informática

Christian Delgado Von Eitzen

ingeniero de telecomuncación_

 
 
 

El crimen como servicio

El Crime as a service es sin duda una tendencia en auge. Es el denominado crimen como servicio (Crime as a service o CaaS) que hace referencia a criminales que ofrecen sus servicios a cualquier persona/entidad que quiera pagarlos: entrar en la cuenta de Facebook de otra persona, espiar WhatsApp, insertar malware, obtener credenciales de acceso, interceptar correos...

Son solo algunos ejemplos sencillos, pero no hay límite a lo que se puede conseguir mediante la contratación de estos "servicios" ilegales especiales.

Hasta hace no mucho, acciones como atacar una web, acceder a servicios web privados de otra persona, introducirse en una organización para robar sus secretos industriales mediante una APT ¿Qué es una APT y cómo protegerse de ellas?, etc. estaban solo al alcance de los usuarios más aventajados tecnológicamente u organizaciones con muchos recursos (incluyendo, por supuesto, a los gobiernos -de ahí la recomendación de usar Prism break: herramientas que protejan nuestra privacidad), pero el crimen organizado puede ofrecerlo a casi todo el mundo y la motivación es casi siempre económica.

Existen empresas reales y legales son están siendo contratadas por otras empresas que alternan la programación de desarrollos legítimos con otros con finalidades delictivas y los empleados de esas organizaciones no saben que en el fondo están trabajando para la industria del crimen.

Esos desarrollos realizados se montan en servidores anónimos en la darknet.

Es importante destacar que las empresas de cibercriminales también hacen uso de servicios de marketing y comunicación al igual que hacen las empresas legales para dar a conocer sus "productos": campañas de mailings, publicidad, anuncios en foros, blogs, etc.

Los cibercriminales en su modalidad de crime as a service ofrecen:

  • Data as a Service (DaaS)datos como un servicio—: mediante el que intercambian y suministran datos robados como números de tarjetas de crédito, contraseñas de servicios web, etc.
  • Hacking as a Service (HaaS)hacking como servicio—: proporcionan servicios de hacking para satisfacer las necesidades del cliente.
  • Translation as a Service (TaaS)traducción como servicio—: permiten realizar traducciones para mejorar las campañas de phising enviadas por mail o en webs o incluso adaptar contenidos a las diferentes regiones (moneda, forma de expresarse, etc.).
  • Money Laundering as-a-service (MLaaS)lavado de dinero como servicio—: servicio de "mulas" para realizar el blanqueo de dinero. Una vez robado a las víctimas de phising por ejemplo y antes de que llegue a sus destinatarios finales, las "mulas" deben recibir el dinero procedente de las cuentas mediante transferencia desde la cuenta de la víctima a la que le han robado dinero y reenviarlo por transferencia, servicios de envío de dinero, etc. para que sea más difícil localizar el rastro de los fondos sustraídos.
  • Malware as a Service (MaaS): por lo general se paga en formatos de desarrollo a medida o pay-per-install o pago por instalación (si se necesitan 5.000 víctimas por ejemplo, se abona un cierto dinero por esas 5.000 instalaciones) y cuentan con sus propios sistemas de "garantía" (por ejemplo, si una víctima desinstala el malware instalado y ya no forma parte de una botnet o red de ordenadores zombie controlados a distancia por los delincuentes, los delincuentes se encargan de conseguir una "víctima" nueva de tal manera que estén siempre disponible la cantidad "contratada").

En buena parte, el crimen como servicio o crime as a service aprovecha que en muchas ocasiones que la tecnología va por delante de las leyes y también de los conocimientos de muchos profesionales. Gracias a la existencia de Internet, donde los conocimientos fluyen con bastante libertad, no es nada complicado aprender a hacer determinadas cosas y contactar con otras personas mediante las diferentes plataformas y herramientas, ya que la tecnología permite con relativa facilidad.

A estos hechos se añade la dificultad adicional de que los sistemas son más y más complejos, los dispositivos suelen contar con una conexión permanente a Internet y los responsables de los mismos en muchos casos son personal no cualificado en temas de seguridad, desconociendo lo que es un Firewall, un SIEM, IDS/IPS, host bastión, etc.

Hay que tener en cuenta además que la ciberdelincuencia ya no tiene fronteras en ninguno de los sentidos. Un cibercrimen perpetrado en España puede tener su origen en Ucrania, por ejemplo, y las cuestiones legales, convenios internacionales y demás "protegen" parcialmente a los delincuentes. A la dificultad de identificar a los criminales se une la complejidad de llegar a ellos.

Tal y como se puede ver, el crimen como servicio o CaaS (Crime as a service) es una realidad y debemos ser conscientes de su existencia para tomar las medidas personales, profesionales o empresariales necesarias para intentar mantenernos seguros.