Analizar el mercado de los servicios de hosting clandestino y conocer el negocio del cibercrimen. Ese ha sido el principal objetivo de Trend Micro en su último informe (el primero de una serie de tres). En este documento, la empresa de ciberseguridad detalla el mercado de compra y venta de estos servicios. Unos servicios que, según pone de manifiesto, son la columna vertebral del modelo de negocio de los ciberdelincuentes: el envío de spam, la comunicación con un servidor de comando y control o la oferta de un servicio de soporte para ransomware, entre otros.
El documento destaca que, en los últimos cinco años, el aumento del uso y abuso de activos comprometidos ha formado un mercado totalmente nuevo. De hecho, existen diversos tipos de hosting clandestino y servicios asociados utilizados por los ciberdelincuentes para llevar a cabo sus negocios. Entre ellos señala el hosting a prueba de bombas, las redes privadas virtuales, los anonimizadores y la protección contra la denegación de servicio distribuida.
“Esos servicios podrían utilizarse de diversas maneras para proteger la disponibilidad, mantener el anonimato, interrumpir el análisis forense, crear confusión sobre la ubicación física y permitir la suplantación de la IP, entre otras cosas”, señala Trend Micro.
Un negocio del cibercrimen profesional
Todo ello, teniendo en cuenta que el negocio del cibercrimen es altamente profesional. Incluso cuenta con ventas y anuncios que aprovechan técnicas y plataformas de marketing legítimas. Y aunque muchos de estos servicios se comercializan en foros del mercado clandestino, algunos son accesibles con invitación. Otros se anuncian y venden a través de redes sociales y plataformas de mensajería legítimas.
En el caso de los hosters ‘a prueba de bombas’, que están más vinculados al cibercrimen, son proveedores de hosting habituales que tratan de diversificar su negocio para atender a las necesidades de clientes específicos. Así lo destaca Trend Micro. «Por un precio elevado», complementan, «están dispuestos a llegar al límite absoluto de lo que la ley permite y sanciona en su jurisdicción local».
En definitiva, desde la compañía de ciberseguridad afirman que entender dónde y cómo se venden estos servicios es la “mejor estrategia” para ayudar a hacer mella en el mercado del cibercrimen.
Descarga el primer informe de Trend Micro sobre el negocio del cibercrimen.
Archivado en: