Categories: Seguridad

Sólo un 3 % de los autores de amenazas son programadores expertos

Los autores de ciberataques a empresas y usuarios no siempre son grupos súper profesionalizados de delincuentes.

La posibilidad de comprar kits de malware listos para usar en el mercado negro facilita la orquestación de campañas sin grandes conocimientos técnicos ni mucha experiencia previa. Estos kits plug-and-play, además, no son especialmente caros.

Un 76 % de los anuncios de malware y un 91 % de los exploits existentes se venden al por menor por menos de 10 euros. Mientras, el coste medio de las credenciales comprometidas del Protocolo de Escritorio Remoto no llega ni a los 5 euros.

Así lo desvela el informe La evolución de la ciberdelincuencia: por qué la Dark Web está sobrealimentando el panorama de las amenazas y cómo contraatacar elaborado por HP Wolf.

En la práctica, grupos organizados de criminales colaboran con hackers más aficionados para causar estragos desde la clandestinidad. Se calcula que sólo un 2 o 3 % de los autores de amenazas son en realidad programadores expertos.

“Por desgracia, nunca ha sido tan fácil ser un ciberdelincuente. Antes, los ataques complejos requerían grandes habilidades, conocimientos y recursos. Ahora la tecnología y la formación están disponibles por el precio de un litro de gasolina“, comenta Alex Holland, analista principal de malware de HP Inc.

Los criminales se amparan sobre todo en las vulnerabilidades ya conocidas de software comúnmente utilizado como puerta de entrada.

Los kits que aprovechan vulnerabilidades de sistemas de nicho tienen precios más elevados, de 1000 euros como mínimo. Mientras, los fallo Zero Day que todavía no se conocen públicamente alcanzan precios de decenas de miles de euros.

Para ganarse la confianza del resto de usuarios, un 77 % de los mercados de ciberdelincuentes requiere de una licencia de hasta 3000 euros para vender. Un 85 % usa pagos en custodia y el 92 % dispone de servicio para la resolución de conflictos. Y todos ofrecen puntuaciones de los vendedores.

“Ya sea porque los datos de su empresa o de sus clientes están expuestos, porque las entregas se retrasan o incluso porque se cancela una cita en el hospital, la explosión de la ciberdelincuencia nos afecta a todos”, advierte Holland.

“En el centro de todo esto está el ransomware, que ha creado un nuevo ecosistema cibercriminal que recompensa a los agentes más pequeños con una parte de los beneficios”, indica. “Esto está creando una línea de producción de cibercrimen, produciendo ataques contra los que puede ser muy difícil defenderse y poniendo en el punto de mira a las empresas de las que todos dependemos”.

El problema del ransomware

En España, las compañías están sufriendo sobre todo ataques de denegación de servicio, fraude financiero y ransomware. Y muchas de las víctimas deciden pagar el rescate solicitado para recuperar sus datos.

Un 64 % de las empresas de nuestro país pagó el rescate el año pasado, de las que un 43 % aducía la necesidad de recuperar su actividad. En el caso de las pymes, un 56 % ha pagado para volver a ser operativas.

Simplemente el pago de ese rescate supone, de media, una inversión de 19 400 euros por empresa. A esto hay que sumarle otros 10 843 euros invertidos tras el incidente, para el tema de la recuperación de la actividad.

La situación se recrudece a partir de aquí, porque el resultado no siempre es el esperado. No hay garantía de éxito. Un 47 % de las empresas que pagó por un rescate ha terminado recibiendo un segundo ataque de ransomware (un 50 % en el caso de las pymes). Esto lleva a los expertos en seguridad a desaconsejar a las víctimas que hagan tratos con sus extorsionadores.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Capgemini, Mistral AI y Microsoft se dan la mano en lA generativa

Su alianza busca mejorar la rentabilidad y la seguridad e incluye una expansión por Norteamérica.

16 horas ago

Zoom elimina la palabra “vídeo” de su nombre

Ahora esta compañía, que ofrece soluciones de trabajo híbrido impulsadas por inteligencia artificial, será conocida…

17 horas ago

La computación a exaescala se expande con HPE Cray EX

Ya hay tres supercomputadores en el mundo que superan la barrera del Exaflop/s, todos ellos…

17 horas ago

Los comercios electrónicos en España necesitan progresar en la lucha contra el fraude por email

Un estudio de Proofpoint sobre las cincuenta mayores tiendas online descubre que menos de la…

18 horas ago

LG Electronics y Tenstorrent unen fuerzas para desarrollar chips con inteligencia artificial

Se centrarán en áreas como los electrodomésticos, las soluciones de hogar inteligente y la movilidad…

19 horas ago

Ayesa impulsa la transformación tecnológica con su Value Tech Hub

Este hub se centra en la transformación digital, la ciberseguridad y la inteligencia artificial y…

19 horas ago