ESET, una empresa líder en la detección proactiva de amenazas cibernéticas, advierte que el malware ha evolucionado de ser una herramienta destructiva a un negocio multimillonario con un ecosistema estructurado. Actualmente, cibercriminales desarrollan modelos sofisticados como ransomware y malware como servicio (MaaS), lo que maximiza sus ganancias y organiza el cibercrimen de forma similar a grandes corporaciones. Estos grupos han logrado transformar el cibercrimen en una industria de alto rendimiento, explotando vulnerabilidades y obteniendo grandes réditos económicos.
Si bien el cibercrimen es más conocido por sus efectos sobre las empresas y gobiernos, los ciudadanos también sufren sus consecuencias. Los robos a través de homebanking, billeteras virtuales y otros fraudes digitales son comunes, afectando la seguridad personal. La preocupación por la ciberseguridad se extiende a todos los usuarios, ya que los cibercriminales explotan la hiperconectividad y la digitalización de la información que comenzó a expandirse en los años 90.
Los ciberdelincuentes han sabido aprovechar la proliferación de dispositivos conectados, desde computadoras hasta objetos dentro del Internet de las Cosas (IoT), como cámaras y automóviles. A medida que estos dispositivos almacenan información sensible, los criminales desarrollan tácticas cada vez más sofisticadas para robar y explotar estos datos valiosos. Este cambio ha sido impulsado por la digitalización de la vida diaria, donde la información se ha convertido en el recurso más codiciado.
El análisis de ESET resalta que las bandas cibercriminales operan con una estructura organizativa similar a las grandes empresas, con presupuestos sustanciales y recursos avanzados. Casos como el de la exfiltración de información del grupo Conti ejemplifican cómo las operaciones cibercriminales están tan bien estructuradas como cualquier gran empresa corporativa.
El negocio del malware sigue una cadena de valor bien definida que incluye el desarrollo, distribución, monetización y soporte. Los desarrolladores crean el software malicioso, mientras que los distribuidores y afiliados lo propagan utilizando técnicas como phishing. Los operadores de infraestructura proporcionan los servidores y servicios de anonimato necesarios, y los lavadores de dinero facilitan el movimiento de fondos a través de criptomonedas.
ESET también menciona algunos de los modelos de negocio más lucrativos utilizados en el cibercrimen. Entre ellos, el Ransomware como Servicio (RaaS) destaca por su rentabilidad, permitiendo que actores sin conocimientos avanzados participen en ataques a cambio de una comisión sobre los rescates. Otros modelos incluyen Malware como Servicio (MaaS), exploits y cero días como servicio, botnets para ataques DDoS, y phishing como servicio (PhaaS), cada uno con ejemplos de ataques que demuestran su eficacia.
Los grupos más destacados en este ecosistema incluyen a LockBit, especializado en ransomware, Lazarus Group, vinculado a Corea del Norte, y FIN7, que se enfoca en el robo de tarjetas de crédito. Estos grupos muestran la diversidad y especialización dentro del mundo del cibercrimen, donde cada banda tiene un enfoque único para maximizar sus ganancias.
Para contrarrestar estos ataques, ESET sugiere una estrategia de defensa en capas que incluye la educación en ciberseguridad, protección de dispositivos, autenticación multifactor, monitoreo de amenazas y gestión de parches. Mantener una infraestructura segura y hacer copias de seguridad periódicas son prácticas esenciales para minimizar los riesgos de un ciberataque, mientras que la colaboración de las autoridades y la mejora continua de las defensas cibernéticas son claves en la lucha contra el cibercrimen.
