Crime as a service en ciberseguridad

| Última modificación: 21 de noviembre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es el crime as a service en ciberseguridad y cómo funciona este ilegal modelo de negocio que utilizan los ciberatacantes? ¿Creías que el ransomware as a service (RaaS) era el negocio predominante entre los cibercriminales? Pues entonces te llevarás una sorpresa.

El mundo de los ciberdelitos se encuentra diversificado y los servicios ilegales que ejercen son altamente elaborados y dañinos. Los hackers éticos se enfrentan a grupos criminales organizados de forma compleja y, por eso, es necesario conocer sus modelos de producción y negocio en dichos mercados.

En este post, hablaremos sobre los ingresos que reciben los ciberdelincuentes por explotar este tipo de servicios. Acerca de esto es necesario recalcar su ilegalidad, su nivel de crueldad y el daño que infringen sobre la sociedad. A continuación, te explicaremos qué es el crime as a service en ciberseguridad y cuánto dinero ganan los ciberatacantes con este modelo de negocio.

Crime as a service en ciberseguridad

El crime as a service es un modelo de negocio ilegal que se basa en el mercado de productos, herramientas y servicios para facilitar la ejecución de ciberataques. De acuerdo con Bromium, este negocio le ha generado ingresos por aproximadamente 1.6 billones de dólares estadounidenses (USD) a los atacantes. Algunos de los servicios que se comercializan en este sector del mercado negro son:

Hacks a la carta

Los hacks a la carta son servicios de hacking personalizados, en los cuales algunos hackers de sombrero negro ofrecen atacar a un objetivo a cambio de dinero. En este y cada uno de los otros tipos de crime as a service en ciberseguridad, las partes involucradas siempre interactúan de manera anónima, por lo que pueden ser difíciles de rastrear.

Ataques de denegación de servicios distribuidos (DDoS) pagos

Los ataques de denegación de servicios distribuidos (DDoS) se ejecutan por medio de botnets, que son redes de ordenadores infectados con un virus que los conecta a un servidor de comando y control malicioso, el cual puede darles órdenes para realizar este tipo de ataques. Por medio de dichas botnets, los atacantes también pueden ofrecer un servicio de minería ilegal de criptomonedas.

Exploits personalizados

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Los exploits personalizados son hechos por encargo en operaciones de crime as a service en ciberseguridad. Para recapitular qué es un exploit, recordemos que se trata de un programa diseñado para aprovechar una vulnerabilidad informática. Una vulnerabilidad no es nada más que un fallo que compromete la seguridad del sistema. Así pues, los exploits personalizados son mandados elaborar para explotar vulnerabilidades de día cero o específicas para cierto sistema o red organizacional.

Malwares a medida

Otra operación de crime as a service en ciberseguridad es la del malware a medida. Los malwares son programas maliciosos desarrollados con el propósito de ejecutar tareas perjudiciales para un sistema o sus usuarios. Así pues, los malwares a medida se hacen con el específico fin de atacar a una persona u organización.

Los malwares a medida se diferencian de los exploits personalizados en que los segundos son métodos que solamente sirven para ingresar a los sistemas de los usuarios. Los malwares son los programas que se ejecutan después de las etapas de explotación y postexplotación (escalada de privilegios y movimientos laterales por la red).

Otros negocios cibercriminales

A parte del crime as a service en ciberseguridad, hay más tipos de delitos que generan ingresos multimillonarios para los atacantes y daños inhumanos e irreparables para las víctimas. Según el press release de la empresa Bromium, del año 2018, las ganancias de los atacantes figuraban por:

  • Pornografía infantil y otros mercados ilegales: $ 860 billones.
  • Robo y venta de información confidencial: $ 500 billones.
  • Venta de datos robados: $ 160 billones.
  • Crime as a service: $ 1.6 billones.
  • Ransomware as a service: $ 1 billón.

Para un total de 1.5 trillones de dólares en aquel año.

¿Cómo aprender más?

Ya sabes qué es el crime as a service en ciberseguridad y cómo funciona este modelo de negocio. Si quieres aprender más y convertirte en un experto en seguridad informática, entra a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¿A qué esperas? ¡Inscríbete ya!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado