Hoy por Hoy Madrid Norte
Ciencia y tecnología | Actualidad

El cibercrimen ya es un negocio convencional: se ofertan empleos o se venden técnicas de ciberataques

La empresa de ciberseguridad Sophos ha presentado su informe para 2023 sobre el panorama de las ciberamenazas

En la Ciberguarida: El cibercrimen ya es un negocio convencional: se ofertan empleos o se venden técnicas de ciberataques. (22/11/2022)

Fuenlabrada

La ciberdelincuencia ha llegado a convertir su actividad en un negocio convencional, de forma que en la conocida como red oscura se pueden encontrar ofertas de empleo para hackers o ventas de técnicas de ciberataques, además de poder buscar ataques como ‘servicio’. Son algunas de las conclusiones que recoge el informe ‘Sophos Threat Report 2023’ presentado por Sophos, líder mundial en innovación y entrega de ciberseguridad de última generación.

Según indica a SER Madrid Sur Iván Mateos, ingeniero Pre-Ventas Sophos, lo que se observa es que el “panorama de las ciberamenazas ha alcanzado un nuevo nivel de comercialización y facilidades para los atacantes”, gracias a la “expansión del cibercrimen como servicio’.

Además, se ha visto como se están vendiendo “herramientas y capacidades que antes sólo estaban al alcance de los atacantes más sofisticados”. Es decir, ya no sólo se trata de cosas tan habituales como el malware, las ciberestafas o los kits de phishing, sino que también se ha empezado a ofrecer ayuda “para acceder a herramientas legítimas” y es que según reconoce Mateos, la comercialización de casi todos los elementos de ciberdelincuencia está afectando al panorama de ciberamenzas.

Ofertas de trabajo para ciberdelincuentes

Otra de las tendencias detectadas según este informe es que en los mercados clandestinos los ciberdelincuentes actúan como negocios convencionales, de forma que no sólo anuncian sus servicios, sino que publican ofertas de trabajo para reclutar atacantes, y éstos, a su vez, suben sus currículos con sus habilidades y cualificaciones para el cibercrimen.

Según indica Mateos en este año, se ha visto también como los operadores de ransomware han ampliado su ataque dirigiéndolo contra nuevas plataformas y se han creado formas diferentes para extorsionar a las víctimas, como ofrecerles acceso a sus datos, una vez secuestrados, con ‘modelos de suscripción’ o la subasta y “programas de recompensas” en el mercado de la ciberdelincuencia.

Entre las conclusiones del estudio, también destaca como la guerra de Ucrania está teniendo repercusión en este ámbito de seguridad en Internet. Por ejemplo, nada más comenzar el conflicto bélico, hubo un incremento de estafas con objetivos financieros. Asimismo, se observa como cada vez más los dispositivos móviles son y serán el centro de nuevos tipos de ciberdelitos.