cibercrimen hackeoTrend Micro Research ha desvelado cómo funciona el mercado de los servicios de hosting clandestino utilizado por los ‘ciberdelincuentes’. Este primer informe, que forma parte de una serie compuesta por tres capítulos, detalla el mercado de compra y venta de estos servicios, que son la columna vertebral de todos los demás aspectos del modelo de negocio de los ciberdelincuentes, ya sea para el el envío de spam, la comunicación con un servidor de comando y control o la oferta de un servicio de soporte para ransomware.

“En los últimos cinco años, el aumento del uso y abuso de activos comprometidos ha formado un mercado totalmente nuevo”, señalan los expertos Vladimir Kropotov, Robert McArdle y Fyodor Yarochkin. “Existen diversos tipos de hosting clandestino y servicios asociados utilizados por los ciberdelincuentes para llevar a cabo sus negocios, entre ellos el hosting a prueba de bombas, las redes privadas virtuales (VPN), los anonimizadores y la protección contra la Denegación de Servicio Distribuida (DDoS). Esos servicios podrían utilizarse de diversas maneras para proteger la disponibilidad, mantener el anonimato, interrumpir el análisis forense, crear confusión sobre la ubicación física y permitir la suplantación de la IP, entre otras cosas”, explican.

Apoyo en las redes sociales

Este sector utiliza en ocasiones las redes sociales para anunciarse. Por ejemplo, se encontró uno de estos anuncios para servidores dedicados y comprometidos ubicados en EE.UU. a partir de solo 3 dólares, que subía a 6 dólares con disponibilidad garantizada durante 12 horas.

“De hecho, la línea entre la criminalidad y el comportamiento de los negocios legítimos es cada vez más difícil de discernir. Algunos proveedores de hosting tienen una clientela legítima y se anuncian abiertamente en Internet, pero pueden tener distribuidores que venden exclusivamente a los delincuentes del underground, ya sea con o sin el conocimiento de la empresa”, matizan.

En el caso de los hosters a prueba de bombas, “definitivamente más vinculados al cibercrimen, por lo general son proveedores de hosting habituales que tratan de diversificar su negocio para atender a las necesidades de clientes específicos. Por un precio elevado, están dispuestos a llegar al límite absoluto de lo que la ley permite y sanciona en su jurisdicción local”.

Las partes dos y tres de la investigación ahondarán en los tipos de servicios e infraestructuras clandestinas que se ofrecen, así como en la seguridad operativa y las motivaciones de los agentes que venden dichos servicios.

Acceso a la primera parte del informe de investigación en inglés

Formación

Ante la creciente actividad de los cibercriminales, INESE lanza un nueva edición del ‘Curso Experto en Gestión de Ciberriesgos y Ciberseguros’. Este curso responde a la situación actual en la que crece la demanda de ciberseguros y de profesionales preparados para comercializarlos.

El objetivo es facilitar a los participantes en este curso el conocimiento sobre las vulnerabilidades, amenazas y los potenciales atacantes, las medidas de seguridad requeridas y que deben incorporar las empresas y los requisitos legales para su defensa ante los tribunales.

Curso de Experto en Gestión de Ciberriesgos y Ciberseguros 2020