El mundo del cibercrimen se encuentra en constante evolución. Lo que comenzó como una actividad exclusiva para personas altamente especializadas se ha expandido a cibercriminales poco técnicos pero motivados, que buscan ganancias rápidas con herramientas disponibles y fáciles de usar. Lo cual ha llevado al mercado del cibercrimen hacia un modelo de servicio administrado.
El termino cibercrimen como servicio o CaaS, por sus siglas en inglés, se refiere a la práctica de cibercriminales con experiencia que proporcionan productos y servicios a otros cibercriminales, para facilitar la ejecución de ciberataques sofisticados sin la necesidad de contar con conocimientos técnicos avanzados.
CaaS representa una opción óptima para cibercriminales con conocimientos avanzados que desean realizar operaciones de hit-and-run. Este modelo es conveniente para quienes realizan el ataque, ya que hace que sea difícil atribuir el ciberdelito a una persona en específico, pues los medios y la infraestructura se comparten entre múltiples atacantes. Cabe mencionar que, para un gran porcentaje de cibercriminales se volvió más rentable y menos riesgoso vender un ciberdelito como un paquete de servicio que cometerlo.
Las operaciones CaaS incluyen una amplia gama de ataques, entre los más populares están las redes de bots, fraude con tarjetas de crédito, malware, ransomware, kits de phishing e infraestructura de command-and-control. La mayoría de estos cuentan con consolas y dashboards amigables para la persona usuaria con el fin de facilitar su uso y controlar las ganancias. Generalmente, son vendidos a través de la darkweb y cobrados en criptomonedas.
Siendo un mercado impulsado por la demanda, los precios de los servicios y productos reflejan los niveles de complejidad de los recursos involucrados. Autoridades alrededor del mundo han advertido el aumento de la profesionalización en el cibercrimen, lo cual reafirma que el modelo CaaS es muy peligroso. El principal riesgo al que nos enfrentamos con este modelo es su papel como facilitador de ataques cada vez más sofisticados y, estos a su vez, impulsan el rápido desarrollo de nuevas y más avanzadas ciberamenazas. Si a esto le sumamos la dificultad de atribuir los incidentes a atacantes o grupos cibercriminales específicos, podemos resaltar el nivel de peligro y exposición que este modelo representa para organizaciones alrededor del mundo.
Debido a que no existe una solución definitiva para mitigar el riesgo asociado con la distribución del modelo CaaS, la lucha contra este modelo de cibercrimen exige un enfoque holístico y un intercambio continuo de información entre empresas de ciberseguridad y autoridades. Al mismo tiempo, las empresas deben reforzar sus estrategias de ciberseguridad para poder estar al día con la rápida evolución del cibercrimen. Es igualmente importante crear alianzas con personas expertas en la materia para que puedan proporcionarles información actualizada de inteligencia de amenazas y así lograr identificarlas y mitigarlas antes de que se materialicen.
POR INETCO
WWW.METABASEQ.COMCONTACT@METABASEQ.COM
rcb