Contratar un hacker: cuando el ciberdelito se convierte en un servicio

Lea estaba enfadada. Pero esta vez quería que su jefe pagara por ello. Siempre había pensado en las formas más extravagantes de vengarse de esa empresa, donde se sentía un número y guardaba silencio a pesar del continuo trato injusto que recibía. Pero esta vez fue diferente: ahora pasaría de la teoría a la práctica. Y sabía cómo hacerlo, lo había visto en películas: todo estaba disponible en Internet y definitivamente encontraría a alguien que, por un precio razonable, difundiría algunos rumores sobre la empresa, tal vez obtendría algunos datos y los haría públicos. ¿O por qué no unas charlas donde directores y compañeros hablaban mucho de todo y de todos?
Sí, esta vez contrataría a un hacker.

Ciberdelito como servicio: ahora puede contratar a un pirata informático

En el pasado, los ciberdelincuentes solían operar en la dark web, la parte oscura de Internet, más difícil de acceder y navegar por el usuario medio. Hoy en día, el usuario medio. Hoy en día, el usuario medio, que incluye a personas como Lea, pero también empresas, partidos políticos y administraciones públicas, puede acceder a los servicios de ciberdelincuencia directamente en Google.

De hecho, en la era de los servicios, el ciberdelito también ha evolucionado y se ha adaptado a las demandas del mercado. Por tanto, los ataques de malware, que antes eran prerrogativas de los piratas informáticos que los llevaban a cabo de forma independiente y por sus propios motivos, se han convertido en un nuevo mercado donde la oferta y la demanda pueden encontrarse.

El mundo ahora es capaz de ofrecer servicios de ciberdelincuencia y ransomware mediante el pago de una tarifa y hoy los ciberdelincuentes trabajan al servicio de quien les paga. Empleados insatisfechos, amantes engañados, empresas que quieren crecer, fiestas que buscan la victoria: todos tienen en común el deseo de triunfar sobre los demás, sobre sus competidores o sobre los percibidos como enemigos.


En este panorama, ¡bien podrías ser el próximo objetivo!
Protéjase de forma sencilla y rápida con FlashStart, el filtro web basado en la nube que comprueba todo el tráfico de Internet que pasa por su dispositivo y bloquea el acceso a contenidos peligrosos.
¡Inicie su prueba gratuita ahora!


ENISA: el informe de 2021

A finales de octubre, Enisa, la Agencia de la Unión Europea para la Ciberseguridad, publicó la actualización 2021 de su informe Threat Landsacape, el informe sobre el estado de las ciber amenazas en Europa. El informe, que está disponible en completo aquí, destaca varias evoluciones en el ciberdelito durante el último año y, más precisamente, en el período que va de abril de 2020 a julio de 2021.

Ransomware: la principal amenaza

Enisa describe el ransomware como un tipo de ataque malicioso donde los atacantes cifran los datos de una organización y solicitan el pago de un rescate para normalizar la situación. Según los datos recopilados, el ransomware ha sido la principal amenaza entre 2020 y 2021 y hay muchos ejemplos de ransomware llevados a cabo también a alto nivel, que fueron ampliamente cubiertos por los medios.

En términos de tendencia, Enisa subraya cómo, en el período de análisis, florecieron los ataques a la cadena de suministro. Se trata de ataques que tienen como objetivo a toda la cadena de suministro de un servicio específico. A menudo tienen como objetivo principal a los proveedores de servicios gestionados (MSP), que gestionan los servicios para las empresas y, precisamente porque siguen y colaboran con varias empresas, representan un buen punto de entrada para un ataque generalizado. El impacto de estos ataques ha quedado claro, por ejemplo, tras el ataque a Kaseya, que analizamos en profundidad aquí.

Ciberdelincuencia como servicio

El informe Enisa describe el ciberdelito como un “ecosistema” con presencia global. Como tal, evoluciona y se adapta y los ciberdelincuentes se adapta y los ciberdelincuentes se especializan en diferentes servicios. Enisa subraya que su principal objetivo se ha convertido en la monetización, por lo que gana dinero con los ataques llevan a cabo.

En este panorama, el ciberdelito como servicio y la idea de ofrecer prácticas ciber delictivas de pago se ha vuelto cada vez más relevante. Hay un doble efecto:

»  Por el lado de la oferta, el nivel de habilidades cibernéticas necesarias para llevar a cabo un ataque disminuye: también los piratas informáticos “principiantes” pueden encontrar conexiones en la web oscura y, mediante el pago de una tarifa, pueden acceder, por ejemplo, a ataques de ransomware empaquetado con anterioridad que pueden habilitar con unos pocos pasos.
»  Por el lado de la demanda, es más fácil para aquellos que quieren comprar un servicio de piratería encontrar un proveedor disponible que pueda vender el servicio y llevar a un cabo un ataque a un objetivo específico. Entonces, al final, hoy es mucho más fácil contratar a un hacker. Las ofertas para estos servicios ahora se pueden encontrar también navegando en línea en Google.

Como subraya Enisa, los servicios ofrecidos y que pueden adquirirse van desde seguros y servicios de crédito, hasta encriptación de dato, correo electrónico y spam en redes sociales, hasta ataques reales a objetivos específicos.

Fuente: https://www.privacyaffairs.com/dark-web-price-index-2020/

Las nuevas fronteras

Las nuevas fronteras en el ciberdelito como servicio incluyen:

Phishing como servicio

Enisa describe el phishing como servicio como un modelo de negocio adecuado en el que los atacantes pagan a un operador (por lo tanto, un ciberdelincuente) para desarrollar y distribuir campañas de phishing desde páginas de inicio de sesión falsas y sitios de alojamiento falso. Además de esto, estos “operadores” también analizan las credenciales de acceso que ingresan los usuarios desafortunados y las redistribuyen. De esta forma, los atacantes pueden subcontratar las habilidades que les faltan.

Desinformación como servicio

Según Enisa, los servicios de “pago por desinformación” se han extendido especialmente en relación con la pandemia Covid-19 debido a la creciente necesidad que sienten los usuarios en todos los niveles de obtener información sobre la propia pandemia.

Una amplia gama de actores se beneficia de estos servicios de pago: Estados y partidos políticos, grupos criminales y terroristas, empresas y luego hasta los usuarios individuales, como Lea en nuestra historia.

Por un lado, estamos presenciado un aumento en la explotación de la desinformación como servicio por parte de grupos terroristas y extremistas que quieren crear y distribuir teorías de conspiración. Por otro, las empresas utilizan cada vez más estos servicios para manipular el mercado o atacar la reputación de sus competidores.

Los métodos más extendidos son los de “cadenas” de mensajes, la distribución de contenidos en redes sociales y el phishing a través de archivos de audio, mensajes y correos electrónicos.


FlashStart es el filtro web en la nube que te protege de los ciberataques, tanto generales como preparados para un objetivo específico. Solicite una cuota ahora y comience a navegar de forma segura.


Clientes de prestigio: piratería y desinformación como servicio al Estado

Según el informe de Enisa, los principales explotadores de la desinformación como servicio, de ahí que los más propensos a contratar un hacker, son los Estados, los partidos políticos y las empresas que se ocupan de las relaciones públicas. Pero a los Estados no solo les gusta la desinformación. Enisa dedica un largo apartado a los “Actores patrocinados por el Estado”, grupos de ciberdelincuentes patrocinados directamente por los estados.

El espionaje entre Estados ha existido desde que los propios Estados aún se encontraban en la fase de formación. El ciberdelito lo ha llevado a un nivel completamente nuevo. Un ejemplo de esto es el ataque a la cadena de suministro a SolarWinds, cuyas víctimas también incluyeron el Departamento de Energía y la Administración Nacional de Seguridad Nuclear de los Estados Unidos.

Los análisis del ataque dieron como resultado que Estados Unidos acusara a los ciberdelincuentes ruso. Tras el ataque, Estados Unidos impuso sanciones contra Rusia y en junio de 2021, durante una cumbre en Ginebra, Biden le dio a Putin una lista de 16 infraestructuras prohibidas, es decir, infraestructuras que no pueden ser el objetivo de los piratas informáticos. Binde luego enfatizó nuevamente, luego de otro ataque que tuvo lugar en julio de 2021, que en caso de ataques a esas infraestructuras por parte de grupos que actúan desde territorio ruso, espera que el Kremlin intervenga.


¿También estás pensando, como Lea, en contratar a un hacker? Entonces deberías considerar que alguien más puede tener las mismas intenciones hacia ti: en primer lugar, ¡piensa en la seguridad! → FlashStart te permite defenderte de los ataques de phishing y ransomware de los que puede ser víctima. ¡Inicie su prueba gratuita ahora y disfrute de una navegación segura!


En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

> Para más detalles haga clic aquí
> Para una prueba gratuita haga clic aquí
> Para descubrir los precios haga clic aquí