El último informe publicado por el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), advierte que los ciberdelitos, su profesionalización y la disponibilidad de herramientas para cometerlos han crecido de forma alarmante durante el último año. Incluso, el conocido modelo de negocio Pay-per-hack se ha convertido en el modo de vida de cientos de cibercriminales que ofrecen servicios a lo largo del mundo.
En el año 2015 aumentaron tanto el número como la gravedad de los ataques contraadministraciones públicas, gobiernos y empresas, llegándose a registrar hasta 18.232 ciberincidentes, un 41% más que el año inmediatamente anterior. Casi 500 de estos ataques fueron calificados un nivel de peligrosidad muy alta o crítica. En este mismo informa advierten que está tendencia seguirá en auge a lo largo de 2016.
Pay-per-hack como modo de vida
Una de las tendencias que más está creciendo es la que se conoce como “pay-per-hack” o cibercrimen como servicio (cybercrime-as-a-service, en inglés). Esta modalidad ha aumentado en penetración y profesionalización durante el último año debido a las grandes cantidades de dinero que invierten en los ciberataques y la fuerte competencia que existe entre ellos. Según nos desvela Alberto Ruiz Rodas, Sales Engeneer de Sophos Iberia, “los ciberdelincuentes se están comportando como si se tratara de empresarios dentro de un mercado libre, donde el precio de sus servicios y la efectividad entra en competencia con los servicios que ofrecen otros”.
Este modelo de negocio ilícito no para de crecer y se ha desarrollado apoyándose en herramientas como la Deep Web, la red anónima Tor o los Bitcoins, que se han convertido en la moneda de cambio predilecta de los ciberdelincuentes. Y es que basta con entrar en la Deep Web para localizar servicios que ofrecen, por ejemplo, la posibilidad de hackear cuentas en redes sociales, realizar ransomware a medida imposible de ser detectado en sus primeras infecciones, hackear una web para desactivarla durante 24 horas, o instalar exploits para inhabilitar los sistemas.
Además, todos estos servicios tienen sus precios más o menos establecidos que oscilan entre los 150 y los más de 1.000 euros de algunos más avanzados. Incluso existe un lugar donde se encuentran comentarios sobre el trabajo desarrollado por los ciberdelincuentes y el nivel de los servicios.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
