Trend Micro revela nuevos servicios maliciosos como Deepfake y bots de IA

 

Trend Micro publicó nuevos datos sobre operaciones cibercriminales y patrones para la compra y venta de bienes y servicios clandestinos. La confianza se ha debilitado en las interacciones delictivas, lo que ha provocado un cambio a las plataformas de comercio electrónico y la comunicación mediante el uso de Discord, lo que contribuye en aumentar el anonimato de los usuarios.

 

“Este informe destaca la inteligencia sobre amenazas que recopilamos y analizamos de las redes cibercriminales globales que nos permite alertar, preparar y proteger a nuestros clientes y socios corporativos”, dijo Ed Cabrera, Chief Cybersecurity Officer de Trend Micro. “Esta investigación nos permite informar de forma temprana a las empresas sobre amenazas emergentes, como el ransomware Deepfake, los bots de IA, Access-as-a-Service y captura de tarjetas SIM como un ataque dirigido. Es vital ofrecer una respuesta estratificada y basada en los riesgos para mitigar el riesgo que plantean estas y otras amenazas cada vez más populares”.

 

El informe revela que los esfuerzos de la policía parecen estar teniendo un impacto en el underground cibercriminal. Varios foros han sido eliminados por entidades policiales globales, y los foros restantes reciben ataques DDoS persistentes y presentan problemas de inicio de sesión que afectan su utilidad.

 

La pérdida de confianza motivó la creación de un nuevo sitio, llamado DarkNet Trust, que fue creado para verificar los proveedores, y promover el anonimato del usuario. Otros mercados clandestinos han puesto en marcha nuevas medidas de seguridad, tales como los pagos directos entre compradores y vendedores, firmas múltiples para transacciones en criptomoneda, mensajería encriptada y la prohibición del uso de JavaScript.

 

El informe también revela las tendencias cambiantes del mercado para los productos y servicios cibercriminales desde 2015. La mercantilización ha provocado la caída de los precios de numerosos artículos. Por ejemplo, los servicios de cifrado se redujeron de 1000 dólares a apenas 20 dólares al mes, mientras que el precio de las redes de bots genéricas bajó de 200 dólares a 5 dólares al día. Los precios de otros artículos, como ransomware, troyanos de acceso remoto (RAT), credenciales de cuentas en línea y servicios de spam, se mantuvieron estables, lo que indica una demanda continua.

 

Sin embargo, la investigación de Trend Micro ha observado una gran demanda de otros servicios, como las redes de bots de IoT, con nuevas variantes de malware no detectadas que se venden hasta por 5000 dólares. También son populares los servicios de noticias falsas y de “ciberpropaganda”, con bases de datos electorales vendidas por cientos de dólares, y las cuentas de juego para juegos como Fortnite pueden llegar a costar alrededor de 1000 dólares en promedio.

 

Otros hallazgos importantes incluyen la aparición de mercados para:

 

  • Servicios de Deepfake para sextorsión o para evadir los requisitos de verificación de fotos en algunos sitios.
  • Bots de juego basados en IA diseñados para predecir los patrones de lanzamiento de dados y descifrar el complicado CAPTCHA de Roblox.
  • Acceso como un servicio (Access-as-a-Service) a dispositivos y redes corporativas hackeadas. Los precios para las empresas de la lista Fortune 500 pueden llegar hasta los 10,000 dólares y algunos servicios incluyen el acceso con privilegios de lectura y escritura.
  • Cuentas de dispositivos utilizables (wearables) donde el acceso podría permitir a los cibercriminales realizar estafas de garantía solicitando dispositivos de reemplazo.

 

Es probable que las tendencias de los mercados clandestinos se modifiquen aún más en los meses posteriores a la pandemia mundial de COVID-19, a medida que las oportunidades de ataque sigan evolucionando. Para protegerse contra el panorama de amenazas en constante cambio, Trend Micro recomienda un enfoque de defensa de múltiples capas para protegerse contra las amenazas más recientes y mitigar el riesgo de seguridad corporativa.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *