Tecnología

El modelo ‘como servicio’ se extiende al cibercrimen

TTC Press Images http://www.flickr.com/photos/ttc_press/5007644722/sizes/z/in/photostream/
Escrito por Redacción TICbeat

Los cibercriminales ya no necesitan ser expertos en informática para cometer sus delitos. Ni siquiera tienen que disponer de un PC. El auge del modelo ‘como servicio’ ha llegado también hasta este ámbito.

Una tarjeta de crédito es lo único que se necesita para solicitar un servicio de cibercrimen. Sí, hasta aquí ha llegado el auge del modelo de servicios tan en boga en el mundo de la informática y cuyo máximo exponente es el llamado cloud computing. Ahora, el cibercriminal puede incluso externalizar el delito completo si así lo desea, como lo pone de manifiesto el informe Cybercrime Exposed, elaborado por Raj Samani, vicepresidente y CTO de McAfee EMEA.

Samani afirma que, debido a esta tendencia, el cibercrimen se ha convertido en algo accesible para todos. De hecho, el experto afirma que se ha creado todo un mercado en el que se ofertan diferentes servicios de cibercrimen, de modo que se ha puesto a disposición de las masas cualquier tipo de ataque online.

Hacia la industrialización absoluta

Al igual que ocurre con otros segmentos del mercado de las TIC el cibercrimen también se está industrializando. La oferta es amplia, indica Samani, “desde servicios para la compra de listados de correos electrónicos por pequeñas cantidades de dinero a vulnerabilidades disponibles a golpe de clic como los ataques de denegación de servicio por 2 dólares en una hora o simplemente la compra de ‘Me gusta’ en Facebook”.

El informe describe diversos tipos de cibercrimen como servicio. Por un lado está el llamado ‘Crimeware’ como servicio, es decir, la identificación y el desarrollo de las vulnerabilidades y materiales necesarios para llevar a cabo un ataque. En segundo lugar se encuentra la investigación como servicio o adquisición de la propiedad intelectual como, por ejemplo, la dirección de correo electrónico y los datos personales. También se ofrece como un servicio la infraestructura de cibercrimen o el desarrollo de prestaciones que pueden soportar este tipo de operaciones delictivas online como los ataques de denegación de servicio hasta el envío de correo electrónico no deseado. Y, finalmente, se ofrece como servicio el propio hacking, es decir, es posible subcontratar un ataque completo: desde la investigación hasta la infraestructura.

Por todo ello no es extraño el inusitado auge que las prácticas del cibercrimen tienen en el mercado. No en vano, el 17% de los ciudadanos europeos ya han sido víctimas de algún robo de identidad, lo que ha supuesto un coste de media de 1.170 euros, aproximadamente, según los datos del Centro de Cibercrimen Europeo EC3 que, además, pone de manifiesto que, además de los ciudadanos en sí, cada vez hay más empresas y organismos públicos que son objetivos de estos ataques.  

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.