Tipos de Cibercrimen como Servicio (CaaS)
El objetivo principal de todos los ciberdelincuentes es ganar la mayor cantidad de dinero posible. Por lo tanto, la aparición del modelo de Ciberdelincuencia como Servicio (CaaS) fue el siguiente paso inevitable en la consecución de este objetivo. CaaS, como acción organizada, significa más ingresos con menos esfuerzo. Los delincuentes informáticos ahora brindan sus habilidades y equipos a cualquiera que esté dispuesto a pagar por ellos o dividir las ganancias.
CaaS está creciendo tan rápido como cualquier negocio próspero y es una mala noticia para todos los especialistas en TI, dueños de negocios o incluso usuarios en línea. Por lo tanto, sus consecuencias pueden ser tan amplias como la variedad de ataques que existen. Robar datos, espiar a los usuarios y chantajear son solo algunos de ellos, lo que da como resultado bolsillos vacíos y reputaciones destruidas para las víctimas.
¿Qué es el Cibercrimen como servicio (CaaS)?
Cybercrime-as-a-Service es un modelo de crimen organizado en el que los actores de amenazas venden sus herramientas, experiencia y servicios a otras personas.
Cualquiera puede usar CaaS para participar en delitos cibernéticos si está dispuesto a pagar por ello en la dark web. Los delincuentes informáticos ya no necesitan habilidades especiales de codificación ni desarrollar su propio software malicioso. Pueden ser los "clientes" de otro ciberdelincuente más experimentado. El proveedor hace todo el trabajo preliminar y vende un ciberataque listo para funcionar.
El cibercrimen como servicio se puede utilizar para realizar una multitud de ciberdelitos. El fraude financiero, el ataque de malware, la denegación de servicio distribuida (DDoS), el ransomware, el phishing y la ingeniería social son solo algunas de las posibilidades.
¿Cómo funciona el cibercrimen como servicio?
Un negocio de CaaS tiene una forma de organización muy clara, muy parecida a un negocio legítimo. Incluye ingenieros, líderes y desarrolladores para construir los servicios/herramientas que venden. Incluso puede tener representantes de soporte técnico para ayudar a los compradores a comprender todos los detalles técnicos del "producto". Y algunos de los modelos CaaS ofrecen servicios de alojamiento para lanzar ataques.
Por lo general, las mulas de dinero también están involucradas. Su objetivo es llevar las ganancias a múltiples cuentas hasta que todos pierdan el rastro del dinero y queden "limpios" (lavado de activos).
Los ciberdelincuentes pueden alquilar ciberarmas para sus ataques por horas, días o meses. Y los precios pueden variar mucho: desde unos pocos dólares por los kits más simples, hasta cientos de dólares por los más prestigiosos.
Por ejemplo, puede alquilar un booter DDoS por U$S60 al día. Pero uno de los kits de ransomware más caros de la Dark Web es el Maze Ransomware Kit, que puede costar U$S84.000 dólares.
Si su cuenta de redes sociales ha sido hackeado, puede recuperarla utilizando el ciberdelito como servicio. Este servicio está dirigido a Facebook, Instagram, WeChat, TikTok y Twitter y le costará U$S300. Es inútil decir que, por el mismo precio, puede violar la cuenta de otra persona.
Los vendedores pueden optar por poner un precio a su mercancía o recibir una comisión de sus afiliados. En el caso de los creadores de ransomware, pueden aceptar recibir un determinado porcentaje del rescate.
Tipos de CaaS
El cibercrimen como servicio es un término general que incluye múltiples variedades. Estos son los tipos más comunes de CaaS:
Ransomware como servicio (RaaS)
En este caso, un ciberdelincuente crea un código malicioso que cifra los datos de una víctima y los vende a otras personas que quieren realizar ataques de ransomware.
RaaS es muy popular porque requiere pocas habilidades tecnológicas y equipo básico para implementarlo. Además de eso, proporciona un ingreso rápido para el hacker que lo usa.
DDoS como servicio
DDoS-as-a-Service ofrece a un delincuente acceso a una botnet, una red de dispositivos infectados, para que pueda llevar a cabo un ataque DDoS.
En un ataque de denegación de servicio distribuido (DDoS), un actor de amenazas inunda un servidor con solicitudes, dejándolo inoperable. Esto hace que la empresa que usa este servidor pierda dinero y reputación, especialmente si el ataque ocurre en una hora pico.
Este servicio puede ser utilizado por empresas que quieran tumbar a la competencia de forma ilegal, por ejemplo.
Phishing como servicio (PhaaS)
PhaaS ofrece un kit de phishing por un precio determinado. Este kit contiene la herramienta y el conocimiento para realizar un ataque de phishing. Los ciberdelincuentes tienen acceso a páginas de phishing ya creadas, mensajes de phishing, una lista de posibles víctimas, etc.
Malware como servicio (MaaS)
Los ciberdelincuentes venden kits de malware que pueden usarse para propagar y planificar ataques de troyanos, gusanos, entre otros.
Los propietarios de MaaS brindan acceso a una plataforma por una tarifa de membresía. Luego, los clientes lanzan sus campañas maliciosas utilizando la plataforma.
¿Por qué CaaS es peligroso?
La presencia de CaaS en el campo del cibercrimen ha ido creciendo en los últimos años y no hay signos de desaceleración. De hecho, se vuelve más maduro y organizado.
Esta tendencia alcista se traduce en un mayor número de ataques y mayores pérdidas para las víctimas. Las predicciones dicen que en los próximos 5 años estas pérdidas seguirán creciendo un 23% anual, alcanzando un total de U$S23,84 mil millones anuales para 2027.
Un mayor número de actores de amenazas que ofrecen servicios de ciberdelincuencia como servicio también significa precios más bajos para ello. Como resultado, CaaS es aún más atractivo y asequible en el mercado negro. Incluso los ciberdelincuentes experimentados lo utilizan porque les permite diversificar sus ataques sin mucho esfuerzo.
Fuente: HeimdalSecurity
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!