Monetización del ciberdelito: todo se trata del dinero
- Tiempo de lectura: 2 minutos
Tabla de contenido
-
El negocio de venta de credenciales está en auge
-
Tu red significa dinero
-
La visión de Lumu sobre la monetización del ciberdelito
Durante el último año, ha habido un marcado aumento en la actividad en los foros de la web oscura que venden acceso a redes comprometidas. Un nuevo informe publicado por Lumu titulado » Informe de tarjeta de memoria flash: monetización del delito cibernético » muestra cómo este aumento es más siniestro de lo que parece a primera vista.
El negocio de venta de credenciales está en auge
Las ventas individuales de acceso a redes comprometidas han aumentado un 50% en 2021. Además, el mercado se ha diversificado mucho. Hace un par de años, estos mercados se limitaban principalmente a vender detalles de tarjetas de crédito; ahora puede adquirir acceso a conexiones de escritorio remotas, servidores de correo y mucho más. Las redes de empresas ya comprometidas que representan a todos los países e industrias se pueden comprar y vender.
Tu red significa dinero
Los ciberdelincuentes monetizarán el acceso a su red como puedan, dependiendo de sus habilidades y recursos. Entre las técnicas para convertir su red en ganancias, la más fácil es implementar una botnet de minería de criptomonedas. Pero a medida que el ciberdelincuente profundiza en su red, intentará desarrollar un ataque que pueda ser más lucrativo para ellos y más dañino para la víctima, como un ataque de ransomware . Si no pueden desarrollar un ataque de este tipo por sí mismos, entonces el acceso se puede vender a otro grupo de APT que sí tenga las habilidades y los recursos para hacerlo.
La visión de Lumu sobre la monetización del ciberdelito
Los ataques de ransomware nunca ocurren de forma aislada. Siempre hay otro tipo de amenaza como el malware o una botnet que aparece primero. El resultado es que no existen las «amenazas menores». Un tipo de compromiso puede convertirse fácilmente en otro. Como señala el CEO de Lumu, Ricardo Villadiego, en su artículo sobre DarkReading , las botnets de criptominería son el ‘canario en la mina’: una indicación temprana de que algo anda muy mal.
Lo invitamos a descargar el informe completo “ Informe de tarjeta de memoria flash: monetización del delito cibernético ” para obtener una visión más detallada de este fenómeno.