Descubre por qué quieren atacar tu pyme por INCIBE

Descubre por qué quieren atacar tu pyme

¿Has oído hablar de la industria del cibercrimen?, ¿sabes qué motiva sus actividades delictivas?, ¿sabes qué quieren de ti y de tu empresa?

Las actividades malintencionadas que se hacían en la red han dejado de ser meras cuestiones egocéntricas en busca de un reconocimiento público sobre los conocimientos técnicos a través de: infecciones masivas, bromas mostrando algún mensaje divertido en la pantalla del ordenador o que provocaban un mal funcionamiento del sistema dejando en evidencia a la entidad en cuestión, etc. Ahora hablamos de auténticas organizaciones criminales que utilizan las nuevas tecnologías para «evolucionar» sus «actividades» hacía un mercado del cibercrimen. ¿Cómo lo consiguen? Entre otras, con programas para enriquecerse de forma ilícita: que roban datos bancarios, secuestran ordenadores (ransomware) para pedir un rescate, o convierten el ordenador infectado en parte de una red de ordenadores zombie (Botnet) que es utilizada para el envío masivo de correos de spam o para realizar campañas de phishing. Estas actividades han pasado de ser un pasatiempo no remunerado a una actividad profesional con fines lucrativos que produce grandes beneficios económicos.

En la actualidad, ya no hace falta tener unos conocimientos avanzados en informática para realizar acciones maliciosas, sólo hace falta dinero para que alguien haga este trabajo por nosotros. Grupos organizados que ofrecen sus «servicios» delictivos al mejor postor a cambio de dinero. Esto es lo que se conoce como crimen como servicio o CaaS (Crime as a Service), ofrecido por una industria del cibercrimen que:

  • está compuesta por grupos altamente organizados, que cuentan con los medios técnicos y humanos más avanzados;
  • suelen ir un paso por delante de los equipos de prevención y seguridad, utilizando medios tecnológicos que, a menudo, son más avanzados que los destinados a combatirlos y prevenirlos;
  • realizan unas labores de marketing y comunicación comparables con la de cualquier otro negocio legal para la difusión y publicitación de sus actividades, por ejemplo, llegan a establecer sistemas de confianza sobre la garantía de sus productos mediante valoraciones y comentarios de los compradores anónimos;
  • mueve al año más dinero que el narcotráfico. El cibercrimen es el tercer tipo de delito más importante que supone un 0,8 % del PIB mundial y, solo en España, supusieron unas pérdidas de 14.000 millones en 2014;
  • realizan el cobro de sus acciones mediante cuentas falsas, intermediarios o monedas virtuales para dificultar su rastreo;
  • se aprovechan del anonimato que brindan las herramientas tecnológicas existentes para esconder su identidad y las acciones que realizan mediante, por ejemplo, la suplantación de identidades de terceros o dificultando su rastreo mediante proxys anónimos o el uso de la red Tor.

Según el informe sobre la evolución del crimen digital  (se abre en nueva ventana) publicado por Europol en 2015, además del crimen como servicio, existen otros tipos servicios que ofrecen estos cibercriminales como:

  • Malware como servicio o MaaS, donde se diseña software malicioso «a la carta» a la medida de las necesidades del cliente.
  • Fraude en transacciones económicas, como el pago online con tarjetas de crédito robadas o clonadas, que repercute en grandes pérdidas económicas para el cliente y empresas, así como la pérdida de reputación corporativa.
  • Blanqueo online de capitales mediante transferencias bancarias a cuentas abiertas con documentos de identidad falsos o utilizando «muleros» (terceras personas que se exponen a realizar la transacción fraudulenta a cambio de una pequeña cantidad o engaños), tarjetas de prepago, transferencias electrónicas, o a través de servicios de transferencias de dinero como Western Union o Moneygram.
  • Delitos relacionados con la ingeniería social, utilizando técnicas para obtener información o datos de naturaleza sensible, en muchas ocasiones claves o códigos, de personas o empresas, para realizar futuros ataques. Suelen aprovecharse del desconocimiento o buena fe de las personas, realizando campañas de spam, phishing, etc.
  • Intrusiones de red, destinadas habitualmente al robo de información de empresas, extorsión, protesta o sabotaje. Estas acciones pueden ser encargadas por competidores, empleados descontentos, etc.

A nivel nacional, la mayoría de los ataques realizados a las empresas por estos ciberdelincuentes se centran en las que disponen de menos medios o están más desprotegidas, como es el caso de las pymes. Resulta más fácil y beneficioso económicamente atacar muchas pequeñas empresas que están más desprotegidas, que atacar una gran empresa que se presupone está mucho más protegida. Estas grandes empresas disponen de grandes medios e infraestructuras de seguridad, que hacen que el atacarlas sea más costoso en medios técnicos y de tiempo.

La especialización y tecnificación de la industria del cibercrimen ha hecho que aumenten considerablemente el número de grupos organizados que se dedican a ello, llegando a crear una competencia tal entre ellos que ha hecho que se rebajen considerablemente las tarifas de sus servicios. Algunos de ellos, se ofrecen incluso en páginas de anuncios como la siguiente:

A continuación se muestran unos ejemplos de los precios de comprar alguno de estos servicios (fuente: Trend Micro  (se abre en nueva ventana)):

La protección contra las acciones llevadas a cabo por esta industria, debe ser una acción global, llevada a cabo mediante acciones de prevención, detección y contención de cualquier tipo de amenaza a la que se pueda ver expuesta nuestra organización. Sólo sumando los esfuerzos conjuntos realizados desde la totalidad de las empresas, ciudadanos, fuerzas y cuerpos de seguridad de estado, organizaciones, Administraciones,… podremos atajar de manera eficaz los graves efectos producidos por el cibercrimen.

No lo dudes, la mejor defensa contra todo este tipo de amenazas es la concienciación y la prevención. Protege tu empresa.

FUENTE INCIBE

Anuncios

2 Comentarios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s