Más allá de las ofertas clandestinas estándares, los ciberdelincuentes también aprovechan el tener una infraestructura de alojamiento estable que respalde todas sus actividades. Dicha infraestructura puede albergar contenido malicioso y los componentes necesarios para controlar sus operaciones. Por otro lado, las transacciones entre ciberdelincuentes ocurren de manera similar a las de negocios legítimos; tanto los principiantes como los profesionales confían en la comercialización de sus productos en diferentes plataformas como las redes sociales o foros clandestinos.
Las ofertas de cibercrimen son diversas y satisfacen todas las necesidades, por lo cual Trend Micro, especialista mundial en ciberseguridad, ofrece una mirada a la dinámica del ecosistema de la ciberdelincuencia, centrándose en los servicios que se ofrecen clandestinamente y cómo se configuran las infraestructuras para determinadas aplicaciones delictivas.
Elementos básicos de la infraestructura del delito cibernético
Según un grupo de investigadores de la compañía, se detallan algunas de las principales categorías de servicios y nuevas formas en las que los ciberdelincuentes utilizan diferentes infraestructuras para defenderse de otros delincuentes y de investigaciones policiales.
1. Servicios de alojamiento dedicados:
Los servicios de alojamiento web ofrecen acceso a diferentes actividades delictivas y maliciosas, así que los servidores dedicados son ideales para las configuraciones de ciberdelincuencia que deben ser altamente resistentes a interrupciones y derribamientos.
2. Servicios de alojamiento comprometidos:
El uso y abuso de activos legítimos es común en la clandestinidad. Los ciberdelincuentes dependen cada vez más de equipos comprometidos para respaldar sus servicios, por lo tanto, algunos servicios revenden sitios comprometidos para su uso posterior, como páginas de phishing, páginas de alojamiento de kits de explotación o puertas de SEO.
3. Servicios de privacidad y anonimato:
Los servicios de anonimato permiten a los ciberdelincuentes avanzar hacia actividades ilícitas con mayor seguridad y encubrimiento, sin uno (confiable), los investigadores usualmente pueden determinar la verdadera identidad de un criminal, así pues, tienen una gran demanda para los actores de amenazas y muchos desarrolladores que dedican un tiempo considerable a garantizar la solidez de este lado de la infraestructura.
4. Servicios de aprovisionamiento de dominios:
Los dominios resistentes al abuso han sido parte de las operaciones de alojamiento desde hace ya un tiempo. Por ello, los proveedores de servicios ofrecen este alojamiento tanto para direcciones IP como para nombres de dominio, algunos incluso notifican a los usuarios cuando reciben quejas de abuso. Ciertos vendedores también ofrecen dominios recientemente liberados y de buena reputación, los cuales son útiles para eludir los filtros de software de seguridad basados en la reputación.
Nichos de infraestructura en la ciberdelincuencia
El mercado ofrece una amplia gama de servicios, se pueden encontrar ofertas que aún no están tan ampliamente distribuidas en el mundo clandestino, en comparación con las mencionadas anteriormente, pero se cree que su popularidad crecerá con el tiempo.
Otras tendencias emergentes en las infraestructuras subterráneas de ciberdelincuencia son:
• Abuso de la infraestructura satelital.
• Infraestructura de alojamiento de Internet de las Cosas (IoT).
• Infraestructura móvil.
• Informática parasitaria en alquiler.
• Secuestro de rutas, BGP y espacio de IP no utilizado.
• Tráfico que mezcla redes de anonimato.
Si hay algo que aprender al observar la evolución de la economía de este mercado, es que cualquier oferta de cibercrimen imaginable tiene muchas posibilidades de estar disponible, si es que aún no ha prosperado en algún mercado competitivo.