HP (Hewlett Packard) es una empresa de tecnología estadounidense que opera a escala mundial, orientada a la confección de productos y servicios para sistemas personales, impresión y soluciones de impresión 3D. Por su parte, HP Wolf Security, que es la unidad de negocio de esta compañía centrada en el desarrollo de soluciones de ciberseguridad que ha elaborado el informe, cuyas líneas maestras relatamos a continuación, minimiza la superficie de ataque vulnerable de dispositivos, empresas y organizaciones en el entorno digital.
Coordenadas sobre el informe de seguridad de HP Wolf
Los resultados del estudio elaborado por HP Worlf constatan que la ciberdelincuencia se está potenciando a través de kits de malware preparados para ser empleados desde el primer momento o "plug-and play" que favorecen, como nunca antes, el lanzamiento de ataques. En la nueva dinámica que se está desarrollando en la dark web, los grupos organizados de delincuentes informáticos están cooperando con hackers amateurs para atacar a las empresas, poniendo en riesgo la seguridad, operatividad y prosperidad del mundo online.
El caso es que el equipo de amenazas de HP Wolf Security ha elaborado, junto con Forensic Pathways, un grupo líder de profesionales forenses a escala mundial, una investigación de tres meses sobre la Dark Web, rastreando y analizando más de 35 millones de mercados y mensajes de foros de ciberdelincuentes para entender cómo operan estos, cuáles son sus pautas de colaboración, en las que irónicamente la reputación y la confianza son indicadores esenciales para articular sus operaciones delictivas.
Principales conclusiones del estudio de HP Wolf Security y Forensic Pathways
A continuación, extractamos lo más significativo del informe:
El malware es más barato y sencillo de obtener: más de tres cuartas partes (76%) de los anuncios de malware que figuran, y el 91% de los exploits (es decir, el código que da a los atacantes el control de los sistemas, extrayendo ventaja de los fallos del software), se venden al por menor por menos de 10 euros. El coste medio de las credenciales del Protocolo de Escritorio Remoto comprometidas es de algo menos de 5 euros. Los proveedores ciberpiratas están comercializando productos en paquetes, con kits de malware "plug-and-play", malware como servicio, tutoriales y servicios de tutoría que aminoran la necesidad de conocimientos técnicos y experiencia para llevar a cabo ataques complejos y dirigidos; de hecho, sólo el 2-3% de los autores de amenazas son programadores expertos.
La paradoja del "honor entre los ciberladrones”: Del mismo modo que sucede en el ámbito del comercio legal online, la confianza y la reputación son, irónicamente, elementos cruciales del comercio de los ciberdelincuentes. Tanto es así que el 77% de los mercados de ciberdelincuentes analizados requieren una fianza de vendedor -una licencia para vender- que puede costar hasta 3.000 euros. El 85% de ellos utilizan pagos en custodia, y el 92% tienen un servicio de resolución de conflictos de terceros. Además, todos los mercados ofrecen puntuaciones de los vendedores.
Las brechas de seguridad software común que está confiriendo a los ciberdelincuentes una puerta de entrada. Los cibercorsarios se están enfocando en localizar brechas en el software que les posibiliten obtener un eje de apoyo y tomar el control de los sistemas, enfocándose en los errores y vulnerabilidades conocidos en el software común. Algunos ejemplos son el sistema operativo Windows, Microsoft Office, los sistemas de gestión de contenidos web, y los servidores web y de correo.
En el centro de este entramado está el ransomware, que ha generado un nuevo ecosistema cibercriminal que recompensa a los agentes más pequeños con una parte de los beneficios, de manera que algunas credenciales robadas a empresas se están vendiendo en la web a precios bastante asequibles.
A modo de conclusión, resultan muy ilustrativas las reflexiones sobre esta investigación del autor del informe, Alex Holland, analista principal de malware de HP Inc: “Por desgracia, nunca ha sido tan sencillo ser un ciberdelincuente. Antes, los ataques complejos precisaban de grandes habilidades, conocimientos y recursos. En el momento actual, la tecnología y la formación están disponibles por el precio de un litro de gasolina¨.
El analista principal de malware de HP Inc explica el valor que desempeña la ciberseguridad para perservar el bienestar en nuestras vidas: ¨Ya sea porque los datos de su empresa o de sus clientes están expuestos, o porque las entregas se retrasan o incluso porque se cancela una cita en el hospital, la explosión de la ciberdelincuencia nos afecta a todos¨.