¡Conoce las +6.500 opiniones de alumnos de LISA Institute!

Banner LISA Comunidad


7 consejos para protegerte del crimen como servicio o crime as a service

El crimen como servicio o crime as a service consiste en subcontratar servicios ilegales que se alquilan a otros ciberdelincuentes para conseguir un beneficio realizando acciones ilegales en Internet.

De este modo, personas no expertas en ciberataques pueden subcontratar uno o llevar a cabo otros delitos en Internet pagando una cantidad monetaria o con otros servicios.

A continuación, te contamos todo lo que necesitas saber sobre el crimen como servicio y te damos 7 consejos para protegerte frente a esta amenaza cibernética:

  • ¿Qué es el crimen como servicio o crime as a service?
  • Principales servicios del crimen como servicio
  • 7 consejos para protegerte frente al crimen como servicio
  • Estrategia de la Interpol frente al crimen como servicio

 

7 consejos para protegerte del crimen como servicio o crime as a service - LISA Institute

¿Qué es el crimen como servicio o crime as a service?

Lo que en tecnología se conoce como “as a service” o pago por servicio consiste en utilizar ciertos servicios sin la necesidad de comprarlos. Sería una especie de alquiler por ciertos servicios que deja de pagarse en el momento en que se dejan de utilizar.

Este modelo “as a service” también se ha extendido a la ciberdelincuencia, donde se está empezando a ver un fenómeno que se ha denominado “crime as a service” o crimen como servicio.

Cuando pensamos en cibercriminales, viene a nuestra cabeza la palabra “hacker”, es decir, pensamos en una persona experta en redes y programación informática. Sin embargo, muchos de los que hacen un uso delictivo de la tecnología no son especialmente competentes en esas disciplinas, sino que se limitan a usar las herramientas que ponen a su disposición aquellos usuarios que sí cuentan con un alto nivel de habilidad.

Esto fue bautizado en 2014 por la Europol como "Crime-as-a-Service" (CaaS), una denominación que surge debido al parecido entre estos servicios y lo que puede ofrecer una empresa a través de Internet de manera legítima, como Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) y Infraestructure-as-a-Service (IaaS). Si quieres saber cuál es la misión de Europol y conocer las salidas profesionales que ofrece, te recomendamos este artículo.

Como Internet se ha ido “democratizando” a nivel general, cada vez se está haciendo más accesible para personas no expertas y surgen nuevas oportunidades de negocio. Estas oportunidades no son siempre legítimas, sino que, debido al anonimato y, en muchos casos, la falta de regulación, el crimen se está instaurando también en el ámbito tecnológico.

Esto permite desarrollar una auténtica industria delictiva, basada en servicios, al igual que en sectores legales, en la que algunos expertos desarrollan productos y servicios en la Dark Web para beneficio y uso de otros delincuentes sin habilidades tecnológicas.

Por ejemplo, si un cibercriminal (o un grupo de ellos) quiere afectar a una entidad o a un usuario de Internet, lo habitual es que tenga que lanzar ciberataques diferentes a través de diferentes técnicas para que alguno surta efecto.

Sin embargo, por norma general, es complicado que un único individuo o grupo controle todas las técnicas necesarias. Por ello, existen grupos de delincuentes especializados en determinados servicios y van subcontratando los servicios necesarios según el ataque que quieran llevar a cabo.

Esto conduce a pensar que la ciberdelincuencia actual está tan extendida, compartimentada e internacionalizada que resulta imprescindible contar con una gran capacidad colaboración y acción preventiva y reactiva.

El crimen como servicio, por tanto, consiste en subcontratar servicios ilegales que se alquilan a otros ciberdelincuentes para conseguir un beneficio realizando acciones ilegales en Internet. De este modo, personas no expertas en ciberataques pueden subcontratar uno o llevar a cabo otros delitos en Internet pagando una cantidad monetaria o con otros servicios.

Por ello, el crime as a service tiene lazos estrechos con las criptomonedas, que los cibercriminales suelen utilizar para blanquear capitales. Si quieres saber más sobre el blanqueo de capitales y para qué lo usan los delincuentes, te recomendamos este artículo.

 

Cursos de Ciberseguridad LISA Institute

Principales servicios del crimen como servicio

Entre los principales servicios que pueden obtenerse del crimen como servicio, destacan:

  • Kits y plataformas para realizar ataques de phishing: Se pueden encontrar en la Dark Web por 2 o 10 dólares y se pueden personalizar con pocos conocimientos, lo que los hace muy atractivos para los delincuentes no expertos.
  • Kits de exploits: Incluyen el desarrollo de código de explotación y herramientas para explotar vulnerabilidades conocidas. RIG, que es uno de los kits de exploits más populares, cuesta 150 dólares/semana y puede propagar ransomware, troyanos y otras formas de malware.
  • Servicios DDoS: Los servicios DDoS son baratos y accesibles, y muchos proveedores ofrecen planes de suscripción en la Dark Web.
  • Ransomware como servicio: Estos servicios proporcionan la profundidad técnica y las habilidades requeridas, además de toda la información necesaria para llevar a cabo un ataque.
  • Monitorización como servicio: Implica la recopilación ilegal de información sobre las víctimas objetivo, así como la reventa de los datos personales robados. Si quieres saber cómo evitar que te monitoricen por Internet, puedes consultar este artículo.

 

PRINCIPALES SERVICIOS DEL CRIMEN COMO SERVICIO - LISA Institute

7 consejos para protegerte frente al crimen como servicio

Para protegernos del crime as a service es muy importante seguir las recomendaciones que se explican a continuación:

  1. Prestar mucha atención a los enlaces que abrimos y a las páginas web que visitamos, analizando la información y no dejándonos engañar. Debemos aprender a confirmar la licitud de una web por vías alternativas cuando ésta llame nuestra atención y fijarnos mucho a la hora de introducir datos personales o realizar pagos por Internet. En este enlace puedes encontrar todos nuestros cursos sobre Ciberseguridad.
  2. Evitar iniciar sesión en páginas web a las que se llega mediante enlaces: En su lugar acceder a ellas tecleando la página en el buscador de referencia.
  3. Realizar la descarga de aplicaciones solo de sitios oficiales y mantenerlas siempre actualizadas.
  4. Evitar la descarga de ficheros adjuntos de remitentes desconocidos o no habituales.
  5. Instalar y actualizar un buen antivirus en los dispositivos con acceso a Internet que nos proteja. En este artículo te contamos cómo puedes escoger un buen antivirus.
  6. Tener contraseñas seguras y cambiarlas cada poco tiempo. Si quieres saber cuándo debes cambiar tus contraseñas, puedes consultar este artículo.
  7. Ser astutos y evitar engaños por medio de la ingeniería social. Aquí puedes consultar una Guía práctica contra la ingeniería social.

 

CONSEJOS PARA PROTEGERTE DEL CRIMEN COMO SERVICIO - LISA Institute

Estrategia de la Interpol frente al crimen como servicio

Como vemos, la ciberdelincuencia ya no tiene fronteras y los ciberdelitos pueden ser realizados por diferentes personas desde diferentes lugares. Muchas veces, los ciberdelitos están tan compartimentados que, aunque se consiga identificar a los perpetradores y haya una regulación vigente adecuada, cada delincuente ha llevado a cabo acciones tan pequeñas dentro de la cadena de acciones ilegales que no pueden ser condenados por el delito final.

La Interpol, consciente de esta problemática y del hecho de que muchas veces las leyes facilitan el trabajo de los delincuentes, juega un papel muy importante en la lucha contra los delitos cibernéticos, aunando esfuerzos y creando una red internacional de lucha contra el cibercrimen. Si quieres saber cuál es la misión de Interpol y conocer las salidas profesionales que ofrece, te recomendamos este artículo.

Concretamente, para enfrentarse al crimen como servicio, la Interpol ha propuesto una estrategia basada en 5 puntos para luchar contra este tipo de ciberdelincuencia:

  1. Realizar una evaluación y un análisis de las ciberamenazas y llevar a cabo un seguimiento de las tendencias. Si quieres aprender a prevenir ciberriesgos y ciberataques, te recomendamos este curso.
  2. Facilitar a nivel mundial el acceso a datos relacionados con ataques cibernéticos y a las herramientas y socios pertinentes, para facilitar la recopilación de datos y mejorar su explotación.
  3. Gestionar las pruebas digitales relacionadas con las investigaciones criminales y el enjuiciamiento de los delitos cometidos como crimen como servicio: Es necesario recopilar de manera legítima las pruebas pertinentes y conservarlas de manera adecuada para que puedan ser aceptadas en un proceso legal. Si quieres saber más sobre la cadena de custodia digital, te recomendamos este artículo.
  4. Establecer puentes entre las huellas digitales y la identificación física, a fin de encontrar la ubicación de los posibles perpetradores. Si quieres saber más sobre la huella digital, te recomendamos este artículo.
  5. Favorecer la transnacionalidad en las operaciones y la coordinación mundial y alentar la armonización legislativa.

En definitiva, se puede apreciar que el crimen como servicio o crime as a service es una realidad cada vez más frecuente, por lo que debemos ser conscientes de su existencia para tomar las medidas personales, profesionales, empresariales, legislativas, etc. necesarias para intentar mantenernos seguros. En este artículo encontrarás una lista de 15 consejos de Ciberseguridad para evitar el 99% de ciberataques.

 

Cursos de Ciberseguridad LISA Institute

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

    Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

    Si quieres saber aún más

    Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.