Los cibercriminales están empleando un acercamiento empresarial en sus ataques

El mundo de los ciberataques no solo está creciendo rápidamente sino que también se está refinando por medio de técnicas y sistemas que recuerdan más a una compañía que a un cibercriminal.

Ahora estos atacantes emplean una amplia red de especialistas en gestión de empresas, incluyendo a gente reclutada y entrenada con fines específicos como el lavado de dinero, servicios de fideicomiso, etc.

Según comenta el whitepaper The Business of Hacking, de HPE, los criminales empiezan a emplear este acercamiento puramente empresarial en sus actividades, y con ello están viendo como suben los beneficios y mejoran su capacidad de delinquir: Recursos Humanos, especialistas del mercado underground, vendedores de kit de explotación e información comprometida, intermediarios de transacciones…

“El mundo de la cibercriminalidad está madurando como si fuera un modelo de negocio”, explica Shogo Cottrell, un estratega de seguridad de HPE Security. “Con este enfoque tradicional del negocio pueden mejorar los ingresos, reducir los costes y maximizar el beneficio”

Algunos criminales del mundo empresarial del hackeo ofrecen servicios de soporte 24 horas al día por teléfono, mientras que otros ofrecen póliza de seguros en sus productos criminales. Los “negocios” de este tipo tienen equipos de marketing enfocados en la reputación del grupo criminal con el fin de mantener la confianza de la comunidad, debido a que en este submundo por razones obvias los usuarios suelen ser desconfiados y paranoicos. “Con estas acciones el equipo de marketing puede ponerle una cara amable al público”, añade Cottrell.

El informe de HPE ha señalado dos tendencias como las más lucrativas: los anuncios- fraude y la extorsión atrae muchos beneficios con poco esfuerzo y riesgo minimizado. Por otro lado aparecen el hacktivismo y el fraude de tarjetas de crédito como opciones de riesgo mínimo, pero los beneficios distan mucho de los otros tipos de ciberataques.

El crimen organizado y el robo de propiedad intelectual aparecen como una de las tendencias más jugosas para los cibercriminales, pero a diferencia de la extorsión y las estafas en anuncios son muy arriesgados. La recomendación de HPE es atacar este modelo de cibercriminalidad mediante el cifrado ‘end-to-end’ de las empresas, además de desarrollar herramientas de seguridad y aplicarlas.

“Los atacantes prefieren objetivos fáciles, por lo que implementar tecnología puede disuadir a los hackers”, aparece en el informe. En la actualidad, las empresas todavía fallan en implementar medidas básicas de seguridad, “como por ejemplo poniendo parches en el software o con la autentificación doble”, señala Cottrell. Por lo general, los hackers hacen una “auditoría” a las empresas que van a atacar, y si parece complicado cambian de objetivo.

Una alternativa es una red de engaño, también conocida como honeypots, y que crean una duplicación muy realista del negocio para engañar a los atacantes; se trata de una alternativa que funciona muy bien y aunque son complejas “representan el futuro de la seguridad y de la disrupción de los hackers”, puntualiza el whitepaper.

Por último, HPE señala en el informe que las compañías no deben confiar en las acciones del gobierno como solución, ya que aunque muchas empresas están estableciendo penas muy duras para los hackers, hay un gran problema a la hora de atraparlos y ejecutar la ley; “esto está provocando que los atacantes operen desde países que son más indulgentes con los cibercrímenes para reducir el riesgo”, comenta HPE.

Fuente: cwv.com.ve