Son empresas reales, con colaboradores internos y externos, flujos financieros activos y pasivos, y sedes geográficamente dispersas y unificadas en la Dark web. Producen herramientas y técnicas de hacking que ofrecen en el mercado con tarifas específicas.
El cibercrimen adopta los modelos de negocios más actuales, como la tecnología “como servicio” y servicios bajo demanda. El Crimen como un Servicio (en inglés, Crime as a Service) no es un fenómeno nuevo; se ha observado durante más de cinco años y ha evolucionado significativamente desde sus primeras pruebas a principios del nuevo milenio.
La Dark web es una de las ágoras virtuales donde se concentra la demanda, pero la forma en que se estructura la oferta es lo que merece especial atención. Hay verdaderas cadenas de suministro dedicadas al cibercrimen, con perfiles enfocados en la investigación y desarrollo de productos, otros perfiles dedicados a la venta de servicios y consultas, y otros ocupados en transacciones financieras y administración en su totalidad, sin olvidar una especie de búsqueda de talentos prometedores.
Una red comercial que se extiende por todo el mundo y prospera gracias a las colaboraciones de especialistas de todas partes del mundo. La organización se asemeja cada vez más a la de una corporación multinacional tradicional.
Crimen como un Servicio: Lo que Significa
A principios de milenio nacieron los foros de Carding, sitios y portales donde se podían comprar números de tarjetas de crédito robadas. Todavía existen hoy en día, en parte porque las técnicas de robo se han vuelto más invasivas, pero lo que tiene más sentido es que dieron origen al Crimen como un Servicio (CaaS) porque marcaron un punto de inflexión: quienes poseían ciertas habilidades (la capacidad de obtener números de tarjetas de crédito) no las usaban exclusivamente, sino que las vendían a terceros.
En este contexto, se puede decir que el CaaS derriba las barreras de entrada, haciendo que el hacking sea posible incluso para aquellos sin habilidades avanzadas, con todo lo que esto implica. Los hackers proporcionan herramientas ofensivas listas para usar por cualquier persona, junto con instrucciones y soporte para utilizarlas de manera efectiva.
Esta necesidad refleja el modelo de negocio más popular, que generalmente involucra el pago de una tarifa por el uso de la tecnología y una parte de las ganancias que esta pueda generar, como se ve en el caso del ransomware, por ejemplo. Algunos portales ni siquiera requieren una tarifa de entrada y se contentan con una parte del rescate exigido por el atacante a quien le proporcionaron la tecnología (y posiblemente el Saber hacer o know-how) necesario para llevar a cabo el ataque. Estos son modelos de negocio evolucionados que se asemejan a las políticas de precios del mundo “como servicio”, que ofrece servicios legales principalmente orientados a la audiencia corporativa.
Lo Que se Encuentra en la Dark web
Los hackers ofrecen un poco de todo, desde botnets y software malicioso hasta tecnologías y métodos de hacking avanzados y actualizados. También hay consultorías para apoyar a los clientes en el uso de lo que han alquilado. Con un toque de nostalgia por los viejos tiempos de Internet, incluso se pueden encontrar credenciales de cuentas comprometidas. Entre las tecnologías y servicios más comunes se encuentran:
- Kits de exploits
- Kits de phishing
- Botnets
- Servicios DDoS
- Ransomware (típicamente Ransomware como un Servicio)
- Herramientas para penetrar redes privadas o evadir servicios de seguridad
- Soporte para grupos de ciberactivistas
- Venta de datos (información de inicio de sesión, datos personales, números de tarjetas de crédito, etc.).
El soporte técnico desempeña un papel fundamental y se proporciona de diversas maneras:
- Ayudando a los clientes a configurar herramientas
- Explicando cómo usar las herramientas
- Actualizando y optimizando servicios según las vulnerabilidades más susceptibles.
El uso de criptomonedas ralentiza y complica la intervención de las autoridades, lo que contribuye al florecimiento del CaaS.
Los ciberdelincuentes ponen a disposición de los clientes varios tipos de tecnología, adaptándolos a las necesidades específicas de la audiencia, que incluye tanto a personas sin habilidades específicas como a grupos de hackers que buscan lanzar ataques dirigidos.