La interconexión no solo ha revolucionado la forma en que nos comunicamos y compartimos información, sino que también ha permitido una interdependencia entre diversos grupos de ciberdelincuentes y servicios en el mundo del cibercrimen, teniendo como resultado la creación de una enorme y red de cooperación entre estos grupos.

En este mundo del cibercrimen se da una red interconectada de servicios ilegales que han ido evolucionando y haciendo cada vez más difícil la forma de combatirla. Los ciberdelincuentes han encontrado formas de colaborar y especializarse en una variedad de servicios que van desde la intrusión inicial en sistemas hasta la entrega de malware y la evasión de programas antivirus. Este auge en la ciberdelincuencia ha creado un ecosistema complejo y altamente especializado, donde la eficacia de los servicios es interdependiente.

Servicios de ciberdelincuentes entrelazados

Los ciberataques, cada vez más sofisticados, se han vuelto extremadamente difíciles de investigar debido a la colaboración entre múltiples ciberdelincuentes en cada etapa del proceso delictivo. Desde la intrusión inicial hasta el movimiento lateral y la escalada de privilegios, pasando por la filtración de datos y la explotación, los ciberdelincuentes dependen de una red de servicios especializados.

Las técnicas de phishing y la ingeniería social han emergido como armas en los métodos de los ciberdelincuentes, con un aumento tanto en su volumen como en su sofisticación. A medida que las regulaciones en la Unión Europea han ido poniendo más difíciles los fraudes relacionados con tarjetas de pago comprometidas, los delincuentes han cambiado su enfoque hacia los usuarios individuales en lugar de los sistemas digitales.

El phishing, que utiliza correos electrónicos engañosos que contienen malware, el forzamiento bruto del Protocolo de Escritorio Remoto (RDP) y la explotación de vulnerabilidades en las redes privadas virtuales (VPN), se ha convertido en una táctica de intrusión predominante. Además, el phishing se ha diversificado en manifestaciones alternativas como el «smishing» (phishing de SMS) y el «vishing» (phishing de voz), lo que aumenta aún más su alcance y peligro. La disponibilidad de kits de phishing ha facilitado que las redes criminales, independientemente de su nivel de organización y experiencia técnica, tengan éxito en sus ataques.

La economía de crimen como servicio

La economía de crimen como servicio ha crecido también en la dark web, donde los servicios para cometer ciberdelitos están ampliamente disponibles y tienen una presencia bien establecida. Estos servicios se ofrecen para la venta o se anuncian en foros y mercados de la web oscura, lo que permite a los ciberdelincuentes acceder a herramientas y recursos que les ayudan a perpetrar sus delitos de manera más efectiva.

Interdependencia de servicios

El éxito de muchas operaciones criminales también depende de la interdependencia de los servicios. Por ejemplo, los intermediarios de acceso inicial (IAB) y los servicios de entrega desempeñan un papel crucial en los ataques de ransomware y los esquemas de fraude online. Los desarrolladores de malware y los estafadores necesitan canales para llegar a un gran número de víctimas, y aquí es donde entran en juego estos servicios.

Para evitar la detección por parte de programas antivirus (AV) y firewalls, los grupos criminales utilizan sofisticados métodos para encubrirse. Estos servicios, como los crypters, cifran las cargas maliciosas, lo que las hace menos detectables. Además, los servicios de contra antivirus (CAV) permiten a los ciberdelincuentes escanear su código en busca de posibles amenazas y, luego, ocultarlo aún más para evadir la detección.

Protección de identidad y de la ubicación

Para ocultar su identidad y ubicación, los ciberdelincuentes recurren a servicios de Redes Privadas Virtuales (VPN). Aunque las VPN en sí no son ilegales, algunas se diseñan y publicitan específicamente para criminales. Estos servicios proporcionan a los delincuentes anonimato completo y evitan la cooperación con las fuerzas del orden.

Infraestructura resiliente

Los proveedores de estos servicios de cibercrimen requieren infraestructura que les ofrezca resistencia a la interrupción y les permita ocultarse de las autoridades. Algunos Proveedores de Servicios de Internet (ISP) utilizados por ciberdelincuentes no participan en prácticas extensas de monitoreo de clientes, facilitando así las actividades criminales. Además, el alojamiento de servidores en diferentes regiones, conocido como alojamiento a prueba de balas, ha sido notoriamente difícil de abordar para las autoridades durante muchos años.

 

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre