HP Inc. (NYSE: HPQ) publicó hoy: La evolución de la ciberdelincuencia: por qué la Dark Web está sobrecargando el panorama de las amenazas y cómo contraatacar, un informe de HP Wolf Security. Los resultados de esta investigación muestran que la delincuencia cibernética se está sobrecargando a través de kits de malware “plug and play”, los cuales facilitan el lanzamiento de ataques como nunca antes. Las mafias cibernéticas están colaborando con atacantes aficionados para dirigirse a las empresas, poniendo en riesgo nuestro mundo en línea.
El equipo contra amenazas de HP Wolf Security trabajó con Forensic Pathways, un grupo líder de profesionales forenses de todo el mundo, en una investigación de tres meses en la Dark Web, rastreando y analizando más de 35 millones de mercados y mensajes en foros donde opera la ciberdelincuencia para comprender cómo trabajan los delincuentes cibernéticos, cómo se ganan la confianza y cómo construyen una reputación.
Estos son algunos de los principales hallazgos de la investigación:
El malware es barato y está disponible fácilmente – Más de tres cuartas partes (76%) de los anuncios de malware y el 91% de los exploits (por ejemplo, el código que brinda a los atacantes el control de los sistemas aprovechando los errores de software) tienen un precio de venta inferior a los 10 dólares. El costo promedio de las credenciales de protocolo de escritorio remoto (RDP) que han sido comprometidas es de solo 5 dólares. Los vendedores están ofreciendo productos en paquetes con kits de malware plug-and-play, malware como servicio, tutoriales y servicios de asesoramiento que reducen la necesidad de habilidades técnicas y experiencia para realizar ataques complejos y dirigidos. De hecho, solo del 2 al 3% de los ciberdelincuentes que realizan estas amenazas son codificadores avanzados[i].
La ironía del “honor entre ladrones cibernéticos” – Al igual que el mundo del comercio legítimo en línea, la confianza y la reputación son, irónicamente, partes esenciales del comercio dedicado a la delincuencia cibernética: el 77% de los mercados analizados donde opera la ciberdelincuencia requiere un bono de proveedor —una licencia para vender— que puede costar hasta 3,000 dólares. El 85% de estos utiliza depósitos en garantía y el 92% cuenta con un servicio de resolución de conflictos por parte de terceros. Todos los mercados proporcionan puntajes de los proveedores con base en los comentarios. Los ciberdelincuentes también procuran mantenerse un paso por delante de las fuerzas del orden transfiriendo la reputación entre los sitios web, ya que el promedio de vida de un sitio en la red Tor es de tan solo 55 días.
El software popular está abriendo las puertas a los ciberdelincuentes – Los cibercriminales se están concentrando en encontrar las brechas en software que les permitan conseguir un punto de apoyo y tomar el control de los sistemas apuntando a errores conocidos y vulnerabilidades en el software popular. Los ejemplos incluyen el sistema operativo Windows, Microsoft Office, sistemas de gestión de contenido web, así como servidores web y de correo. Los kits que explotan las vulnerabilidades en sistemas de nicho obtienen los precios más altos (por lo general en un rango entre los 1,000 y los 4,000 dólares). Zero Days (las vulnerabilidades que todavía no se conocen públicamente) se están vendiendo en decenas de miles de dólares en los mercados de la Dark Web.
“Desafortunadamente, nunca había sido tan fácil ser un ciberdelincuente. Antes, los ataques complejos requerían habilidades, conocimientos y recursos importantes. Ahora la tecnología y la capacitación están disponibles por únicamente 5 dólares. Ya sea por la exposición de los datos de los clientes de su empresa, el retraso de las entregas o incluso la cancelación de una cita en el hospital, la explosión de la ciberdelincuencia nos afecta a todos”, comentó Alex Holland, autor del reporte y analista senior de malware de HP Inc.
“En el centro de todo esto se encuentra el ransomware que ha creado un nuevo ecosistema de ciberdelincuentes que recompensa a los jugadores más pequeños con una parte de las ganancias. Esto ha creado una línea de producción para los cibercriminales, generando ataques que pueden ser muy difíciles de defender y que tienen en la mira a las empresas en las que todos confiamos”, destacó Holland.
HP consultó con un panel de expertos en ciberseguridad y de la academia —incluidos el ex hacker de sombrero negro Michael ‘Mafia Boy’ Calce, y el criminólogo Dr. Mike McGuire— para entender cómo ha evolucionado la ciberdelincuencia y lo que las empresas pueden hacer para protegerse mejor en contra de las amenazas de hoy y del mañana. Ellos han advertido que las empresas deben prepararse para los ataques destructivos de denegación de datos, las campañas cibernéticas cada vez más específicas y los ciberdelincuentes que usan las tecnologías emergentes como la inteligencia artificial para desafiar la integridad de los datos de las organizaciones.
Para protegerse en contra de las amenazas actuales y futuras, el informe ofrece los siguientes consejos a las empresas:
Dominar los aspectos básicos para reducir las posibilidades de los ciberdelincuentes: seguir las mejoras prácticas, como la autenticación multifactorial y la gestión de parches; reducir la superficie de ataque de los principales vectores de ataque como el correo electrónico, la navegación web y las descargas de archivos; y priorizar el hardware de autorreparación para aumentar la resiliencia.
Concentrarse en ganar el juego: prepararse para el peor escenario; limitar el riesgo generado por su personal y sus socios implementando procesos para examinar la seguridad de los proveedores y educar a la fuerza laboral en ingeniería social; estar orientado al proceso y ensayar respuestas a los ataques para poder identificar los problemas, realizar mejoras y estar mejor preparados.
La ciberdelincuencia es un deporte de equipo, la ciberseguridad también debe serlo: hable con sus colegas para compartir información e inteligencia sobre amenazas en tiempo real; use la inteligencia sobre amenazas y sea proactivo en la exploración del horizonte mediante el seguimiento de los debates abiertos en foros clandestinos; y trabaje con servicios de seguridad de terceros para descubrir puntos débiles y riesgos críticos que deben atenderse.
“Todos tenemos que hacer más para combatir la creciente máquina de la ciberdelincuencia”, advierte el Dr. Ian Pratt, jefe global de seguridad para sistemas personales de HP Inc. “Para los individuos, esto significa tomar conciencia cibernética. La mayoría de los ataques comienzan con un clic del ratón, por lo que siempre será importante pensar antes de hacer clic. Sin embargo, contar con una red de seguridad mediante la compra de tecnología que pueda mitigar y recuperarse del impacto de los malos clics es aún mejor”.
“Para las empresas es importante construir resiliencia y cerrar tantas rutas de ataque comunes como sea posible”, destacó Pratt. “Por ejemplo, los ciberdelincuentes estudian los parches que se publican para realizar ingeniería inversa de la vulnerabilidad que se está parchando y así poder crear rápidamente exploits para utilizarlos antes de que las organizaciones concluyan el parche. Muchas de las categorías más comunes de amenazas, como las que se transmiten a través del correo electrónico y la web, pueden neutralizarse por completo mediante técnicas, como la contención y el aislamiento de las amenazas, que reducen en gran medida la superficie de ataque de una organización, independientemente de si las vulnerabilidades están parchadas o no”.
Consulte el reporte completo aquí:
Sobre el informe
Este reporte se basa en los resultados de:
- Un estudio independiente realizado por la firma de investigación de la Dark Web Forensic Pathways, y encargado por HP Wolf Security. La firma recopiló listados de mercado de la Dark Web utilizando sus rastreadores automatizados que monitorean el contenido en la red Tor. Su herramienta de búsqueda en la Dark Web tiene un índice compuesto por más de 35 millones de URLs de datos extraídos. Los datos recopilados fueron examinados y validados por los analistas de Forensic Pathways. Este informe analizó aproximadamente 33,000 sitios web activos a través de la Dark Web incluyendo 5,502 foros y 6,529 mercados. Entre febrero y abril de 2022, Forensic Pathways identificó 17 mercados de la ciberdelincuencia recientemente activos en la red Tor, así como 16 foros de piratería en la red Tor y la web que contienen listados relevantes que conforman el conjunto de datos.
- El informe también incluye telemetría de amenazas de HP Wolf Security e investigación de las comunicaciones filtradas del grupo de ransomware Conti.
- Entrevistas y contribuciones de un panel de expertos en ciberseguridad, entre ellos:
- Alex Holland, autor del informe y analista senior de malware de HP Inc.
- Joanna Burkey, directora de seguridad de la información de HP Inc.
- Ian Pratt, director global de seguridad para sistemas personales de HP Inc.
- Boris Balacheff, tecnólogo jefe de investigación e innovación en seguridad de HP Labs, HP Inc.
- Patrick Schlapfer, analista de malware de HP Inc.
- Michael Calce, ex hacker de sombrero negro “MafiaBoy”, miembro de la junta consultiva de seguridad de HP, director general de Decentraweb, y presidente de Optimal Secure.
- Mike McGuire, profesor titular de criminología de la Universidad de Surrey, Reino Unido, y autor experto en ciberseguridad.
- Robert Masse, miembro de la junta consultiva de seguridad de HP y socio de Deloitte.
- Justine Bone, miembro de la junta consultiva de seguridad de HP y directora general de MedSec.
[i] Según Michael Calce, ex hacker de sombrero negro “MafiaBoy”, miembro de la junta consultiva de seguridad de HP, director general de Decentraweb, y presidente de Optimal Secure.