lunes, 2 de enero de 2017

Ciberdelincuencia, S.A.: ¿qué tan rentable es el negocio?

La ciberdelincuencia es un negocio rentable. La cifra de amenazas no deja de crecer, desde ataques individuales a campañas globales de amenazas persistentes avanzadas. Se puede afirmar que los ciberdelincuentes están ganando mucho o, al menos, su índice de esfuerzo y beneficio es lo bastante bueno para ellos para continuar con ello. Pero ¿qué tan bueno es?
640 (1)
Los ciberdelincuentes podrían estar obteniendo beneficios 20 veces mayores que el coste de sus ataques, según las cifras recopiladas por los expertos de Kaspersky Lab: compararon el coste de las herramientas usadas con más frecuencia por los hackers con el dinero robado en una operación maliciosa exitosa.
Es importante destacar que los ciberdelincuentes no tienen por qué tener conocimientos tecnológicos. Ni siquiera tienen por qué tener un nivel cracker de ciberhabilidades. Todas las herramientas que necesitan están disponibles a un precio razonable.
Alexander Gostev, principal experto de seguridad en Kaspersky Lab, afirma: “Comprar malware no es un problema hoy en día: es fácil de encontrar en varios foros de hackers y es relativamente barato, lo que lo hace tentador”.
De acuerdo con el estudio, crear una página phishing para replicar una red social popular y configurar un correo electrónico de spam en masa que enlace con la web falsa actualmente cuesta unos 150 dólares. Si los delincuentes engañan a 100 personas pueden ganar 10 000 dólares limpios al vender datos confidenciales. Las víctimas, en cambio, pierden sus contactos, fotos personales y mensajes.
Un troyano bloqueador para móvil es mucho más caro. Comprarlo y distribuirlo cuesta, de media, 1 000 dólares. Sin embargo, la ganancia es mucha. Los precios que los atacantes establecen por desbloquear un smartphone varían de los 10 a los 200 dólares, lo que significa que con 100 víctimas potenciales pueden ganar hasta 20 000 dólares.
Al utilizar un ransomware cifrado se puede ganar lo mismo, aunque la “inversión inicial” será del doble (unos 2 000 dólares). Las pérdidas de los usuarios son mayores porque la cifra mínima del rescate que solicitan los defraudadores por descifrar los datos suele ser de 100 dólares por usuario. Las organizaciones tendrían que pagar mucho más.
El ransomware es más dañino para sus víctimas psicológicamente hablando: un triste malware que crea una puerta trasera no es una buena experiencia, en especial para las pequeñas empresas.
La amenaza más rentable son los troyanos bancarios que van directamente tras el dinero. También son caros: unos 3 000 dólares por malware que se explota mediante correos basura. Pero, al final, los delincuentes pueden ganar hasta 72 000 dólares. La pérdida media para una víctima individual, sea una persona y una empresa, es de 722 dólares.


how_hackers_earn_money10-255242
Hasta 20:1, esta es la tasa de beneficio y esfuerzo de la ciberdelincuencia de hoy en día. Sin embargo, aunque la cifra de ciberataques continúe al alza, la concienciación pública también lo hace. Por ello, algunos ataques pasan a ser obsoletos e inútiles y los delincuentes deben cambiar sus tácticas y centrar su atención en víctimas de niveles más altos.
Ya han sucedido algunos cambios. Según un estudio, los delincuentes motivados por el dinero cada vez adoptan más tácticas al estilo APT. Esta tendencia también significa que las empresas estarán en el punto de mira de los delincuentes.
Además, se han empezado a llevar a cabo ataques contra cajeros automáticos a causa de una seguridad física débil y por el hecho de que un gran número de estos sigue utilizando Windows XP. Microsoft dejó de dar soporte a este sistema operativo en abril de 2014.
Kaspersky Lab ya predijo que en 2015 los delincuentes comprometerían las redes de los bancos para acceder y manipular los cajeros automáticos en tiempo real. En otras palabras, en lugar de atacar un cajero automático en concreto, tratarían de comprometer los “cerebros” de las redes de los cajeros: los bancos.
Los expertos de Kaspersky Lab también advirtieron de la posibilidad de que hubiera ataques contra sistemas de pago virtual. Se están adoptando a nivel mundial.
Qué tan rentables sean estos ataques dependerá de la concienciación en seguridad de las organizaciones y de si prefieren ahorrar en seguridad o arriesgarse esperando que no les atacarán.