El Malware-as-a-Service aumenta y en tan sólo 2 meses recauda hasta 600.000 dólares

Si tienes 200 dólares puedes enviar un millón de mensajes de spam y, por una décima parte, comprar los datos verificados de una tarjeta de crédito, según SecureWorks.

La industria del cibercrimen es un negocio que le costó al mundo 3 trillones de dólares en 2015 y se prevé que esta cifra ascenderá a 6 trillones en 2021, según afirma Cybersecurity Ventures. Por costos nos referimos a todos los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos.

La criminalidad online lucrativa se ejecuta como un negocio, controlado por grupos de delincuencia organizada que se centran en minimizar el riesgo y maximizar los beneficios, estos grupos tienen un alcance considerable, a menudo estarán activos en otras áreas de la delincuencia más tradicional y, cuando sea necesario, emplearán los servicios de otros criminales profesionales que se especializan en ciertas áreas, como mover dinero o bienes alrededor del mundo.
El cibercrimen organizado funciona como un negocio, perpetrado por un pequeño número de grupos que tienen mucho cuidado de no exponer sus actividades en foros en línea.

Vale la pena mencionar que los mercados oscuros no solo venden ransomware sino también acceso a redes de bots de computadoras. Las botnets de computadoras son dispositivos conectados a Internet, cada uno de los cuales ejecuta uno o más bots. Los botnets se pueden utilizar para realizar ataques de denegación de servicio (es decir, hacer que las máquinas o los recursos de red no estén disponibles al interrumpir los servicios), enviar correo no deseado y robar datos personales. Según Webroot (www.webroot.com), una red de bots que consta de 1000 computadoras infectadas en los Estados Unidos cuesta tan solo USD 180. La botnet más barata se puede comprar por solo USD 35. Una botnet de este tipo consta de 1000 computadoras infectadas, todas ubicadas sobre el globo

Las empresas infravaloran el riesgo de amenaza de El Malware-as-a-Service aumenta: el programa de afiliación Ransomware-as-a-Service de GrandCrab muestra como los principiantes también pueden obtener rédito económico extorsionando a las empresas para quedarse hasta con el 60% de los rescates, mientras que los desarrolladores se hacen con el 40%. GandCrab tiene más de 80 afiliados activos, y en dos meses de 2018 había infectado a más de 50.000 víctimas y reclamado entre 300.000 y 600.000 dólares en rescates.  

Defiende tu negocio

Las empresas deben ser tan proactivas sobre la protección de su tecnología como los cibercriminales tratan de interrumpirla. Los criminales cibernéticos tienen la ventaja aquí porque el flujo de dinero generalmente significa más para ellos, pueden poner recursos significativos para desarrollar sus amenazas y no tienen que seguir las reglas de una sociedad civilizada y respetuosa de la ley. Al mismo tiempo, también son instrumentos contundentes; la mayoría de los cibercriminales están buscando los objetivos más fáciles y seguirán adelante una vez que demuestres que eres un enemigo desafiante.

Las empresas modernas deben tomar la iniciativa y crear programas de capacitación integrales con énfasis en el aprendizaje continuo y las actualizaciones. Además, las organizaciones deben estar dispuestas a invertir en tecnología nueva y avanzada para proteger sus intereses, tal como lo hacen los ciberdelincuentes. Y para derrotar a una organización que está organizada, las empresas también deberán organizarse de la misma manera.

La ciberdelincuencia es una industria en crecimiento que está en camino de superar el tráfico ilegal de drogas en los próximos años. Para proteger su negocio, tendrá que invertir en las últimas y más avanzadas soluciones de ciberseguridad. 

Comments are closed.