En la era de las pandemias, la ciberdelincuencia sigue creciendo a pasos agigantados. El fraude cibernético y la explotación de las vulnerabilidades están más extendidos que nunca. Más recientemente, han surgido incluso nuevos tipos de ciberdelincuentes. Además, algunos de ellos prometen reconstruir empresas que llevan mucho tiempo perdiendo cientos de miles de millones de euros cada año. Esto incluye, por ejemplo, a los delincuentes implicados en la venta de credenciales pirateadas y el acceso directo a empresas e instituciones de todo tipo y tamaño. Un modelo de negocio que prospera en los foros clandestinos de la Dark Web.
La empresa de ciberseguridad Trend Micro ha realizado recientemente una investigación sobre este fenómeno. Para desarrollar el producto, examinamos más de 900 anuncios de acceso de enero a agosto de 2021 de varios foros de ciberdelincuencia en inglés y ruso.» En la segunda mitad de 2020, los fenómenos comenzarán a aparecer tímidamente, pero será en este año cuando se vuelvan más frecuentes. David Sancho, investigador de amenazas de Trend Micro y coautor del estudio, explica a ABC: «Estamos viendo que muchos ciberdelincuentes salen de la nada.
Estos ciberdelincuentes se dedican esencialmente a proporcionar un medio para que los atacantes accedan a los objetos y los pirateen. No pertenecen a ningún grupo de ciberdelincuentes en particular, simplemente encuentran formas de atacar a las empresas e instituciones y las ofrecen a diferentes precios en función del tamaño y el interés de la víctima. Según la investigación de Trend Micro, el precio medio es de 8.500 yenes, pero el acceso más barato está en el rango de los 10 dólares. Algunos de los más interesantes llegan a los 100.000 dólares.
Los ciberdelincuentes especializados en este tipo de negocios pueden acceder de diversas maneras. Según Trend Micro, suelen compartir la fuente de sus credenciales en foros. Pueden ser de dominio público, compartirse con otros ciberdelincuentes, explotarse a través de vulnerabilidades u obtenerse mediante otros tipos de ataques. No pretendemos aprovecharnos de ellos. Buscan formas de acceder a redes que puedan interesar a otros. Lo revenden a gente que quiere monetizarlo», señala Sancho. El investigador también señala que estos ciberdelincuentes no trabajan para terceros, sino que «muchos de ellos, tras conseguir un acuerdo lucrativo con un grupo concreto, crean alianzas entre ellos y se ofrecen algo a los demás».
Los centros educativos más influyentes
Hay muchos grupos profesionales diferentes en el sector del acceso. Según Trend Micro, hay tres en particular. En primer lugar, hay vendedores oportunistas que se centran en obtener un beneficio rápido y sólo operan con un acceso; en segundo lugar, hay operadores de acceso especializados que ofrecen acceso a múltiples objetivos y utilizan redes más especializadas. Por último, hay tiendas online que ofrecen acceso a una sola máquina, en lugar de a toda una red u organización.
Según un estudio de Trend Micro, la oferta de credenciales y accesos es especialmente elevada en el sector educativo, con un 36% de los anuncios analizados en todo el mundo. Los colegios son un objetivo ideal porque son un tesoro de información personal, como datos financieros, tarjetas médicas y números de la seguridad social, que pueden venderse o pedir un rescate en los foros de ciberdelincuencia», afirma la empresa en sus conclusiones.
Este es el caso, sobre todo, de los centros educativos españoles, donde la cifra desciende al 26%. En nuestro país, le siguen la publicidad (20%), que permite el acceso a plataformas gubernamentales, y la fabricación (15%).
Sancho afirma que, si bien los ciberdelincuentes solían tener que hacer un gran esfuerzo para entrar en sus objetivos, los nuevos proveedores de acceso están facilitando mucho esta tarea. También son más rentables. Afectará a la forma en que muchos ciberdelincuentes enfocan su negocio. Ahora podemos contratar a la gente que ya está en ello para que nos diga cómo atacar a las víctimas que nos interesan.
