Venta de ataques cibernéticos, el delito que se volvió “común” en internet

Los delincuentes han encontrado una nueva forma de hacer rentable sus amenazas: poner en venta los ciberataques. El auge del mercado negro en internet está generando riesgos significativos para la seguridad global, ya que los atacantes pueden adquirir amenazas personalizadas sin la necesidad de ser expertos.

Según una investigación de ESET, el comercio de ciberataques se ha convertido en un lucrativo mercado paralelo, donde se venden herramientas y servicios para perpetrar delitos cibernéticos, desde el phishing hasta el robo de datos sensibles.

Uno de los aspectos más llamativos de esta tendencia es el surgimiento del Ciberataque as a Service (CaaS). Al igual que el Phishing as a Service (PaaS), el CaaS permite a individuos con conocimientos técnicos limitados lanzar ataques cibernéticos sofisticados a cambio de una tarifa, es decir, amenazas que están a la venta o como un servicio.

Estos servicios proporcionan a los ciberdelincuentes una amplia gama de opciones, desde ataques de denegación de servicio distribuido (DDoS) hasta intrusiones en sistemas corporativos. Los compradores pueden personalizar sus amenazas según sus objetivos específicos, lo que les permite apuntar a organizaciones o individuos con mayor precisión.

Gran parte de esta actividad delictiva se lleva a cabo en la Dark Web, una parte oculta de Internet que no es indexada por motores de búsqueda convencionales y es accesible mediante navegadores específicos.

Este tipo de navegación ha sido durante mucho tiempo un lugar ideal para la proliferación de actividades ilegales, y el mercado de CaaS ha encontrado allí su escenario perfecto.

Por menos de 100 dólares, los ciberdelincuentes pueden adquirir servicios para lanzar ataques a gran escala. Este bajo costo de entrada hace que el acceso a estas herramientas evolucione rápidamente, ya que hay acceso a modalidades sofisticadas y es una fuente de financiamiento para los delincuentes de mayor escala.

Sin embargo, uno de los peligros que está en crecimiento es que la venta de amenazas ya está llegando a la Clear Web, que es el internet que todos usamos a diario. Algunos sitios convencionales ofrecen herramientas y servicios que pueden ser utilizados para actividades maliciosas, lo que hace que sea aún más difícil para las autoridades rastrear y cerrar dichas páginas.

Bajo la apariencia de pruebas de seguridad o entrenamientos anti-phishing, algunos de estos sitios ofrecen a los ciberdelincuentes acceso a herramientas poderosas. Esta migración al internet de todos plantea un desafío para la ciberseguridad, ya que los delincuentes pueden operar más libremente sin las restricciones y el anonimato de la Dark Web.

El crecimiento de esta modalidad debe ser tomado por las organizaciones y usuarios como una alerta para reforzar sus sistemas de protección, reconocer señales ante posibles ataques y saber cómo actuar frente a una amenaza en progreso.

“La proliferación del PaaS demuestra que la demanda de técnicas de phishing está en aumento y hace más de una década viene siendo la técnica predilecta por los atacantes para desplegar sus ataques, en esta línea es crucial que las organizaciones y los individuos estén informados y tomen medidas proactivas para protegerse.”, comenta Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.

El experto deja claro que la evolución digital va a hacer que estas amenazas sigan creciendo y por eso es importante buscar la manera de ir una paso adelante, porque “no solo depende de la tecnología, sino también de la conciencia y la educación”.

Este método implica la manipulación de elementos visuales en una página web para engañar a los cibernautas y hacer que realicen acciones no deseadas, tales como compartir información personal o descargar un software malicioso.

De hecho, el clickjacking aprovecha la confianza que una persona puede tener al ingresar a sitios conocidos y ocurre mediante la superposición de una página legítima con elementos invisibles o manipulados. Cuando el usuario hace clic en lo que parece ser un botón inofensivo o un enlace oficial de la web que se encuentra navegando, en realidad está interactuando con contenido oculto que puede resultar en el compromiso de datos personales o incluso de la seguridad del sistema.

Y es que su acción termina desencadenando toda clase de consecuencias negativas, como el robo de credenciales de inicio de sesión, acceso no autorizado a cámaras y micrófonos, propagación de malware, compras no solicitadas y pagos no autorizados, entre otros.

Para combatir esta técnica de fraude, expertos en seguridad informática recomiendan una serie de medidas preventivas. En primer lugar, mantener actualizados los navegadores web y sistemas de seguridad puede proporcionar una defensa básica contra muchas de las vulnerabilidades explotadas por ataques de este tipo. Incluso algunos navegadores modernos ya cuentan con funciones anti-clickjacking incorporadas.