La empresa de ciberseguridad ESET advierte que el malware ya no es solo una herramienta para causar estragos; en la actualidad, es un negocio multimillonario que opera en un ecosistema altamente estructurado. Desde el ransomware hasta el malware como servicio (MaaS), los cibercriminales han desarrollado sofisticados modelos de negocio para maximizar sus ganancias.
Si bien se suele escuchar mucho la palabra cibercrimen o ciberestafa con bastante énfasis en las pérdidas económicas y daños a la reputación de las empresas e incluso los estados, también los ciudadanos de a pie sufren los embates de los actores maliciosos. Seguramente todos conocen a alguien cercano que haya sido víctima de robos a través de homebanking o billeteras virtuales, o incluso le pudo haber pasado a uno mismo; la seguridad cibernética es una preocupación de todo tipo de usuarios.
Esta problemática no es nueva, y se viene gestando hace varias décadas, quizá desde los comienzos de la hiperconectividad en los años 90. Con el tiempo, la información se digitalizó cada vez más y los ciberdelincuentes, que siempre han estado al acecho, transformaron los datos en el oro de estos tiempos. La cantidad de sistemas y dispositivos que guardan información sensible se multiplicó: desde las computadoras y dispositivos móviles, hasta el extenso ecosistema IoT que incluye cámaras IP, automóviles modernos, smartwatch, entre otros. Con esta expansión, los cibercriminales han desarrollado perfiles diversos y sofisticados para el robo y la explotación de esos datos que resultan tan valiosos.
Según un informe de Cybersecurity Ventures, el costo del cibercrimen a nivel mundial alcanzará los 10.5 billones de dólares anuales para 2025. En cuanto a los pagos por ransomware en Estados Unidos en 2023, el Internet Complaint Center (IC3) reportó los registrados aumentaron a 59.6 millones de dólares, lo que representa un incremento del 74 por ciento respecto al año anterior.
Entre los principales modelos de negocio del malware ESET destaca el Ransomware como Servicio (RaaS), uno de los esquemas más lucrativos del cibercrimen; el Malware como Servicio (MaaS): plataformas en la darkweb permiten alquilar malware sofisticado con características avanzadas, como keyloggers, troyanos bancarios y stealers de credenciales; Exploits y Zero-Days como Servicio; Botnets y Ataques DDoS como Servicio; y Phishing como Servicio (PhaaS), pues se comercializan kits de phishing que incluyen plantillas de sitios web falsos y paneles de administración para robar credenciales de acceso.
Mientras que los grupos de malware más destacados son LockBit: especializados en ransomware, han atacado organizaciones en todo el mundo; Lazarus Group: vinculados a Corea del Norte, han robado cientos de millones de dólares en criptomonedas; FIN7: enfocados en el robo de tarjetas de crédito y ataques a empresas de retail; Evil Corp: responsable de múltiples ataques de ransomware dirigidos a grandes corporaciones.
“Tal como sucede con la delincuencia tradicional existen diversos perfiles de delincuentes, y las bandas cibercriminales más sofisticadas funcionan tan organizadamente y disponen de tanto presupuesto como las grandes empresas de diversas industrias. Esto se pudo observar en varios casos, como la exfiltración de información del grupo cibercriminal Conti, entre otros tantos.”, señala Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Se informó que el negocio del malware se sustenta en una cadena de valor bien definida que incluye el desarrollo, distribución, monetización y servicios de soporte. En cada una de estas partes, se pueden destacar los siguientes actores clave: Desarrolladores de malware: crean software malicioso, desde troyanos bancarios hasta ransomware; Distribuidores y afiliados: utilizan tácticas como phishing, exploits y botnets para propagar el malware; Operadores de infraestructura: proveen servidores de comando y control (C2), hosting clandestino y proxies anónimos; Lavadores de dinero: facilitan el movimiento de fondos a través de criptomonedas y sistemas financieros alternativos.
Para mitigar estos riesgos, las empresas y los usuarios deben adoptar una estrategia de defensa en capas: Concientización y capacitación; Proteger todos los dispositivos; Autenticación multifactor (MFA); Monitoreo y detección temprana; Gestión de parches; y Respaldos seguros.