McAfee ha analizado la actividad de los ciberdelincuentes durante el tercer trimestre del año, que queda recogida en el informe McAfee Labs Threats Report: Diciembre 2018.
Esta compañía de seguridad explica que hay cibercriminales que se han apartado de los grandes mercados de la deep web y han creado tiendas especializadas propias para saltarse la ley, vender sus productos y ganar clientes.
Esto, a su vez, supone un nuevo negocio para diseñadores web dispuestos a “construir mercados ocultos para los nuevos emprendedores underground“.
“Los cibercriminales son oportunistas por naturaleza. Las ciberamenazas a las que nos enfrentamos hoy empezaron como conversaciones en foros ocultos y han crecido hasta convertirse en productos y servicios disponibles en mercados underground“, comenta John Fokker, director de Investigaciones Cibercriminales de McAfee.
Christiaan Beek, científico principal en McAfee, añade por su parte que “los ciberdelincuentes están ávidos de explotar vulnerabilidades nuevas y antiguas. Además, el número de productos y servicios a los que se puede acceder en la actualidad a través de los mercados underground ha incrementado de forma dramática y son mucho más efectivos. Mientras los usuarios sigan pagando rescates y los ataques relativamente sencillos, como el phishing, sigan teniendo éxito, los malos continuarán utilizando estas técnicas”, advierte.
Al estudiar el mercado del cibercrimen, McAfee explica que se abastece con cuentas de correo hackeadas y sus credenciales de usuario para acceder a distintos servicios online y con números de tarjetas de crédito atacando páginas de eCommerce.
Y a partir de ahí se estarían buscando también formas de adaptarse a los cambios de seguridad que implementan las organizaciones. Algunas compañías utilizan en relación con las compras por internet la verificación de localización geográfica por IP, lo que pone en valor la demanda de dispositivos comprometidos que coinciden en código postal con los números de las tarjetas vulneradas.
En cuanto a las técnicas de entrada, son populares las CVE o vulnerabilidad y exposición comunes, el Protocolo de Escritorio Remoto (RDP) y el ransomware-as-a-service. Durante el último año, el ransomware se ha disparado un 45 % y ha habido alianzas entre servicios y programas de afiliación.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…