Cada vez más difícil combatir cibercrimen

Para Alex Holland, analista senior de malware de HP Inc, antes se tenían ataques complejos que requerían habilidades, conocimientos y recursos importantes en materia tecnológica, pero esto ha cambiado

La industria de ciberseguridad se enfrenta a un panorama cada vez más complicado porque, desafortunadamente, nunca había sido tan fácil ser un ciberdelincuente.

Para Alex Holland, analista senior de malware de HP Inc, antes se tenían ataques complejos que requerían habilidades, conocimientos y recursos importantes en materia tecnológica. Esto ha cambiado, porque ahora se puede comprar un paquete de código malicioso a un precio muy bajo y utilizarlo sin requerir un gran conocimiento informático.

Muestra de ello son los resultados del reporte La evolución de la ciberdelincuencia: por qué la Dark Web está sobrecargando el panorama de las amenazas y cómo contraatacar, el cual fue realizado por un equipo de HP Wolf Security con Forensic Pathways para analizar los hábitos de la Dark Web por tres meses.

Por ejemplo, el 76% de los anuncios de código malicioso y el 91% de los exploits tienen un precio de venta inferior a los 10 dólares.

Mientras que el costo promedio de las credenciales de protocolo de escritorio remoto que han sido comprometidas es de sólo 5 dólares.

Los vendedores están ofreciendo productos en paquetes con kits de código malicioso para conectar y reproducir, código malicioso como servicio, tutoriales y servicios de asesoramiento que reducen la necesidad de habilidades técnicas y experiencia para realizar ataques complejos y dirigidos”, precisó el especialista.

Lo anterior provoca que sólo 2 o 3% de los ciberdelincuentes que realizan este tipo de amenazas sean codificadores avanzados.

Esto también significa que los grupos de ciberdelincuentes están colaborando con atacantes aficionados para dirigirse a las empresas y de paso aprovechando software popular. Según el reporte, los piratas se están concentrando en encontrar las brechas que les permitan tomar el control de los sistemas.