El cibercrimen low cost ya está aquí: Así puedes comprar un ataque en Internet sin ser un hacker

Ya no hace falta ser un experto en informática para lanzar un ciberataque de consecuencias impredecibles. Según advierten los especialistas en ciberseguridad, el modelo de negocio del cibercrimen ha evolucionado hasta convertirse en un servicio más dentro del mercado negro digital.

Igor Unanue, CTO de Thales S21SEC, alerta, en Lo que viene de COPE, de una tendencia preocupante: el “crime-as-a-service” (CaaS), un modelo donde los delincuentes venden herramientas listas para robar datos, espiar a empresas o colapsar sistemas enteros.

¿Cómo funcionan estos mercados clandestinos?

En la dark web, la parte oculta de internet accesible solo con navegadores especiales como Tor, han proliferado foros y mercados digitales donde se ofrecen estos servicios criminales. Desde kits de phishing hasta ransomware listo para desplegar, todo se vende a precios accesibles.

"Ya no es necesario que un hacker desarrolle su propio código malicioso. Basta con entrar en estos foros, comprar un paquete de ataque y lanzarlo con unos pocos clics", explica Unanue. "Es un modelo similar al de una suscripción a Netflix, pero en lugar de series y películas, compras herramientas para delinquir".

¿QUÉ SERVICIOS INCLUYEN?

Malware-as-a-service: Programas maliciosos preconfigurados que pueden instalarse en ordenadores o móviles.

Phishing-as-a-service: Plataformas que generan correos falsos de bancos o empresas para robar credenciales.

Ransomware-as-a-service: Códigos diseñados para secuestrar archivos y pedir rescates millonarios.

Cualquiera puede ser víctima

El problema es que estas herramientas no solo están al alcance de mafias organizadas, sino también de cualquier persona con malas intenciones. “Cualquiera con unos conocimientos básicos de informática puede comprar un ataque de phishing por apenas 50 dólares”, advierte Unanue.

Y las consecuencias son devastadoras. Empresas que ven bloqueados sus sistemas hasta que pagan un rescate, usuarios que pierden sus ahorros por un engaño bancario, o incluso instituciones gubernamentales paralizadas por ataques masivos.

¿Cómo protegerse?

Ante esta amenaza creciente, los expertos recomiendan varias medidas básicas imprescindibles para reducir riesgos, nunca para eliminarlos, porque el riesgo cero no existe:

- Actualizar sistemas y aplicaciones: Muchos ataques explotan vulnerabilidades en software desactualizado.

- Verificar correos sospechosos: No hacer clic en enlaces ni descargar archivos de remitentes desconocidos.

- Usar autenticación en dos pasos: Para evitar que el robo de contraseñas permita accesos indebidos.

-  Evitar redes WiFi públicas para transacciones sensibles: Son un blanco fácil para ataques de espionaje.

“El cibercrimen ya no es solo cosa de hackers en la sombra. Se ha convertido en un negocio global y cualquiera puede ser un objetivo. La clave es estar siempre un paso por delante”, concluye Unanue.