Seguridad

Este es el salario millonario que ganan los ciberdelincuentes

Las empresas españolas se encuentran en el punto de mira de los ciberdelincuentes, y tras ver cómo en 2022 sus ataques aumentaron en un 38%, se espera que el pronóstico de este año sea aún mayor. El hecho de que las empresas y las escuelas sigan dando prioridad al trabajo remoto, provoca que el ecosistema de ransomware continúe evolucionando y que se sigan formando grupos criminales más pequeños y capaces de evadir la ley.

Según el último informe publicado por Trend Micro, un alto cargo de un equipo de ciberdelincuencia puede llegar a ganar aproximadamente 1,1 millones de dólares al año, estimándose los ingresos de un grupo medio como Conti en los 150-180 millones de dólares anuales.

Aunque parece un negocio legítimo, debido a su estructuración y fisonomía, no tributan ante las autoridades competentes, por lo que tienen sus propias regulaciones internas creadas a imagen y semejanza de una corporación legítima. A raíz de esto, David Sancho y Mayra Rosario Fuentes presentaron el informe ‘Inside the Halls of a Cybercrime Business’, en el cual se recoge que un grupo pequeño de hackers puede ganar menos de 500.000 dólares anuales, uno mediano unos 50 millones y uno grande más de 50 millones.

Obviamente, cuanto mayor fuese el conglomerado delictivo mayor especialización presentaría. Un grupo pequeño tiene que basarse en la subcontratación de otros equipos para determinadas operaciones o se convierte simplemente en proveedores para grupos más grandes. No obstante, siempre se mantiene un control riguroso sobre la cadena de suministro.

Clasificación de organizaciones criminales

Aunque tienen muchos puntos en común, no es lo mismo una organización que busca lucrarse que una de tipo idealista o terrorista, como se están viendo durante la guerra de Ucrania. En este sentido, irán marcando cuáles son sus objetivos, a qué desafíos comerciales se enfrentan, qué software pueden desarrollar y una estrategia de marketing eficaz.

Ahora las organizaciones pueden explorar la especialización técnica, los modelos eficientes de afiliados y ventas y la capacidad de escalar de manera efectiva. El objetivo de ellas es consolidarse y entablar nuevas relaciones comerciales que generasen un efecto positivo al respecto, manteniendo su escalabilidad sin límites.

Todas las organizaciones criminales de este tipo, independientemente de que tengan fines de lucro o no, están perfectamente estructuradas y buscan su escalabilidad. A pesar de todo, ellos mismos se pondrán límites para garantizar que los ciberdelincuentes no robasen a su propia organización.

Por consiguiente, concluimos que si identificamos el tamaño exacto de una organización criminal podremos saber de qué modo debe aplicarse la ley para conseguir un mayor impacto. De este modo, cuanto más grande fuese la organización menos le afectarán los arrestos e interrupciones de sus acciones delictivas.

Independientemente del tamaño de la organización criminal, una vez que se filtra la información privada, la relación de confianza entre los miembros del grupo y sus socios externos puede verse afectada. Ese grado de confianza ciega podría verse afectado y producirse divisiones dentro de propio grupo.

El objetivo de este tipo de organizaciones criminales no es otro que preservar sus intenciones frente a cualquier tipo de división interna. Si los delitos cibernéticos están bien organizados, será más complicado que las fuerzas de orden pudiesen acometer arrestos y recopilar datos. De este modo, en caso de interrupción de la actividad delictiva, el cabecilla nunca se vería afectado al tener a otros individuos subyacentes bajo éste, los cuales quizás no supiesen la actividad delictiva a la que están apoyando.

Una economía sumergida

Aunque la mayoría de los ciberataques siguen iniciándose con técnicas de phishing y explotación de activos vulnerables de Internet, los ataques a la cadena de suministro de las empresas se están multiplicando por mil. Su intención es desarrollar una economía sumergida que se nutra de la venta de la información robada, con amenazas de divulgación pública de dichos datos confidenciales.

De este modo, el nivel de riqueza oficial y extraoficial de los grupos de ciberdelincuentes no entiende de límites, nutriéndose de la comercialización directa y de sus propios soportes.

Andrew Barratt, director gerente de soluciones e investigaciones de Coalfire, ha destacado que los ciberdelincuentes son capaces de adaptarse muy rápidamente a la tecnología más eficiente, lo que los hace invencibles e inapreciables en sus movimientos. Así pues, siempre se han posicionado a la vanguardia y antes del éxito de ChatGPT ya usaban la IA y el aprendizaje automático para escribir correos electrónicos. No tienen nada que perder, por lo que se juegan todas sus cartas en el entorno cloud debido a que los beneficios obtenidos pueden llegar a ser realmente elevados.

La entrada Este es el salario millonario que ganan los ciberdelincuentes es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.