Categories: CiberguerraSeguridad

Ciberdelincuencia como Servicio (CaaS): ¿Qué es y por qué es preocupante?

En pocas palabras, la ciberdelincuencia como servicio (CaaS) significa hackers a sueldo. Ahora, cualquier exempleado, cliente descontento, exsocio con problemas o competidor con malas intenciones, literalmente cualquiera con el navegador adecuado, puede contratar a un delincuente en la Dark Web para que realice fraude, ataques, toma de control de cuentas o malware como servicio por el precio de un sándwich y un café.

Hemos consultado informes oficiales y la Dark Web para ver cuánto le costaría a un hacker realizar el trabajo digital.

Un ataque de denegación de servicio distribuido (DDoS) dirigido desde múltiples fuentes, para bloquear un sitio web específico o ralentizar la red, el servidor o la aplicación con tráfico falso, puede costar tan sólo 5 dólares por un ataque de cinco minutos. Por menos de 500 dólares, cualquiera que busque venganza, hacer chantaje, querer perjudicar a un competidor, o con fines de protesta o hacktivismo genérico, puede pagar para bloquear el acceso de usuarios legítimos a un sitio durante 24 horas. Los costos en ventas perdidas, horas del equipo de ciberseguridad y la mala reputación, pueden ser catastróficos, especialmente si se lleva a cabo en horas pico.

Servicios para atacar las redes sociales

Por la razón que sea, si alguien quiere acceder a cuentas de redes sociales de otra persona, -Facebook, Instagram, WeChat, TickTock, Twitter, o incluso Gmail – este parece ser un servicio popular y común que se ofrece en la dark web por sólo 300 dólares. Teniendo en cuenta el estrés emocional y el trastorno que puede causar un hackeo de cuentas sociales, así como la información personal que quedaría a disposición de otros, se trata de una llamada alarmante en favor de contar con contraseñas seguras, una buena seguridad personal y el uso de un gestor de contraseñas en casa y en el trabajo.

Espionaje de dispositivos

En la última década se han producido numerosos escándalos y casos judiciales públicos en los que se ha acusado a individuos de hackear los celulares de famosos, legisladores e incluso víctimas de delitos para conseguir la “primicia” de una noticia.

Engañando a la gente para que instale aplicaciones falsas, haciéndoles acceder a enlaces infectados o mediante tácticas de phishing, los hackers ofrecen instalar programas espía (keyloggers y troyanos) en el teléfono de una persona por tan sólo 200 dólares. Sin embargo, el costo varía según de quién sea el dispositivo, si se quiere acceso total o sólo a los registros de llamadas y SMS, qué operador utiliza y si se puede obtener el teléfono el tiempo suficiente para instalar el software.

Este tipo de intrusión no sólo se utiliza para robar fotografías o espiar mensajes privados, sino también para leer correos electrónicos corporativos o capturar contraseñas de cuentas. Dado que muchas PyMEs (en las que se producen el 50% de todos los ciberataques) adoptan un enfoque de “traiga su propio dispositivo” (BYOD) para teléfonos y dispositivos inteligentes, más empleados podrían estar utilizando dispositivos potencialmente vulnerables para acceder a la información de la organización.

Crecimiento de este tipo de cibercrimen

Estos son sólo algunos ejemplos que vimos de la creciente economía basada en la ciberdelincuencia como servicio, financiada con monedas digitales imposibles de rastrear, y producto de la disponibilidad de herramientas de hacking y operaciones de renta de botnets. Con una gran cantidad de cursos de formación de hackers ahora accesibles en la Dark Web para cualquier aspirante a criminal que busque explotar un mercado, se ha producido un crecimiento nada sorprendente de esta industria ilegal en los últimos años.

Es momento de tomar mayor consciencia de la importancia de la protección de datos (tanto corporativa como personal) con tecnología de vanguardia. La ciberdelincuencia es más barata que la ciberseguridad, aunque las consecuencias pueden ser realmente desastrosas para los negocios y la reputación. En el mundo digital moderno, la inversión en ciberseguridad es fundamental para las organizaciones, y un enfoque orientado a la protección de los datos es esencial ahora y en el futuro.

Julián Torrado

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

15 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

16 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

17 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago