El cibercrimen se convierte en un negocio convencional

La 8ª edición del Sophos Day reúne a 350 profesionales del sector de la ciberseguridad para analizar el panorama de ciberamenazas y mostrar las tendencias de seguridad en el ‘Sophos Threat Report 2023’.

Cibersur.com | 18/11/2022 09:16
Sophos, líder mundial en innovación y entrega de ciberseguridad de última generación como servicio, ha hecho público, durante la celebración del Sophos Day 2022, el ‘Sophos Threat Report 2023’. El informe detalla cómo el panorama de ciberamenazas ha alcanzado un nuevo nivel de comercialización y facilidades para los atacantes, ya que se han eliminado casi todas las barreras iniciales para cometer ciberdelitos, gracias a la expansión del cibercrimen-como-servicio. Los mercados criminales clandestinos, como Genesis, llevan mucho tiempo permitiendo la compra de malware y servicios de despliegue de malware (“malware-como-servicio”), así como la venta de credenciales robadas y otros datos al por mayor. Tras la expansión del “ransomware-como-servicio” en la última década, en 2022 el modelo “como-servicio” se ha ampliado y consolidado, incluyendo la venta de todos los elementos del conjunto de herramientas necesario para un ciberataque: desde la infección inicial hasta formas para evitar ser detectado.

“Los ciberdelincuentes más cualificados están vendiendo herramientas y capacidades que antes solo estaban al alcance de los atacantes más sofisticados. Ya no se trata solo de herramientas más comunes como malware, ciberestafas o kits de phishing. Ahora estamos detectado anuncias de OPSEC-como-servicio en los que ofrecen ayudar a los ciberatacantes a ocultar las infecciones de Cobalt Strike, o ayudar para acceder a herramientas legitimas. La mercantilización de casi todos los elementos necesarios para la ciberdelincuencia está alterando el panorama de ciberamenazas y abriendo posibilidad para cualquier tipo de atacante con cualquier nivel de habilidad”, explica John Shier, asesor de seguridad de Sophos que ha presentado el informe durante el evento.

Estas han sido algunas de las principales tendencias que Sophos ha desvelado durante la celebración del Sophos Day 2022 en el Estado Cívitas Metropolitano, el pasado 16 de noviembre. Con la presencia de cientos de profesionales y expertos del sector, el fabricante celebró una exitosa jornada en la que los asistentes pudieron conocer de primera mano cuáles son las amenazas más importantes actualmente, cuáles son las últimas tecnologías desarrolladas en ciberseguridad y cómo utilizar esas tecnologías de forma combinada y adaptada a cada empresa para aplicar una estrategia de seguridad de alto nivel.

“Las empresas han emprendido un proceso de transformación digital que ya es imparable y la ciberseguridad es algo imprescindible en ese proceso. Sin las medidas adecuadas cualquier empresa, independientemente de su tamaño y sector, puede ser víctima del cibercrimen. Además de la complejidad cada vez mayor de los ciberataques, las soluciones de ciberseguridad son cada vez más complejas y difíciles de gestionar” afirmaba durante el Sophos Day, Ricardo Maté, Regional Vicepresident South EMEA & Emerging at Sophos. “Para la mayoría de las empresas, pensar que son capaces de gestionar por si mismas un verdadera monitorización, detección y respuesta 24/7 contra las amenazas puede ser un error. La estrategia de Sophos se basa en ofrecer la ciberseguridad como servicio, para garantizar los mejores resultados a cualquier tipo de empresa. Nuestros servicios de Managed Detection and Response (MDR) cuentan con más de 12.000 clientes en todo el mundo, destacando como uno de los más eficientes del mercado con una tasa de respuesta de menos de 38 minutos (frente a las 16 horas de media del sector) y posicionando a Sophos en el liderazgo mundial de este tipo de servicios”.

Otra de las tendencias que se identifican en el ‘Sophos Threat Report 2023’ es que los mercados clandestinos de ciberdelincuentes están operando como negocios convencionales. Los vendedores de cibercrimen no solo anuncian sus servicios, sino que también publican ofertas de trabajo para reclutar atacantes con distintas habilidades, quienes a su vez publican curriculums con sus habilidades y cualificaciones para el cibercrimen. De hecho, a medida que la infraestructura de la ciberdelincuencia se ha ido ampliando, el ransomware se ha convertido en un negocio muy popular y rentable.

En 2022, los operadores de ransomware han ampliado su potencial de ataque dirigiéndolo contra nuevas plataformas, más allá de Windows, y utilizando nuevos lenguajes como Rust y Go para evitar ser detectados. Algunos grupos como Lockbit 3.0 están creando formas “innovadoras” para extorsionar a sus víctimas, como ofrecer acceso a sus datos con “modelos de subscripción” o la subasta y programas de recompensas en el mercado del cibercrimen.

La evolución de la economía sumergida ha aumentado también la demanda del robo de credenciales. Con la expansión de los servicios web, varios tipos de credenciales, especialmente las cookies, pueden ser utilizadas de múltiples formas para obtener accesos más profundos en las redes. El robo de credenciales supone una de las formas más simples de poder entrar a los mercados clandestinos para los ciberatacantes novatos y poder así comenzar sus “carreras” en el cibercrimen.

Otras conclusiones destacadas del ‘Sophos Threat Report 2023’ son:

· La guerra en Ucrania tuvo repercusiones globales en el panorama de ciberamenazas. Inmediatamente después de la invasión, tuvo lugar una explosión de estafas con objetivos financieros, mientras que el nacionalismo supuso un revés para las alianzas cibercriminales entre ucranianos y rusos, particularmente entre los afiliados al ransomware.

·  Los dispositivos móviles son ahora el centro de nuevos tipos de ciberdelitos. Los atacantes no sólo siguen utilizando aplicaciones falsas para lanzar inyectores de malware, spywares y malwares asociados a la banca, sino que también ha aumentado la popularidad de nuevas formas de ciberfraude, como los esquemas de "matanza de cerdos" (en los que un extraño atrae a la víctima hacia una app de citas o de criptomineria falsa para dirigirle después a sitios fraudulentos). Y este delito ya no sólo afecta a los usuarios de Android, sino también a los de iOS.

·       La devaluación de Monero, una de las criptomonedas más populares para los criptomineros, hizo que disminuyera uno de los tipos más antiguos y populares de criptominería: el minado de criptomonedas. Sin embargo, el malware de minería sigue propagándose a través de "bots" automatizados tanto en sistemas Windows como Linux.

·       Los delincuentes siguen explotando ejecutables legítimos y utilizando "binarios living off the land" (LOLBins) para lanzar varios tipos de ataques, incluido el ransomware. En algunos casos, los atacantes despliegan drivers de sistema legítimos pero vulnerables en ataques de "bring your own driver" para intentar desactivar las soluciones de detección y respuesta en endpoints y así evadir la detección.

El ‘Sophos Threat Report 2023’ consiste en la investigación y los conocimientos de Sophos X-Ops, una nueva unidad operativa que une tres reputados equipos de expertos en ciberseguridad de Sophos (SophosLabs, Sophos SecOps y Sophos AI). Sophos X-Ops incluye más de 500 expertos en ciberseguridad de todo el mundo, dotados de capacidades únicas para ofrecer una imagen completa y multidisciplinar de un panorama de amenazas cada vez más complejo.


Envíanos tus Comentarios

Cibersur no se hace responsable de las opiniones reflejadas en los comentarios
introducir este texto en la contenedor de la izquierda recargar
Comentarios - total 1
  • 1
    TOKPE - 15-12-2023 17:00:11

    https://www.voyances-amour-richesse.com/richesse [email protected] Whatsapp : +22957772427 Il vous aie déjà arriver un temps ou vous avez assez de travailler et desouffrir avant de trouver l'argent ? Il vous ait déjà arriver de manquer de l'argent et vous êtes incapable de pouvoir payer même un pain pour pouvoir nourrir votre famille , Il vous ait déjà arriver un temps ou touts les monde se moque de vous parce que vous êtes pauvre et misérable tout simplement parce que vous manquer de l'argent. Eh bien , Grace a cette puissante et mystérieux valise mystique Tokpe qui multiplie de l'argent , vous n'aurez plus besoin de travailler avant de gagner de l'argent , vous n'aurez plus besoin de souffrir avant de gagner votre pain car vous aurez un vrai machine a sous dans votre maison. Cependant, le valise mystique de Tokpe est une très puissante valise conçu depuis la nuit de temps par les rois mage de la perse antique. Grâce a cette valise , les rois mage antique étaient très riche et prospère il avez touts ce qu'il voulez sur le plan financière et économique . Avec ce puissant valise mystique , vous n'aurez juste qu'a vous en procurer cette valise et de mettre la somme de votre choix à l'interieur et de la fermé pendant 3 jours. le 3ème jours , ouvré la valise et vous verrez que la somme dont vous avez mise à l'interieur sera multiplier par un nombres considérablement d'argent. Vous pouvez mettre n'importe quelle somme d'argent à l'interieur puis la valise vas commencer à multiplier la somme d'une manière jamais vue. Vous pouvez multiplier votre somme jusqu'à 850.000€ selon la monnaie de votre pays. Grace a cette puissante valise , vous serrez très puissant et Prosper https://www.voyances-amour-richesse.com/richesse [email protected] Whatsapp : +22957772427



Quienes Somos | Publicidad | Suscripción | Contacto | Nota Legal
© CIBERSUR Edita CPS S.L. en Sevilla (España, UE)