Una amplia variedad de programas maliciosos y explotaciones de vulnerabilidades se pueden comprar con facilidad en los mercados clandestinos por alrededor de $ 10 (£ 8,40) en promedio, según las nuevas estadísticas, solo unos centavos más que el costo de la pinta de cerveza más cara de Londres.
El precio medio de una pinta de cerveza ha aumentado un 70 % desde la crisis financiera de 2008 y, a principios de este año, los investigadores de la consultora de experiencia del cliente CGA encontraron un pub en Londres que cobraba 8,06 libras esterlinas. Los investigadores, quizás con sensatez, no nombraron el establecimiento en cuestión.
Pero según un nuevo informe, La evolución de la ciberdelincuencia: por qué la dark web está sobrecargando el panorama de amenazas y cómo contraatacarproducido por la unidad de seguridad de punto final de HP, HP Wolf Security, el precio de la ciberdelincuencia está cayendo, con el 76 % de los anuncios de malware y el 91 % de los exploits al por menor por menos de $10.
Mientras tanto, el costo promedio de las credenciales de protocolo de escritorio remoto (RDP) comprometidas de una organización fue de solo $ 5 (£ 4.20), un precio mucho más atractivo para una cerveza también, especialmente en Londres.
Las vulnerabilidades en los sistemas de nicho, como era de esperar, tenían precios más altos y los días cero, las vulnerabilidades que aún no se han revelado públicamente, todavía alcanzan decenas de miles de libras.
El equipo de amenazas de HP Wolf se reunió con los especialistas forenses Forensic Pathways y pasó tres meses extrayendo y analizando 35 millones de publicaciones en mercados y foros de la web oscura para comprender cómo operan los ciberdelincuentes, ganarse la confianza de los demás y construir su reputación.
Y desafortunadamente, dijo el analista sénior de malware de HP y autor del informe, Alex Holland, nunca ha sido más fácil o más barato involucrarse en delitos cibernéticos.
“Los ataques complejos anteriormente requerían habilidades, conocimientos y recursos serios, pero ahora la tecnología y la capacitación están disponibles por el precio de un galón de gasolina”, dijo Holland. “Y ya sea que se expongan los datos de su empresa y de sus clientes, que se retrasen las entregas o incluso que se cancele una cita en el hospital, la explosión de los delitos cibernéticos nos afecta a todos.
“En el centro de esto está el ransomware, que ha creado un nuevo ecosistema ciberdelincuente que recompensa a los jugadores más pequeños con una parte de las ganancias. Esto está creando una línea de fábrica de delitos cibernéticos, produciendo ataques contra los que puede ser muy difícil defenderse y poniendo en el punto de mira a los negocios en los que todos confiamos”.
El ejercicio también encontró a muchos proveedores de delincuentes cibernéticos empaquetando sus productos para la venta. En lo que razonablemente podría denominarse el equivalente ciberdelincuente de una oferta de comida en un supermercado, los compradores reciben kits de malware plug-and-play, malware o ransomware como servicio (MaaS/RaaS), tutoriales e incluso tutoría, como a diferencia de los sándwiches, las papas fritas y un refresco.
De hecho, la barrera de habilidades para la delincuencia cibernética nunca ha sido tan baja, dijeron los investigadores, con solo el 2-3% de los actores de amenazas ahora considerados “codificadores avanzados”.
Y al igual que las personas que usan mercados legítimos como Ebay o Etsy, los ciberdelincuentes valoran la confianza y la reputación, ya que más de las tres cuartas partes de los mercados de foros requieren una fianza de vendedor de hasta $3000 para convertirse en un vendedor con licencia. Una mayoría aún mayor, más del 80 %, utilizó sistemas de depósito en garantía para proteger los depósitos de “buena fe” realizados por los compradores, y el 92 % tenía algún tipo de servicio de resolución de disputas de terceros.
Cada mercado estudiado también proporciona puntajes de comentarios de los proveedores. En muchos casos, estas reputaciones ganadas con tanto esfuerzo son transferibles entre sitios, la vida útil promedio de un mercado de la web oscura registra menos de tres meses.
Afortunadamente, protegerse contra operaciones cada vez más profesionales es, como siempre, en gran medida un caso de prestar atención a dominar los conceptos básicos de seguridad cibernética, agregar autenticación multifactor (MFA), mejorar la gestión de parches, limitar los riesgos que plantean los empleados y proveedores, y ser proactivo en términos de obtener información sobre amenazas.
Ian Pratt, jefe global de seguridad para sistemas personales de HP Inc, dijo: “Todos debemos hacer más para combatir la creciente máquina de delitos cibernéticos. Para las personas, esto significa volverse cibernéticos. La mayoría de los ataques comienzan con un clic del mouse, por lo que siempre es importante pensar antes de hacer clic. Pero obtener una red de seguridad mediante la compra de tecnología que pueda mitigar y recuperarse del impacto de los clics incorrectos es aún mejor.
“Para las empresas, es importante crear resiliencia y cerrar tantas rutas de ataque comunes como sea posible. Por ejemplo, los ciberdelincuentes estudian los parches en el momento del lanzamiento para aplicar ingeniería inversa a la vulnerabilidad que se está parcheando y pueden crear rápidamente exploits para usar antes de que las organizaciones apliquen el parche. Por lo tanto, es importante acelerar la gestión de parches.
“Muchas de las categorías de amenazas más comunes, como las enviadas por correo electrónico y la web, pueden neutralizarse por completo mediante técnicas como la contención y el aislamiento de amenazas, lo que reduce en gran medida la superficie de ataque de una organización, independientemente de si las vulnerabilidades están parcheadas o no. ”