El Malware-as-a-Service aumenta y en tan sólo 2 meses recauda hasta 600.000 dólares

Si tienes 200 dólares puedes enviar un millón de mensajes de spam y, por una décima parte, comprar los datos verificados de una tarjeta de crédito, según SecureWorks.

La industria del cibercrimen es un negocio que le costó al mundo 3 trillones de dólares en 2015 y se prevé que esta cifra ascenderá a 6 trillones en 2021, según afirma Cybersecurity Ventures. Por costos nos referimos a todos los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos.

La criminalidad online lucrativa se ejecuta como un negocio, controlado por grupos de delincuencia organizada que se centran en minimizar el riesgo y maximizar los beneficios, estos grupos tienen un alcance considerable, a menudo estarán activos en otras áreas de la delincuencia más tradicional y, cuando sea necesario, emplearán los servicios de otros criminales profesionales que se especializan en ciertas áreas, como mover dinero o bienes alrededor del mundo.
El cibercrimen organizado funciona como un negocio, perpetrado por un pequeño número de grupos que tienen mucho cuidado de no exponer sus actividades en foros en línea.

Vale la pena mencionar que los mercados oscuros no solo venden ransomware sino también acceso a redes de bots de computadoras. Las botnets de computadoras son dispositivos conectados a Internet, cada uno de los cuales ejecuta uno o más bots. Los botnets se pueden utilizar para realizar ataques de denegación de servicio (es decir, hacer que las máquinas o los recursos de red no estén disponibles al interrumpir los servicios), enviar correo no deseado y robar datos personales. Según Webroot (www.webroot.com), una red de bots que consta de 1000 computadoras infectadas en los Estados Unidos cuesta tan solo USD 180. La botnet más barata se puede comprar por solo USD 35. Una botnet de este tipo consta de 1000 computadoras infectadas, todas ubicadas sobre el globo

Las empresas infravaloran el riesgo de amenaza de El Malware-as-a-Service aumenta: el programa de afiliación Ransomware-as-a-Service de GrandCrab muestra como los principiantes también pueden obtener rédito económico extorsionando a las empresas para quedarse hasta con el 60% de los rescates, mientras que los desarrolladores se hacen con el 40%. GandCrab tiene más de 80 afiliados activos, y en dos meses de 2018 había infectado a más de 50.000 víctimas y reclamado entre 300.000 y 600.000 dólares en rescates.  

Defiende tu negocio

Las empresas deben ser tan proactivas sobre la protección de su tecnología como los cibercriminales tratan de interrumpirla. Los criminales cibernéticos tienen la ventaja aquí porque el flujo de dinero generalmente significa más para ellos, pueden poner recursos significativos para desarrollar sus amenazas y no tienen que seguir las reglas de una sociedad civilizada y respetuosa de la ley. Al mismo tiempo, también son instrumentos contundentes; la mayoría de los cibercriminales están buscando los objetivos más fáciles y seguirán adelante una vez que demuestres que eres un enemigo desafiante.

Las empresas modernas deben tomar la iniciativa y crear programas de capacitación integrales con énfasis en el aprendizaje continuo y las actualizaciones. Además, las organizaciones deben estar dispuestas a invertir en tecnología nueva y avanzada para proteger sus intereses, tal como lo hacen los ciberdelincuentes. Y para derrotar a una organización que está organizada, las empresas también deberán organizarse de la misma manera.

La ciberdelincuencia es una industria en crecimiento que está en camino de superar el tráfico ilegal de drogas en los próximos años. Para proteger su negocio, tendrá que invertir en las últimas y más avanzadas soluciones de ciberseguridad. 

Consejos para crear contraseñas seguras

Este viernes 1 de febrero se celebrò el día internacional del cambio de contraseñas, fue una jornada que tiene lugar los días 1 de febrero promovida por companias de ciberseguridad con el objetivo de que los usuarios elijan claves seguras para sus cuentas y cambien de forma regular.

El Día Mundial de las Contraseñas nos recuerda que tanto en entornos corporativos como hogareños el uso de claves es imprescindible. Ellas ayudan a proteger la integridad y confidencialidad de la información y los datos personales; para celebrar su existencia, te enseñaremos a crear una contraseña segura en un minuto y desarrollaremos algunos conceptos y problemáticas en torno a ellas.

Las personas acceden a una media de 26,3 sitios web protegidos por contraseñas, pero en el 80% de los casos estas se repiten o bien sufren solo pequeñas variaciones, según un estudio realizado por la Universidad Carnegie Mellon, en Estados Unidos. Lo que revela el estudio, como recoge la compañía de ciberseguridad G DATA, es que los usuarios son reacios a utilizar contraseñas diferentes para sitios web diferentes.

Formar una contraseña larga y con palabras que no aparezcan en un diccionario para garantizar su seguridad, además de tener los dispositivos actualizados y protegidos por un antivirus 

Muchos investigadores recomiendan que las claves cuenten con al menos ocho caracteres aleatorios, sin que éstos puedan llegar a formar palabras que aparezcan en un diccionario. El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (US-CERT) añade que los usuarios deben tener una contraseña diferente para cada cuenta, que combine letras, números y caracteres especiales.

Consejos para contar con una clave segura


La utilización de un administrador de contraseñas facilita el trabajo del usuario de poseer diferentes contraseñas para cada plataforma. Además, hay que tener en cunta la longitud. Desde la compañía explican que “las contraseñas largas son mejores que las complejas”, especialmente si la clave corta es compleja, ya que un ordenador tardará menos en descifrarla.

La compañía de antivirus aconseja el uso de ‘frases clave’ y alejarse de contraseñas obvias como ‘1234’ o ‘password’. La frase no debe ser demasiado corta o evidente, ya que los piratas informáticos cuentan con herramientas para detectarlas, pero el usuario puede aprovecharla para introducir en ella los distintos elementos que la convertirán en una contraseña robusta. Por ejemplo, ‘uso contraseñas fuertes’ se puede convertir en ‘us0 c0ntr@s3ñ@s fu3rtes’.

Como regla general, solo es necesario cambiar las claves de acceso cuando una web lo ha solicitado, cuando existen sospechas de haber sufrido un ‘hackeo’ o cuando un dominio ha sido objeto de un ciberataque.

La empresa indica la importancia de mantener los dispositivos siempre actualizados para garantizar su protección, además de contar con un antivirus actualizado, algo que también debe realizarse en teléfonos móviles y no solo en ordenadores. También es recomendable emplear un sistema de autenticación de doble factor, ya disponible en algunas plataformas como Facebook, Google o Paypal.