Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 19 abr 2021

‘Crime as a Service’: ¿qué es y cómo nos afecta?

BBVA-crime-as-a-service-ciberseguridad-hacker-internet-digital
Enrique Expósito (Experto en ciberseguridad y Threat Intelligence)

La ciberdelincuencia está a la última. El modelo de pago por servicio (as a Service) tan extendido en el ámbito tecnológico -y en otros muchos- para la contratación de servicios a demanda, también es utilizado por la ciberdelincuencia para perpetrar sus ataques. Este dato nos ayuda a ser conscientes de que la ciberdelincuencia, a día de hoy, es una red internacional de bandas criminales con una gran capacidad de acción y colaboración.

Lo que en tecnología se conoce como ‘as a Service’ o pago por servicio es muy similar a, por ejemplo, pagar una cuota mensual de un gimnasio o un coche en alquiler, en lugar de comprarnos la cinta de correr o el coche; es decir, todo lo que usamos sin tener la propiedad, y que dejamos de pagar cuando dejamos de usarlo.

Este modelo ‘as a Service’ es conocido y utilizado por la ciberdelincuencia para beneficiarse de servicios sin tener la propiedad de ellos, de este modo, pueden adquirir servicios o no según las necesidades específicas de cada momento. Del ‘Crime as a Service’ (CaaS) o crimen como servicio, surge el ‘Malware as a Service’ (MaaS), que ofrece la posibilidad de contratar por internet diferentes tipos de ‘malware’.

Para poder afectar realmente al funcionamiento de una empresa o de un usuario, lo habitual es tener que lanzar ciberataques que utilizan a la vez varias técnicas. Sin embargo, por norma general, es complicado que un único individuo u organización criminal logre el control de todas estas técnicas. Por ello, existen grupos de delincuentes especializados por servicio que subcontratan las piezas necesarias según el ataque que quieran llevar a cabo.

Por ejemplo un ataque de ‘ransomware’, que consiste en cifrar toda la información de un dispositivo electrónico y solicitar un rescate a cambio, está compuesto de, al menos, tres fases: infectar el dispositivo del usuario, cifrar la información y gestionar el rescate.

compra-online-AUTENTICACIÓN-clientes-comercio-virtual-seguridad-ciberseguridad

Para la primera, la ciberdelincuencia podría contratar aplicaciones en las que se pueden planificar ataques de ‘phishing’ y elegir los destinatarios de una base de datos ya disponible, después alquilar el programa que realiza el cifrado de los archivos y por último, subcontratar la gestión del rescate.

¿Cómo protegernos?

Para protegernos de este tipo de ataques  debemos prestar atención a los detalles, sobre todo cuando pinchamos en enlaces, también confirmar por vías alternativas todo aquello que nos llame la atención y estar atentos a la hora de realizar pagos o compras online.

Además, para evitar ser víctimas de ‘malware’ y proteger nuestros dispositivos de estos ataques es necesario:

  • Realizar la descarga de aplicaciones solo de ‘markets’ oficiales y mantenerlas siempre actualizadas.
  • Evitar la descarga de ficheros adjuntos de remitentes desconocidos o no habituales.
  • Evitar iniciar sesión en páginas web a las que se llega mediante enlaces; en su lugar acceder a ellas tecleando la página en el buscador de referencia.
  • Instalar y actualizar un antivirus en los dispositivos con acceso a internet.

A pesar de que existen barreras de protección que dificultan en gran medida la entrada del ‘malware’ en los dispositivos, los ciberdelincuentes son conscientes de que existen brechas de seguridad debidas al factor humano y por ello, utilizan la ingeniería social como herramienta para lograr infectar con ‘malware’ los dispositivos. Algunas de las técnicas más utilizadas  actualmente por la ciberdelincuencia son:

  • Timo del soporte técnico: el usuario recibe un mensaje en el que se le informa de que ha sido víctima de un ataque informático y de que para recuperar la información debe seguir una serie de pasos. Esos pasos no pretenden la eliminación del ‘malware’, ya que no estaba infectado, sino su instalación.
  • Premios ficticios: suelen ser mensajes de redes sociales o SMS en los que se notifica que se ha ganado un premio en un sorteo o en un programa de fidelización y que debe seguir un enlace para recibirlo. Algunos de estos enlaces son maliciosos e inician la descarga de un archivo con software malicioso.
BBVA-crime-as-a-service-ciberseguridad-robo-identidad-hacker-digitalizacion-prtoeccion-redes-
  • Ofertas únicas: son mensajes con ofertas o chollos, que la ciberdelincuencia utiliza para que pinchemos en enlaces. Generalmente estos enlaces van a solicitar información con la que luego pueden obtener un beneficio, o incluso descargar archivos maliciosos que podrían hacerse con el control de nuestros dispositivos.

Descarga de aplicaciones no oficiales: En los ‘markets’ no oficiales se suele encontrar casi cualquier aplicación de manera gratuita. Esto se consigue modificando el código original de las aplicaciones. Estas  modificaciones las pueden realizar tanto usuarios que solo quieren ahorrarse unos cuantos euros, como los ciberdelincuentes cuya finalidad es incluir código malicioso con el que hacerse con el control del dispositivo de la víctima.

Recomendaciones

Si crees que has podido ser víctima de alguno de estos ataques, algunos consejos útiles son:

  1. Contacta con tu banco, si consideras que tus claves de banca online han sido comprometidas para evitar así, su uso fraudulento posterior.
  2. Cambia las claves de acceso o bloquea los servicios que hayan podido verse afectados por el ataque.
  3. Y asegúrate de restaurar por completo el sistema operativo del dispositivo afectado: smartphone, tablet u ordenador personal.

Otras historias interesantes