Sólo un 3 % de los autores de amenazas son programadores expertos
HP Wolf advierte de la colaboración que existe en el mercado negro entre grupos organizados y aficionados: “la tecnología y la formación están disponibles por el precio de un litro de gasolina”.
Los autores de ciberataques a empresas y usuarios no siempre son grupos súper profesionalizados de delincuentes.
La posibilidad de comprar kits de malware listos para usar en el mercado negro facilita la orquestación de campañas sin grandes conocimientos técnicos ni mucha experiencia previa. Estos kits plug-and-play, además, no son especialmente caros.
Un 76 % de los anuncios de malware y un 91 % de los exploits existentes se venden al por menor por menos de 10 euros. Mientras, el coste medio de las credenciales comprometidas del Protocolo de Escritorio Remoto no llega ni a los 5 euros.
Así lo desvela el informe La evolución de la ciberdelincuencia: por qué la Dark Web está sobrealimentando el panorama de las amenazas y cómo contraatacar elaborado por HP Wolf.
En la práctica, grupos organizados de criminales colaboran con hackers más aficionados para causar estragos desde la clandestinidad. Se calcula que sólo un 2 o 3 % de los autores de amenazas son en realidad programadores expertos.
“Por desgracia, nunca ha sido tan fácil ser un ciberdelincuente. Antes, los ataques complejos requerían grandes habilidades, conocimientos y recursos. Ahora la tecnología y la formación están disponibles por el precio de un litro de gasolina“, comenta Alex Holland, analista principal de malware de HP Inc.
Los criminales se amparan sobre todo en las vulnerabilidades ya conocidas de software comúnmente utilizado como puerta de entrada.
Los kits que aprovechan vulnerabilidades de sistemas de nicho tienen precios más elevados, de 1000 euros como mínimo. Mientras, los fallo Zero Day que todavía no se conocen públicamente alcanzan precios de decenas de miles de euros.
Para ganarse la confianza del resto de usuarios, un 77 % de los mercados de ciberdelincuentes requiere de una licencia de hasta 3000 euros para vender. Un 85 % usa pagos en custodia y el 92 % dispone de servicio para la resolución de conflictos. Y todos ofrecen puntuaciones de los vendedores.
“Ya sea porque los datos de su empresa o de sus clientes están expuestos, porque las entregas se retrasan o incluso porque se cancela una cita en el hospital, la explosión de la ciberdelincuencia nos afecta a todos”, advierte Holland.
“En el centro de todo esto está el ransomware, que ha creado un nuevo ecosistema cibercriminal que recompensa a los agentes más pequeños con una parte de los beneficios”, indica. “Esto está creando una línea de producción de cibercrimen, produciendo ataques contra los que puede ser muy difícil defenderse y poniendo en el punto de mira a las empresas de las que todos dependemos”.
El problema del ransomware
En España, las compañías están sufriendo sobre todo ataques de denegación de servicio, fraude financiero y ransomware. Y muchas de las víctimas deciden pagar el rescate solicitado para recuperar sus datos.
Un 64 % de las empresas de nuestro país pagó el rescate el año pasado, de las que un 43 % aducía la necesidad de recuperar su actividad. En el caso de las pymes, un 56 % ha pagado para volver a ser operativas.
Simplemente el pago de ese rescate supone, de media, una inversión de 19 400 euros por empresa. A esto hay que sumarle otros 10 843 euros invertidos tras el incidente, para el tema de la recuperación de la actividad.
La situación se recrudece a partir de aquí, porque el resultado no siempre es el esperado. No hay garantía de éxito. Un 47 % de las empresas que pagó por un rescate ha terminado recibiendo un segundo ataque de ransomware (un 50 % en el caso de las pymes). Esto lleva a los expertos en seguridad a desaconsejar a las víctimas que hagan tratos con sus extorsionadores.