Actualidad dentro del mundo IT

  • En la economía del malware como servicio (CaaS)

    El informe The Internet Organised Crime Threat Assessment de la Europol analiza exhaustivamente la tendencia de los delitos digitales.

    Combatir el ciberdelito hoy día requiere nuevas estrategias, apartadas de las técnicas policiales tradicionales. Lo asegura el informe The Internet Organised Crime Threat Assessment (iOCTA) 2014, de la Oficina Europea de Policía, más conocida como Europol, que analiza exhaustivamente el ascendente fenómeno de industrialización y comercialización como la gran tendencia de los delitos digitales. Un nuevo modelo de negocio que tiene nombre y hasta sigla: Crime-as-a-Service (CaaS), acorde con un tiempo en que el software -también el malicioso- se va trasmutando en servicio en el que se aplica la exitosa fórmula de pago por uso.

    El documento iOCTA, elaborado por el Centro Europeo de Ciberinteligencia (EC3) de Europol, detalla el funcionamiento interno de la economía digital sumergida, que opera mediante foros clandestinos, marketplaces negros, el anonimato que proporciona la Darknet y las criptomonedas tan de actualidad. Advierte Europol, de una auténtica industria basada en servicios, que amplía la capacidad de ataque hasta personas y grupos sin necesidad de que tengan conocimientos técnicos específicos.

    En sólo una década, la ciberdelincuencia ha madurado desde la actuación de pequeños grupos de hacking y phreaking dedicados al ocio y a ganarse prestigio en su medio, hacia la constitución de una economía as-a-service cuyos procesos y conocimientos pueden "monetizarse" y que merma las arcas legales en cantidades estimadas en 300.000 millones de dólares. El hecho de que el fraude online con tarjetas de crédito haya superado la cuantía de las operaciones legítimas con dinero de plástico, es una prueba elocuente del perjuicio económico. Advierte Rob Wainwright, Director de Europol, en el prefacio: “dados los altos niveles de acceso a Internet y la creciente dependencia de nuestras economías respecto de la red, hay motivos para preocuparse por estas amenazas a la seguridad".

    Esta economía digital sumergida subyace en foros jerarquizados, que han madurado en procedimientos, oferta y seguridad operativa. Puede que se dediquen a un solo ramo del negocio (tarjetas de crédito, por ejemplo) o ser generalistas y suministrar todo lo que haga falta para cometer un delito digital. Europol tiene estudiado que dentro de los foros existe un estricto organigrama encargado de diseñar roles y responsabilidades, así como las respectivas políticas de actuación, niveles de participación y reglas a seguir contra los miembros problemáticos. Incluso la admisión suele requerir el aval de un veterano.

    Europol apuesta por una intensa colaboración transnacional, la involucración de todas las partes afectadas y la actualización de las leyes para alcanzar una cooperación judicial eficaz.

    Fuente: norbertogallego.com

    ODM computers: Impulsamos el crecimiento de nuestros clientes aportando las soluciones tecnológicas adecuadas en función de sus necesidades.

    23/04/2015