El mercado de compraventa de información comprometida continúa siendo uno de los negocios del cibercrimen más lucrativos en el panorama actual, según indica el último informe del Centro Criptológico Nacional, titulado «Ciberamenazas y tendencias 2023».
El cibercrimen es una actividad delictiva que se dirige a una computadora, una red informática o un dispositivo en red, o bien que utiliza uno de estos elementos. La mayor parte del cibercrimen está cometido por cibercriminales o hackers que desean ganar dinero. Sin embargo, a veces el objetivo del cibercrimen es dañar computadoras o redes por motivos distintos a la obtención de dinero.
En 2022, Estados Unidos continuó siendo la región más afectada por actividades de cibercrimen relacionadas con brechas de información e incidentes de ransomware, seguida de cerca por Europa, donde los principales países objetivos fueron Alemania, Reino Unido, Italia, Francia y España. Se observó un incremento en la afectación de países de Asia y América Latina.
Los sectores e industrias más afectados por el negocio del cibercrimen en todo el mundo incluían: consumo y productos industriales, manufacturación, telecomunicaciones, tecnologías de la información (IT), consultoría y servicios profesionales, público y gubernamental, financiero, energía, salud y educativo– científico.
El auge del malware dedicado al robo de información
El crecimiento de esta problemática merece un capítulo del informe, centrado en el auge del malware dedicado al robo de información. Son los denominados infostealers o, simplemente, stealers. El uso de familias de malware dedicadas al robo de información es una actividad habitual en el mundo del cibercrimen.
Funcionalidades de las familias de Malware
- Recolección de cookies.
- Contraseñas almacenadas o datos de pago en navegadores web.
- Robo de credenciales de acceso a servicios de correo electrónico y cuentas de mensajería instantánea.
- Acceso a diferentes soluciones de software de almacenamiento e intercambio de criptomonedas.
- Obtención de información del sistema operativo.
El Centro Criptológico alerta del importante crecimiento de este negocio delictivo. Desde principios de 2022, el número de familias de malware infostealer anunciadas en foros de cibercrimen aumentó de forma drástica en comparación con los registros observados en 2021, al calor de la alta demanda y de los elevado beneficios que genera.
Mercados de cibercrimen
Además, durante el año 2022 el Centro Criptológico español observó el auge de mercados de cibercrimen especializados en la venta de productos relacionados con el acceso remoto a redes corporativas. En estos mercados se ofrece la venta de lotes o paquetes de credenciales para servicios de correo web (ej. Google, Outlook, Microsoft 365, etc.), servicios de entretenimiento online (ej. Apple, DAZN, Netflix, HBO, etc.), paneles de administración web (ej. cPanel) o acceso a redes corporativas vía red virtual privada (VPN) (ej. Citrix, Global Protect, Pulse Secure, etc.) o el protocolo de escritorio remoto (RDP) (ej. TeamViewer, AnyDesk, etc.).
Los foros del cibercrimen
El incremento en la venta de credenciales a servicios de acceso remoto ha permitido también establecer vínculos directos entre aquellos actores de cibercrimen implicados en su obtención (a través del uso de dichas familias de malware, su obtención en otros mercados o comunidades y posterior venta en foros de cibercrimen) con operadores o afiliados de ransomware, dedicados a su compra y posterior explotación para lograr así el cifrado de las redes comprometidas», subraya.
En definitiva, este mundo ofrece una gran variedad de actividades ilícitas y un alto beneficio económico. Se ha detectado que algunos están modificando su ámbito de actuación habitual, observándose su transición entre la venta de información, la venta de accesos comprometidos o su implicación en incidentes de ransomware.
(Con información de El Debate)
