La infraestructura de los hackers y el hospedaje clandestino 101

¿Alguna vez se preguntó cómo alojan el contenido los cibercriminales en internet sin que los arresten o desmantelen? Y, ¿qué hace que sea difícil seguirles el rastro? Tenemos las respuestas y los conocimientos.

miércoles, 2 de septiembre de 2020

La empresa de los cibercriminales es hacer dinero a costa de sus víctimas. Lamentablemente, esto implica una gran cantidad de dinero robado y de incontables víctimas a través del robo de la tarjeta de crédito y de la identidad, cifrado de los datos del usuario y mucho más. En este artículo profundizaremos sobre cómo se han adaptado los espacios de los criminales a las exigencias del mercado clandestino y las formas en las que han habilitado un acceso sencillo al hospedaje clandestino. ¿Está listo para adentrarse en el mundo oculto?

Debido a la constante amenaza de sufrir un ataque a manos de cibercriminales, se enfrenta a la tarea de defender estratégicamente a su organización con la seguridad más eficiente y efectiva. ¿Qué ocurriría si tuviese perspectivas más amplias acerca del mundo del que se defiende? Quizás le haría replantearse su estrategia de ciberseguridad. A continuación, encontrará algunas perspectivas sobre la infraestructura de los hackers y el hospedaje clandestino para ayudarle a que su estrategia de seguridad se mantenga informada del punto de vista de los cibercriminales.

En el mundo oculto de los ciberdelincuentes, una infraestructura de hospedaje cibercriminal sirve como base de todo su modelo de negocio. Hospeda servicios anónimamente para mantener sus actividades privadas, los servidores de comando y control (C&C) para aprovecharse de los equipos de las víctimas y los foros de debate para comunicarse con otros delincuentes. Los comerciantes delincuentes proporcionan servicios e infraestructuras que otros delincuentes necesitan para realizar sus ataques. Un servicio de hospedaje clandestino o infraestructura clandestina permite a los agentes de amenazas dar cobijo a los componentes de los cibercriminales y permite que realicen sus actividades maliciosas sin que tengan que preocuparse en ser detenidos o desmantelados.

Servicios de hospedaje en la clandestinidad
Los mercados clandestinos han evolucionado y han desarrollado estructuras similares a las de las empresas legales. Los comerciantes han desarrollado modelos de negocio detallados y sistemas de monetización que aceptan medios de pago comunes, como PayPal, Mastercard, Visa y criptomonedas.

Como parte de esta estructura, las plataformas clandestinas ofrecen una amplia variedad de servicios que satisfacen las necesidades del cibercrimen, desde proxies y hospedaje a prueba de balas hasta sistemas privados virtuales (VPS) y redes privadas virtuales (VPN). Resulta curioso que tales servicios también se observan en foros relacionados con apuestas online, marketing online y optimización de motores de búsqueda (SEO). Prácticamente todo lo que existe en la web de superficie, existe también en la clandestinidad.

También encontramos grupos de chat en plataformas de mensajería online, como WhatsApp, que se utilizaban para publicitar los servicios anteriormente mencionados. Podíamos relacionar los anuncios en los foros y redes sociales clandestinas utilizando la misma información de contacto proporcionada por los comerciantes. Esto va en contra de la noción existente de que los delincuentes solo venden bienes ilícitos en la clandestinidad. También reproducen sus mercados en la web de superficie.

Servicios publicitados a compradores de infraestructuras criminales
Resulta sumamente interesante saber que también encontramos partners oficiales de servicios de hospedaje públicos publicitarse en foros clandestinos. Estos proveedores de alojamiento tienen una clientela legítima y se publicitan en internet. Sin embargo, numerosos partners atienden a malhechores en la clandestinidad, ya sea con o sin conocimiento de la empresa. Esto no debería sorprendernos dado que los criminales también podrían querer aprovechar y utilizar aquellos servicios que ofrecen excelentes funciones.

Plataformas de redes sociales aprovechadas por compradores y comerciantes malhechores
Al igual que toda empresa que vende bienes y servicios a posibles compradores, los comerciantes malhechores también se publicitan. Los vendedores utilizan distintas plataformas para promocionar sus productos y servicios: canales de chat, foros de hackeo y publicaciones en redes sociales. Por ejemplo, encontramos un servicio de alojamiento publicitado en la red social VK, un servicio de redes de contacto social y red social online rusa. El servicio destacado se posiciona como ideal para llevar a cabo ataques de fuerza bruta y ejecutar análisis masivos de internet.

Ahora que ha echado un vistazo al mundo oculto de los ciberdelincuentes, puede comprender mejor cómo funcionan los ciberdelincuentes y puede adaptar su estrategia de seguridad para estar a la altura. Si desea profundizar aún más en el mundo oculto y continuar ahondando en el mundo de los hackers, lea La infraestructura de los hackers y el hospedaje clandestino: Una descripción general del mercado cibercriminal.

La infraestructura de los hackers y el hospedaje clandestino 101