El crimen como servicio o crime as a service consiste en subcontratar servicios ilegales que se alquilan a otros ciberdelincuentes para conseguir un beneficio realizando acciones ilegales en Internet.
De este modo, personas no expertas en ciberataques pueden subcontratar uno o llevar a cabo otros delitos en Internet pagando una cantidad monetaria o con otros servicios.
A continuación, te contamos todo lo que necesitas saber sobre el crimen como servicio y te damos 7 consejos para protegerte frente a esta amenaza cibernética:
- ¿Qué es el crimen como servicio o crime as a service?
- Principales servicios del crimen como servicio
- 7 consejos para protegerte frente al crimen como servicio
- Estrategia de la Interpol frente al crimen como servicio
¿Qué es el crimen como servicio o crime as a service?
Lo que en tecnología se conoce como “as a service” o pago por servicio consiste en utilizar ciertos servicios sin la necesidad de comprarlos. Sería una especie de alquiler por ciertos servicios que deja de pagarse en el momento en que se dejan de utilizar.
Este modelo “as a service” también se ha extendido a la ciberdelincuencia, donde se está empezando a ver un fenómeno que se ha denominado “crime as a service” o crimen como servicio.
Cuando pensamos en cibercriminales, viene a nuestra cabeza la palabra “hacker”, es decir, pensamos en una persona experta en redes y programación informática. Sin embargo, muchos de los que hacen un uso delictivo de la tecnología no son especialmente competentes en esas disciplinas, sino que se limitan a usar las herramientas que ponen a su disposición aquellos usuarios que sí cuentan con un alto nivel de habilidad.
Esto fue bautizado en 2014 por la Europol como "Crime-as-a-Service" (CaaS), una denominación que surge debido al parecido entre estos servicios y lo que puede ofrecer una empresa a través de Internet de manera legítima, como Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) y Infraestructure-as-a-Service (IaaS). Si quieres saber cuál es la misión de Europol y conocer las salidas profesionales que ofrece, te recomendamos este artículo.
Como Internet se ha ido “democratizando” a nivel general, cada vez se está haciendo más accesible para personas no expertas y surgen nuevas oportunidades de negocio. Estas oportunidades no son siempre legítimas, sino que, debido al anonimato y, en muchos casos, la falta de regulación, el crimen se está instaurando también en el ámbito tecnológico.
Esto permite desarrollar una auténtica industria delictiva, basada en servicios, al igual que en sectores legales, en la que algunos expertos desarrollan productos y servicios en la Dark Web para beneficio y uso de otros delincuentes sin habilidades tecnológicas.
Por ejemplo, si un cibercriminal (o un grupo de ellos) quiere afectar a una entidad o a un usuario de Internet, lo habitual es que tenga que lanzar ciberataques diferentes a través de diferentes técnicas para que alguno surta efecto.
Sin embargo, por norma general, es complicado que un único individuo o grupo controle todas las técnicas necesarias. Por ello, existen grupos de delincuentes especializados en determinados servicios y van subcontratando los servicios necesarios según el ataque que quieran llevar a cabo.
Esto conduce a pensar que la ciberdelincuencia actual está tan extendida, compartimentada e internacionalizada que resulta imprescindible contar con una gran capacidad colaboración y acción preventiva y reactiva. Fórmate con el Máster Profesional de Analista Criminal y Criminología Aplicada de la mano de profesores Policías, Guardia Civiles, Directores de Seguridad y otros profesionales de la Criminología en activo.
El crimen como servicio, por tanto, consiste en subcontratar servicios ilegales que se alquilan a otros ciberdelincuentes para conseguir un beneficio realizando acciones ilegales en Internet. De este modo, personas no expertas en ciberataques pueden subcontratar uno o llevar a cabo otros delitos en Internet pagando una cantidad monetaria o con otros servicios.
Por ello, el crime as a service tiene lazos estrechos con las criptomonedas, que los cibercriminales suelen utilizar para blanquear capitales. Si quieres saber más sobre el blanqueo de capitales y para qué lo usan los delincuentes, te recomendamos este artículo.
Principales servicios del crimen como servicio
Entre los principales servicios que pueden obtenerse del crimen como servicio, destacan:
- Kits y plataformas para realizar ataques de phishing: Se pueden encontrar en la Dark Web por 2 o 10 dólares y se pueden personalizar con pocos conocimientos, lo que los hace muy atractivos para los delincuentes no expertos.
- Kits de exploits: Incluyen el desarrollo de código de explotación y herramientas para explotar vulnerabilidades conocidas. RIG, que es uno de los kits de exploits más populares, cuesta 150 dólares/semana y puede propagar ransomware, troyanos y otras formas de malware.
- Servicios DDoS: Los servicios DDoS son baratos y accesibles, y muchos proveedores ofrecen planes de suscripción en la Dark Web.
- Ransomware como servicio: Estos servicios proporcionan la profundidad técnica y las habilidades requeridas, además de toda la información necesaria para llevar a cabo un ataque.
- Monitorización como servicio: Implica la recopilación ilegal de información sobre las víctimas objetivo, así como la reventa de los datos personales robados. Si quieres saber cómo evitar que te monitoricen por Internet, puedes consultar este artículo.
7 consejos para protegerte frente al crimen como servicio
Para protegernos del crime as a service es muy importante seguir las recomendaciones que se explican a continuación:
- Prestar mucha atención a los enlaces que abrimos y a las páginas web que visitamos, analizando la información y no dejándonos engañar. Debemos aprender a confirmar la licitud de una web por vías alternativas cuando ésta llame nuestra atención y fijarnos mucho a la hora de introducir datos personales o realizar pagos por Internet. En este enlace puedes encontrar todos nuestros cursos sobre Ciberseguridad.
- Evitar iniciar sesión en páginas web a las que se llega mediante enlaces: En su lugar acceder a ellas tecleando la página en el buscador de referencia.
- Realizar la descarga de aplicaciones solo de sitios oficiales y mantenerlas siempre actualizadas.
- Evitar la descarga de ficheros adjuntos de remitentes desconocidos o no habituales.
- Instalar y actualizar un buen antivirus en los dispositivos con acceso a Internet que nos proteja. En este artículo te contamos cómo puedes escoger un buen antivirus.
- Tener contraseñas seguras y cambiarlas cada poco tiempo. Si quieres saber cuándo debes cambiar tus contraseñas, puedes consultar este artículo.
- Ser astutos y evitar engaños por medio de la ingeniería social. Aquí puedes consultar una Guía práctica contra la ingeniería social.
Estrategia de la Interpol frente al crimen como servicio
Como vemos, la ciberdelincuencia ya no tiene fronteras y los ciberdelitos pueden ser realizados por diferentes personas desde diferentes lugares. Muchas veces, los ciberdelitos están tan compartimentados que, aunque se consiga identificar a los perpetradores y haya una regulación vigente adecuada, cada delincuente ha llevado a cabo acciones tan pequeñas dentro de la cadena de acciones ilegales que no pueden ser condenados por el delito final.
La Interpol, consciente de esta problemática y del hecho de que muchas veces las leyes facilitan el trabajo de los delincuentes, juega un papel muy importante en la lucha contra los delitos cibernéticos, aunando esfuerzos y creando una red internacional de lucha contra el cibercrimen. Si quieres saber cuál es la misión de Interpol y conocer las salidas profesionales que ofrece, te recomendamos este artículo.
Concretamente, para enfrentarse al crimen como servicio, la Interpol ha propuesto una estrategia basada en 5 puntos para luchar contra este tipo de ciberdelincuencia:
- Realizar una evaluación y un análisis de las ciberamenazas y llevar a cabo un seguimiento de las tendencias. Si quieres aprender a prevenir ciberriesgos y ciberataques, te recomendamos este curso.
- Facilitar a nivel mundial el acceso a datos relacionados con ataques cibernéticos y a las herramientas y socios pertinentes, para facilitar la recopilación de datos y mejorar su explotación.
- Gestionar las pruebas digitales relacionadas con las investigaciones criminales y el enjuiciamiento de los delitos cometidos como crimen como servicio: Es necesario recopilar de manera legítima las pruebas pertinentes y conservarlas de manera adecuada para que puedan ser aceptadas en un proceso legal. Si quieres saber más sobre la cadena de custodia digital, te recomendamos este artículo.
- Establecer puentes entre las huellas digitales y la identificación física, a fin de encontrar la ubicación de los posibles perpetradores. Si quieres saber más sobre la huella digital, te recomendamos este artículo.
- Favorecer la transnacionalidad en las operaciones y la coordinación mundial y alentar la armonización legislativa.
En definitiva, se puede apreciar que el crimen como servicio o crime as a service es una realidad cada vez más frecuente, por lo que debemos ser conscientes de su existencia para tomar las medidas personales, profesionales, empresariales, legislativas, etc. necesarias para intentar mantenernos seguros. En este artículo encontrarás una lista de 15 consejos de Ciberseguridad para evitar el 99% de ciberataques.
Quiero saber más, ¿qué hago?
Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:
- 7 consejos para protegerte del crimen como servicio o crime as a service
- ¿Qué es la ciberadicción o el trastorno de adicción a Internet?
- ¿Qué son los ataques malwareless?
- Qué son los troyanos: tipos, modus operandi, medidas preventivas y consejos
-
Qué es el blockchain: definición, tipos, ejemplos, ventajas y utilidades
- Qué es Bitcoin: origen, usos, ventajas y riesgos
- VPN: Definición, usos, ventajas y comparativa.
- Deepfakes: Qué es, tipos, riesgos y amenazas.
- Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
- Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
- Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
- Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
- Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
- ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
- Estafa de Inversión: qué es, tipos, señales de alerta y consejos
- Estamos asistiendo al nacimiento de una nueva civilización
- Zero-Day: qué es, modus operandi y consejos preventivos
- Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
- Estafa de la factura falsa: qué es, modus operandi, señales y consejos
- Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
- ¿Qué es el Egosurfing y cómo puede ayudarnos?
- Fraude del CEO: qué es, modus operandi y consejos preventivos
- Smishing: qué es, riesgos, ejemplos y cómo evitarlo
- Guía Práctica contra la Ingeniería Social
- Guía para teletrabajar de forma eficaz y segura desde casa
- Medidas de seguridad para teletrabajar de forma segura
- Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
- Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
- ¿Qué son las cookies y cómo eliminarlas?
- ¿Qué es el malware y qué tipos de malware pueden afectarte?
- Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
- ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
- Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
- Los 5 mapas de ciberataques más populares de 2019
- ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
- ¿Qué es el ciberacoso y qué tipos existen?
- Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
- ¿Qué es un ataque botnet y cómo evitarlo?
- ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
- Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
- Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
- ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
- Conoce los 4 retos para la Ciberseguridad de la próxima década
- Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
- Ataques de desinformación: qué son y cómo podemos evitarlos
- ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
- Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
- La Estafa amorosa: cómo el amor mueve montañas (de dinero)
- Phishing bancario por email: modus operandi y consejos preventivos
- Introducción a la Ciberseguridad: primeros pasos
- Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
- Wearables: riesgos de la tecnología inteligente
- Fallo de seguridad en redes WiFi: consejos y soluciones
Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online: