

La masificación global de herramientas de TI para hacer daño hace que ya no se necesiten habilidades técnicas de ninguna clase para poder llevar adelante ataques de consecuencias significativas. Hoy, los ciberdelincuentes publican servicios para quienes quieran hacer daño, sin que tengan necesidad de saber cómo ni de molestarse en aprender.

En el mercado ruso, los costos rondan los 60 dólares diarios, 400 semanales y hasta 1.000 mensuales, dependiendo de lo que sea que se contrate. Inclusive se aplican importantes descuentos como formas de estimular el uso, se brindan actualizaciones y tutoriales de calidad y se ofrecen períodos de prueba sin cargo, del mismo modo que lo hacen muchos proveedores de servicios legítimos.

¿Cuál es la ganancia para los prestadores de estos servicios?

Más allá de los cargos de arrendamiento aplicados, en los casos de extorsión mediante ransomware, un modelo de negocio bastante generalizado es retener un porcentaje de las ganancias obtenidas; un modelo ganar-ganar para ambos ciberdelincuentes, en el que por supuesto los únicos que pierden son las víctimas. Esta simplificación de los medios para llevar adelante ciberataques de intensidad con buenas perspectivas de ganancias económicas, rápidas y fáciles, ha provocado que muchos delincuentes comunes incursionen en el terreno de estos ciberservicios, ampliando el universo de atacantes.

¿Cómo afecta este aumento de ciberdelincuentes en las empresas y personas que hacen uso de la tecnología?

Desde el punto de vista de la seguridad para las empresas y los usuarios domésticos, las amenazas no han cambiado en cuanto a lo tecnológico; la diferencia está únicamente en que cada vez hay más personas con la posibilidad de iniciar ataques masivos de alcance global. Como con cualquier otro tema, se puede obtener mucha más información al respecto en Internet. Simplemente a modo de adelanto, incluimos los siguientes dos enlaces a artículos que amplían sobre el tema:

http://www.csoonline.com/article/3205253/data-breach/the-rise-and-rise-of-cybercrime-as-a-service.html

https://diarioti.com/philadelphia-un-ransomware-as-a-service-demuestra-la-capacidad-comercial-de-los-ciberdelincuentes/105192

Ante esta situación, Security Advisor recomienda:

  • Mantener los sistemas lo más vigente posible en cuanto a aplicación de actualizaciones.
  • Disponer de respaldos frecuentes y verificados.
  • Contar con una actualizada defensa antimalware, y de reconocidas prestaciones.
  • Observar conductas adecuadas en el uso de las tecnologías.

 

Ing, Hugo Köncke
Gerente Regional de Consultoría
Security Advisor