¿Qué es CaaS?
En pocas palabras, el delito cibernético como servicio (CaaS) significa hackers de sombrero negro a sueldo. Ahora, cualquier ex empleado con rencor, cualquier cliente descontento, cualquier ex socio problemático o competidor vengativo, literalmente cualquier persona con el navegador adecuado, puede contratar a un mal actor de la web oscura para realizar ataques de fraude como servicio. como servicio, apropiación de cuentas sociales o malware como servicio por el precio de un sándwich tostado artesanal y un gran café con leche. Echamos un vistazo, a los informes oficiales y a través de la web oscura, para ver cuánto le costaría a un hacker del mercado negro realizar el trabajo sucio digital en nuestro nombre. Hemos optado por no proporcionar enlaces a los ejemplos que encontramos, para evitar la facilidad de acceso directo a estos servicios criminales. Robots para todos
Un ataque de denegación de servicio distribuido (DDoS) dirigido desde múltiples fuentes, para eliminar un sitio web específico o ralentizarlo al inundar la red, el servidor o la aplicación con tráfico falso, puede costar tan solo $ 5 por un ataque de cinco minutos . Por menos de $ 500 (para abrumar a la mayoría de los servidores de tamaño empresarial), cualquier persona que busque venganza, realice chantajes, quiera trabar a un competidor, o con fines de protesta o hacktivismo genérico, puede pagar para bloquear usuarios legítimos en un sitio durante 24 horas. Los costos de las ventas directas, las horas del equipo de seguridad y la reputación de esto pueden ser catastróficos, especialmente si se realizan en horas punta.
Servicios sociales
Por el motivo que sea, si alguien quisiera acceder a las cuentas de redes sociales de otra persona, o incluso a las propias si han sido pirateadas o extraviaron sus contraseñas (Facebook, Instagram, WeChat, TickTock, Twitter o incluso la toma de control de la cuenta de Gmail), esto parece ser un servicio popular y común que se ofrece en la dark web. Bad Actors está ofreciendo esto, dentro de las 24 horas, por solo $ 300. Teniendo en cuenta el estrés emocional y la interrupción que puede causar un pirateo en las cuentas sociales, y la información personal que luego estaría disponible para otros, esta es una llamada aterradora para contraseñas seguras , buena seguridad personal y el uso de un administrador de contraseñas en casa y en casa . trabajar.
Jugando al detective privado
Si bien existen servicios legítimos para la verificación de antecedentes y la investigación personal, como HooAreYou o CheckMate que se utilizan en el reclutamiento y con fines de verificación de seguridad, los informes de inteligencia también se ofrecen en la web oscura.
Estos servicios de sombrero negro, que se ofrecen por alrededor de $120, ofrecen una mirada menos sutil, menos legal y más intrusiva a los antecedentes y la actividad digital de una persona, e incluso ofrecen información como saldos bancarios y listas de compras recientes. Si una parte curiosa quiere seguir el viaje digital de otra persona y su huella en el mundo real, puede hacerlo fácilmente reclutando a "alguien" capacitado con acceso a algunas piezas seleccionadas de software y una cartera de tácticas de phishing. Algunos de los mismos piratas informáticos también ofrecen localizar personas específicas en función de su actividad digital y financiera, por solo $ 140. Para poner esto en contexto, un detective privado en los EE. UU. costaría entre $ 99 y $ 150 por hora.
Si quieres lealtad...
Si puede comprar monedas digitales (Bitcoin, Ethereum o cualquier criptomoneda que acepte el pirata informático de sombrero negro), puede comprar puntos de fidelidad robados. Extremadamente preocupante para los proveedores de servicios de puntos de fidelidad y las industrias asociadas como la aviación, el comercio electrónico y los juegos; los costos de este servicio parecen depender de la cantidad de puntos que alguien desea comprar. 50 000 puntos de lealtad de una plataforma de juegos en línea pueden costar tan solo $12, mientras que 200 000 millas de viajero frecuente (fácilmente de Los Ángeles a Nueva York, clase económica) podrían costar tan solo $60. Estos se desvían automáticamente de las cuentas de los usuarios mediante tácticas de apropiación de cuentas.
, a través de listas masivas de direcciones de correo electrónico y contraseñas que están disponibles para la venta por solo centavos a través de foros de la web oscura. Para los piratas informáticos que ofrecen estos servicios, aparentemente esto es tan "simple como unos pocos clics".
Conseguir personal
Por $ 1,500 a $ 2,500, en foros de la web oscura, algunas personas infames están ofreciendo ataques dirigidos a "Cualquiera que quieras" y afirman que los "aniquilarán" (digitalmente). Esto incluye la infiltración y/o el cierre de cuentas de redes sociales, cuentas bancarias y cuentas de comercio electrónico. Prometen crear un "caos total" y "cerrar sus vidas".
Sin embargo, se podría sugerir que cualquiera que solicite "$ 1,500 por adelantado" en criptomonedas para realizar este tipo de servicio es la última persona en la que se puede confiar para realizar este tipo de trabajo. Además, al igual que con cualquiera de estos servicios, existe la posibilidad muy real de que se trate de un señuelo de las fuerzas del orden público para atrapar a los incautos. Participar en actividades ilegales como esta no está exento de riesgos para quien realiza la contratación, aunque se esconda tras el anonimato de la dark web y los pagos con criptomonedas.
Espionaje en dispositivos
Ha habido numerosos escándalos y casos judiciales públicos durante la última década en los que se ha acusado a personas de piratear los teléfonos de celebridades, legisladores, miembros de la realeza e incluso de víctimas de delitos para obtener la "primicia" de una noticia.
Al engañar a las personas para que instalen aplicaciones falsas, hacer que hagan clic en enlaces infectados o mediante tácticas de phishing, los malos actores ofrecen instalar spyware (keyloggers y troyanos) en el teléfono de una persona por tan solo $200. Sin embargo, el costo parece variar, según el dispositivo al que desea acceder, si desea acceso completo o solo registros de llamadas y registros de SMS, qué operador están utilizando y si puede obtener el teléfono el tiempo suficiente para el software. Para ser instalado. El intercambio de tarjeta SIM simple se puede realizar por tan solo £ 30, pero esto significa que el objetivo ya no tiene el control de su teléfono y las comunicaciones actuales no se monitorearán.
No solo se usa para robar fotografías o escuchar mensajes privados, este tipo de intrusión también podría usarse como arma para leer correos electrónicos corporativos o capturar contraseñas de cuentas. Dado que muchas pymes (en las que se realizan el 50 % de todos los ataques cibernéticos) adoptan un enfoque de "traiga su propio dispositivo" (BYOD) para teléfonos y dispositivos inteligentes, más empleados podrían estar utilizando dispositivos potencialmente vulnerables para acceder a la información de la organización.
Crecimiento de la actividad
Estos son solo algunos ejemplos que vimos de la creciente economía clandestina basada en el ciberdelito como servicio, financiado por monedas digitales imposibles de rastrear y producto de la disponibilidad de herramientas de piratería y operaciones de alquiler de botnets. Con una plétora de cursos e instalaciones de capacitación para hackers ahora accesibles en la web oscura para cualquier posible malhechor que busque explotar un mercado abierto, ha habido un crecimiento sorprendente en esta industria ilegal en los últimos años. Los servicios menos nefastos están fácilmente disponibles, con pruebas de penetración disponibles por hora en Fiver , listas de contactos de "investigadores" existentes en foros para periodismo de datos y comunidades de operadores calificados que con gusto extraerán datos web por usted. .
Con una mayor publicidad en los medios en torno a la web oscura, un mayor acceso a las monedas digitales, el delito cibernético como un servicio que aparece con más frecuencia en la cultura popular y el aumento en la cantidad de malos actores de la web oscura, todo esto hace que la lectura sea preocupante. Cuando cualquier persona con un hacha para moler o apuntar para probar puede descargar Tor, cargar una billetera Bitcoin y luego (en una hora) reclutar delincuentes para realizar actividades ilegales en su nombre, siempre será mejor prevenir que curar. El cibercrimen es más barato que la ciberseguridad, aunque los resultados pueden ser incalculables para los negocios y la reputación. En el mundo digital moderno, la preparación para la seguridad cibernética es fundamental para las organizaciones, y un enfoque centrado en la seguridad es esencial ahora y para las personas en el futuro
Fuente: https://www.imperva.com/blog/cybercrime-as-a-service/