Monetización del ciberdelito: todo se trata del dinero

La monetización del ciberdelito se ha diversificado, mientras que la actividad del mercado de credenciales de la web profunda se ha acelerado. He aquí por qué eso es tan serio.
Imagen de encabezado de blog de monetización de ciberdelincuencia

Tabla de contenido

  • El negocio de venta de credenciales está en auge
  • Tu red significa dinero
  • La visión de Lumu sobre la monetización del ciberdelito

Durante el último año, ha habido un marcado aumento en la actividad en los foros de la web oscura que venden acceso a redes comprometidas. Un nuevo informe publicado por Lumu titulado » Informe de tarjeta de memoria flash: monetización del delito cibernético » muestra cómo este aumento es más siniestro de lo que parece a primera vista.

El negocio de venta de credenciales está en auge

Las ventas individuales de acceso a redes comprometidas han aumentado un 50% en 2021. Además, el mercado se ha diversificado mucho. Hace un par de años, estos mercados se limitaban principalmente a vender detalles de tarjetas de crédito; ahora puede adquirir acceso a conexiones de escritorio remotas, servidores de correo y mucho más. Las redes de empresas ya comprometidas que representan a todos los países e industrias se pueden comprar y vender.

Monetización de las ventas de listados de acceso al ciberdelito 2021

Tu red significa dinero

Los ciberdelincuentes monetizarán el acceso a su red como puedan, dependiendo de sus habilidades y recursos. Entre las técnicas para convertir su red en ganancias, la más fácil es implementar una botnet de minería de criptomonedas. Pero a medida que el ciberdelincuente profundiza en su red, intentará desarrollar un ataque que pueda ser más lucrativo para ellos y más dañino para la víctima, como un ataque de ransomware . Si no pueden desarrollar un ataque de este tipo por sí mismos, entonces el acceso se puede vender a otro grupo de APT que sí tenga las habilidades y los recursos para hacerlo. 

La visión de Lumu sobre la monetización del ciberdelito

Los ataques de ransomware nunca ocurren de forma aislada. Siempre hay otro tipo de amenaza como el malware o una botnet que aparece primero. El resultado es que no existen las «amenazas menores». Un tipo de compromiso puede convertirse fácilmente en otro. Como señala el CEO de Lumu, Ricardo Villadiego, en su artículo sobre DarkReading , las botnets de criptominería son el ‘canario en la mina’: una indicación temprana de que algo anda muy mal.

Lo invitamos a descargar el informe completo “ Informe de tarjeta de memoria flash: monetización del delito cibernético ” para obtener una visión más detallada de este fenómeno.