OPS: analizando la anatomía cibercriminal

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Los ciberdelincuentes buscan constantemente maneras de mantener sus actividades en funcionamiento.

La reciente caída de AlphaBay o Hansa en 2017, obligó a los ciberdelincuentes a buscar alternativas para asegurar sus operaciones.

Las plataformas de medios sociales se están transformando en lo que bien podría ser el canal de comunicación de más rápido crecimiento para los ciberdelincuentes.

El uso de las redes sociales les permite extender enormemente su alcance.

Las plataformas son globales, fáciles de usar y no tienen ninguna de las tarifas asociadas con la ejecución de un foro en la web oscura o el alojamiento de un sitio web.

Más importante aún, aunque el riesgo sufrir una caída puede ser alto, se puede crear un nuevo perfil o grupo en segundos.

Durante un estudio de seis meses sobre el uso de las redes sociales de los ciberdelincuentes, el mercado de seguridad experimentó un crecimiento del 70% en el volumen de actividad de fraude visible en las redes sociales, y gran parte de ello se produce a plena vista.

Los grupos dedicados al fraude parecen hacer poco esfuerzo para operar sigilosamente.

Incluso en grupos cerrados, una simple solicitud de “unión” es todo lo que se necesita para obtener acceso, en lugar de las referencias o el proceso de validación típicamente empleado para unirse a un foro en la web oscura.

En Facebook, los grupos activos de canales más populares en todas las regiones del mundo comparten información financiera en vivo y comprometida (como números de tarjetas de crédito con fecha de vencimiento y códigos de autorización), tutoriales sobre ciberdelincuencia, herramientas de piratería y malware, o cobro servicios.

Algunos ciberdelincuentes incluso venden datos robados de tarjetas de crédito y kits de piratería de sus propios perfiles personales. Twitter, Instagram y WhatsApp también están creciendo en popularidad entre los ciberdelincuentes.

Otro nuevo fenómeno entre los ciberdelincuentes es un mayor interés en alojar sus sitios web en blockchain.

Algunos incluso registran dominios usando un DNS basado en blockchain.

La ventaja de utilizar la función de DNS basada en blockchain es que el sitio web puede conservar su dominio basado en blockchain, haciéndolo a prueba de balas contra los intentos de redirigir el dominio o impedir el acceso al sitio web por parte de una entidad centralizada.

Como resultado, los ciberdelincuentes están dando pasos significativos hacia la adopción de esta tecnología y utilizan los beneficios de esta plataforma para garantizar la sostenibilidad de sus operaciones.

 

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris