Rusos, chinos, Deep Web y Dark Web: algunos datos curiosos de la próspera economía cibercriminal

por Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad — CSCT™.

La Deep Web y la Dark Web son el hogar de una próspera economía cibercriminal, que proporciona la plataforma perfecta para que los criminales vendan sus productos y accedan a todas las herramientas y recursos que puedan necesitar para lanzar ataques contra los objetivos elegidos.

En la actualidad, en los foros y mercados ilícitos de la clandestinidad ciberdelincuente, el negocio está en auge. A través de este ecosistema interconectado, los ciberdelincuentes se comunican y colaboran en objetivos, tácticas y técnicas, y realizan transacciones por valor de miles de millones de dólares en artículos ilícitos que incluyen todo, desde drogas, armas y pornografía infantil hasta datos robados, información de identificación personal, credenciales de inicio de sesión de cuenta, tarjetas de crédito comprometidas, malware y kits de explotación.

Los ciberdelincuentes también han mercantilizado la experiencia de los ciberataques, a través de guías y tutoriales, ofertas “como servicio”, kits de herramientas y asociaciones comerciales de grupos criminales, lo que reduce las barreras de entrada para los ciberdelincuentes novatos que buscan lanzar sofisticadas campañas de ciberataques.

Si bien es difícil cuantificar con precisión el tamaño y la escala de la economía clandestina, se estima que, en 2021, los ingresos globales anuales derivados del cibercrimen alcanzaron la cantidad de $6 billones de dólares en daños.

Esta cifra incluye los ingresos estimados generados a través de varias categorías de delitos cibernéticos rentables, que incluyen: intercambio de datos robados, fraude financiero, herramientas y kits de software delictivo, ofertas “como servicio”, lavado de dinero, venta de acceso comprometido a redes corporativas, ransomware y más.

Una parte significativa de estos flujos de ingresos en la clandestinidad se generan dentro de las plataformas, dentro de la Deep Web y la Dark Web, de habla rusa. Se entiende que los ciberdelincuentes rusos son muy avanzados y están motivados, por encima de cualquier cosa, por el dinero.

En consecuencia, los márgenes de ganancia de los cibercriminales rusos son sustanciales, derivados de la extorsión de ransomware, herramientas de hacking altamente sofisticadas y ofertas de servicios de “contratación de ciberatacantes” a pedido.

En particular, mientras que sus homólogos de habla rusa dominan los sitios y foros de la Dark Web, los ciberdelincuentes chinos se ven obligados a realizar gran parte de sus operaciones en plataformas tradicionales en la web, todo esto debido al estricto régimen de censura de Internet conocido como el “Gran Cortafuegos Chino”.

Por lo tanto, es muy probable que el alcance total de la cuota de mercado de China de los ingresos por ciberdelincuencia no se refleje en la cifra de $6 billones de dólares mencionada anteriormente, ya que muchas de estas transacciones tienen lugar bajo la atenta mirada del Gran Hermano comunista, en la superficie del Internet regulado por China.

Los ciberdelincuentes rusos y chinos comparten muchas similitudes. Ambos operan bajo estrictas restricciones de censura en Internet, a menudo comparten perspectivas políticas similares y buscan recibir gloria y reconocimiento dentro de sus comunidades clandestinas. Sin embargo, a pesar de estas similitudes, las motivaciones subyacentes que impulsan sus ataques generalmente se basan en factores completamente diferentes.

Mientras que los actores de amenazas rusos suelen estar motivados por el deseo de dinero y riqueza, sus homólogos chinos están motivados por un sentido de comunidad, dedicados a establecer un colectivo de hackers chino, poderoso y sofisticado, dentro de la arena global.

Una vez más, podemos decir que el cibercrimen no se detiene. Los cibercriminales no tienen vacaciones; no descansan los fines de semana; no tienen juntas para aprobación de presupuesto; no tienen que cumplir KPIs validados por sus superiores al iniciar el año; no reportan resultados financieros.

Los cibercriminales tienen todo el presupuesto, todos los recursos, todo el tiempo, toda la paciencia, toda la gente y toda la capacidad para seguir avanzando. Por eso van un paso adelante.

La peor ciberamenaza no son los ataques de denegación de servicio, no es el phishing, no es el ransomware, es la capacidad de los ciberdelincuentes para operar, organizar, atacar, aprender, comprender, compartir y estar mucho mejor preparados que las autoridades y los gobiernos.

Para más información, visite: https://www.silikn.com/

--

--

Founder of SILIKN

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store