«Pay-per-hack»: el modelo de negocio ilícito en auge entre los cibercriminales

Los ciberdelitos, su profesionalización y la disponibilidad de herramientas para cometerlos han aumentado en el último año, según revela el último informe publicado por el Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI).

Durante 2015, tanto el número como la gravedad de ciberataques contra administraciones públicas, gobiernos y empresas crecieron, registrándose hasta 18.232 ciberincidentes, lo que representa un 41% más que en 2014. Hasta 430 de estos ciberataques fueron señalados con una peligrosidad «muy alta» o «crítica», según este mismo informe, donde también alertan de que esta tendencia seguirá incrementándose a lo largo de 2016.

Este crecimiento tiene como particular característica la participación de nuevos actores en el escenario de la ciberdelincuencia. Se trata del «pay-per-hack» o cibercrimen como servicio (cybercrime-as-a-service, en inglés), una modalidad que ha aumentado en penetración y profesionalización durante el último año debido a las grandes cantidades de dinero que invierten en los ciberataques y la fuerte competencia que existe entre ellos.

«El pay-per-hack es un negocio en auge. Tal como nos desvela el CNN, los ciberdelincuentes se están comportando como si se tratara de empresarios dentro de un mercado libre, donde el precio de sus servicios y la efectividad entra en competencia con los servicios que ofrecen otros ciberdelincuentes», precisa Pablo Teijeria, director general de Sophos Iberia.

Según Sophos Iberia, líder global en seguridsd para protección de redes y endpoints, como resultado, se ha detectado que el mencionado «pay-per-hack» se está desarrollado como un modelo de negocio ilícito, debido a las sofisticadas herramientas que se pueden encontrar en la Deep Web y la proliferación de las bitcoins, la moneda de cambio predilecta de los ciberdelincuentes.

«La ciberdelincuencia como un modelo de negocio está a la vista y disposición de todos. Basta con entrar a la Deep Web con un navegador fácil de encontrar en Google y tener acceso a las bitcoins, disponibles en cualquier cajero automático Bitcoin que están en las principales ciudades de España», advierte Alberto Ruiz Rodas, Sales Engineer de Sophos Iberia.

La Deep Web ofrece servicios para «hackear» cuentas en redes sociales, realizar «ransomware» -secuestro de datos- a medida imposible de ser detectado en sus primeras infecciones, «hackear» una web para desactivarla durante 24 horas, o instalar exploits para inhabilitar los sistemas. El precio de cualquiera de estas acciones puede variar entre los 150 euros y más de 1.000 euros.

«La ciberdelincuencia ha llegado a tal nivel de sofisticación que la Deep Web cuenta con Marketplaces donde se encuentran comentarios sobre el trabajo de los ciberdelincuentes y el nivel de sus servicios. Más que un perfil técnico del contratado, lo que se demanda es la capacidad que tenga éste para "engañar" a la otra persona», explica Ruiz Rodas.

Todo este mercado negro no deja ningún rastro con la ayuda de las bitcoins, ya que el acceso a la moneda virtual se puede hacer de manera completamente anónima. «Como las bitcoins no dejan rastro se ha convertido en la opción preferida por las distintas cibermafias como moneda de cambio para pagar los diversos métodos de extorsión, como los ransomwares o criptolockers o cualquier otra actividad», agrega Ruiz.