Trend Micro lanza “Zocos Digitales”, informe del cibercrimen en Oriente Medio y Norte de África

viernes 29 marzo 2024
viernes 29 marzo 2024

Trend Micro lanza “Zocos Digitales”, informe del cibercrimen en Oriente Medio y Norte de África

imagenacion.com fotos 1 358 cybercrime 2

Trend Micro ha presentado un amplio y completo documento técnico que, bajo el título de “Zocos digitales: el mercado negro de Oriente Medio y el Norte de África de un vistazo («Digital Souks: A Glimpse in Middle Eastern and North African Underground«), detalla las actividades criminales dentro de la clandestinidad de esta región. Los precios del malware y herramientas de hacking son aquí, generalmente, un poco más caros que en otras regiones. Por ejemplo, un keylogger en el mercado negro norteamericano ronda entre 1 y 4 dólares, mientras que aquí puede llegar a los 19 dólares. Sin embargo, la voluntad de los miembros de compartir contenido en pro de una causa mutua ayuda a equilibrar las diferencias de precios.

El mercado clandestino de Oriente Medio y el Norte de África (MENA) es donde se reúnen cultura, ideología y cibercriminalidad. Trend Micro ha visto que los mercados regionales reflejan de forma cercana a las sociedades en las que operan. En esta región, esto facilita su propia mentalidad del «espíritu de compartir», sostenida por los que aquí operan, con un sentimiento de compañerismo y alianza religiosa que trasciende a las transacciones ilícitas que se producen.

«Estamos todavía ante un mercado que se está propagando, la región no está a la par en términos de escala y alcance en comparación con otras regiones, pero los productos y servicios disponibles siguen siendo comunes y sofisticados», ( Ihab Moawad, vicepresidente para la región de EMEA).

La ideología del hacking como un servicio es única en el mercado clandestino de MENA debido a la ideología que impulsa su comercio. En otros mercados, como en Norteamérica o Rusia, sus proveedores se centran principalmente en vender sus mercancías y los participantes del foro no se unen para planificar ciberataques.

Hacktivismo, ataques DDoS y la deformación de páginas web son un elemento básico en esta región. Estas tácticas a menudo se llevan a cabo por miembros que presentan desconfianza ideológica hacia los países occidentales, así como a los gobiernos locales. Las principales categorías de productos son: malware (27%), documentos falsos (27%), datos robados (20%), crimeware (13%), armas (10%) y narcóticos (3%).

El crimeware (el tipo de software específicamente diseñado para la ejecución de delitos financieros en entornos online) vendido incluye una variedad de codificadores, malware y herramientas de hacking. Gusanos por entre 1 y 12 dólares, keyloggers gratuitos o por 19 dólares, ransomware conocido entre 30 y 50 dólares, generadores de malware gratuitos o por 500 dólares, citadel (FUD) 150 dólares, ninja RAT (FUD) 100 dólares y Havij 1.8 (craqueado) de forma gratuita.

Los proveedores de hosting en la región obtienen beneficios significativos al vender espacios de hosting regionalizados, lo que permite la configuración en el idioma y hora locales además de velocidades de conexión más rápidas. Una sola conexión IP y 50 GB de espacio de disco duro, por ejemplo, se vende por 50 dólares. Existen planes más pequeños, y los precios más bajos comienzan en los 3 dólares. En cierta medida, el precio está a la par con otros mercados underground, como por ejemplo el de China.

Al igual que ocurre en el negro de Rusia, aquí también abundan los servicios de retirada de efectivo. Se trata de plataformas desde las que los artículos físicos, generalmente robados, se convierten en efectivo. Estos servicios se pagan en tarjetas bancarias, Bitcoins (BTC) o mediante transacciones directas en efectivo.

Un aspecto único de los servicios de retirada de dinero aquí es cómo se utilizan para eludir los mecanismos de seguridad y los requisitos legales de la región, como los que están en vigor para la compra de teléfonos móviles, y las tarjetas SIM desechables. En el underground de MENA, los hacktivistas y creadores de amenazas pueden comprar servicios DDoS para promover su ideología.

Las organizaciones públicas y privadas son con frecuencia un objetivo, sin embargo, el servicio no es tan frecuente como se cree ampliamente, y su rareza conlleva un precio excesivo. El promedio es de 45 dólares por hora, con paquetes de tres horas valorados en 275 dólares, que incluye herramientas como el Low Orbit Ion Cannon (LOIC) o Lizard Stresser.

Malware as a Service (MaaS) normalmente incluye un proveedor, un desarrollador de malware que vende un único binario o una combinación de un binario y un constructor comercializado como totalmente indetectable (FUD). Los precios medios rondan los 20 dólares en el caso de un binario, y entre 30 y 110 dólares para un binario con infraestructura (C&C). Si se trata de un paquete de construcción de binarios el coste está entre los 150 y los 400 dólares.

Las identidades robadas se venden en los foros de toda la región. El foro árabe hack-int en Egipto comercializa identidades robadas por 18 dólares. La demanda de documentos de identificación personal se ve influida por las tensiones geopolíticas: sus compradores quieren huir de zonas de guerra activas, por ejemplo, aprovechándolos para emigrar a otros países como refugiados. Por otro lado, los ciberdelincuentes también pueden adquirir documentos falsos para cometer fraude con los seguros o probar el estatus de residente. La lamentable implicación con el mundo real es que una persona peligrosa compre estos documentos falsos y pase a otros países como refugiado.

Además, las Redes Privadas Virtuales (VPN) son un pilar para la actividad cibercriminal y pueden adquirirse debido al anonimato que proporcionan. Las VPN aquí ofrecidas son supuestamente seguras, no almacenan registros y tienen múltiples puntos de rebote. Los ciberdelincuentes normalmente utilizan estos servidores como parte de una botnet, o una plataforma de partida para otros ataques.

Para esta investigación, Trend Micro circunscribió el mercado negro de MENA a mercados, websites y foros alojados en las regiones. El árabe es el idioma predominante, aunque algunos sitios están en turco, farsi, inglés, y ocasionalmente en francés. Al mismo tiempo que los criminales venden mercancías hacia y desde el Medio Oriente y el Norte de África, también están operando a nivel mundial.

Loading

Autor