Más allá de la cadena de ataque: qué hacen los ciberdelincuentes con su dinero (Parte 3)

Advertencia sobre el contenido: debido a la naturaleza de algunas de las actividades que hemos descubierto, esta serie de artículos contiene contenido que puede herir la sensibilidad de algunos lectores. Esto incluye lenguaje soez y referencias a drogas, adicción a las drogas, juego, pornografía, violencia, incendios provocados y trabajo sexual. Estas referencias son solo textuales y no incluyen imágenes ni vídeos.

Tras los primeros capítulos de nuestra investigación sobre qué hacen los ciberdelincuentes con sus ganancias, ahora examinamos diversas formas de negocio y generación de ingresos que, en la jerga de los actores maliciosos, se consideran «grises» (al límite de la legalidad o de dudosa ética y moralidad).

Reconocemos que la legalidad puede variar en función de la jurisdicción. Sin embargo, la amplitud y profundidad de estas actividades son tales que nos vemos obligados a clasificarlas de alguna manera, y utilizar las propias categorías de los actores maliciosos es una opción lógica, aunque imperfecta.

Principales conclusiones de la parte 3

• Observamos a actores maliciosos debatiendo sobre una amplia variedad de intereses comerciales «grises» en foros de ciberdelincuencia

• Varios de ellos, como la venta de spyware y vulnerabilidades, pueden ser motivo de preocupación para el sector de la seguridad

• Otros intereses comerciales de esta categoría son la generación de tráfico, la pornografía, los juegos de azar, los productos farmacéuticos, la importación y exportación, el envío directo y la venta de antigüedades.

• Otros planes destacados son una propuesta para externalizar el desarrollo de software a reclusos rusos, permisos de residencia y venta de información.

• En algunos casos, las discusiones en los foros revelaron información e imágenes que podrían utilizarse para rastrear, geolocalizar o identificar a los actores maliciosos.

Lee el artículo completo en inglés.