Los ciberdelincuentes chinos se vuelven más sofisticados y organizados en sus ataques

En los últimos tres años, los cibercriminales chinos han pasado de ser jugadores relativamente solitarios a adoptar tácticas similares a las preferidas por los sindicatos del crimen organizado en Rusia y otros países con leyes y aplicación laxa de delitos cibernéticos.

Estos hallazgos provienen de una investigación realizada por Anne An, una investigadora de seguridad senior en el Grupo de Programas Avanzados de McAfee, una división poco conocida de McAfee que realiza investigaciones de ciberseguridad detalladas y personalizadas y recopila inteligencia para ayudar a las empresas a contrarrestar las amenazas antes de que se conviertan en ataques a gran escala.

"Creo que el mayor aprendizaje de esta investigación es que los actores no estatales chinos; ya no son hackers de bajo nivel que intentan ganar dinero extra", dijo An. "Han pasado de ser pequeñas redes locales que se enfocan principalmente en empresas y ciudadanos chinos, a ser grandes grupos criminales bien organizados que hackean organizaciones internacionales".

Al igual que sus contrapartes más avanzadas en Rusia, la motivación es simple: el dinero. El ingreso promedio en China es de alrededor de $8,000 al año, dijo An. Los hackers pueden ganar $1,400 al día.

"La empresa de cibercrimen de China es grande, lucrativa y está creciendo rápidamente", dijo An en una publicación de blog anunciando sus hallazgos. "Según las Estadísticas de Desarrollo de Internet de 2018, el mercado negro de cibercrimen de China valía más de US $15 mil millones, casi el doble del tamaño de su industria de seguridad de la información. La misma fuente en chino también muestra que el cibercrimen de China está creciendo a una tasa de más del 30 por ciento al año. Se estima que 400,000 personas trabajan en redes de cibercriminales clandestinas".

Índice de Contenido
  1. Cibercrimen como servicio
  2. Cibercrimen se encuentra con el espionaje cibernético
  3. También te puede interesar

Cibercrimen como servicio

A medida que los ataques cibernéticos chinos se vuelven más organizados, están abandonando plataformas como QQ de Tencent, una plataforma de chat china que es utilizada por hackers para conectarse con sus pares, vender datos robados y recolectar dinero de manera individualizada, hacia salas de chat en la Dark Web y foros donde pueden alcanzar a una audiencia más amplia de clientes que buscan malware y compradores que buscan adquirir datos robados. Tan solo unos pocos dólares pueden comprar desde réplicas falsificadas de licencias de conducir estadounidenses y canadienses hasta credenciales de inicio de sesión bancarias.

Es segura la reconocimiento facial en Android Pruebas reales revelan su eficacia.

"Han estado evolucionando continuamente sus tácticas para volverse más sofisticados, y están aprendiendo muchas de estas técnicas de un ciberdelincuente subterráneo más sofisticado como los rusos", dijo An.
Esto incluye adoptar el mismo enfoque de mercado de cualquier negocio legítimo para expandir su cuota de mercado. En lugar de realizar ellos mismos el trabajo duro, los actores maliciosos compran malware prefabricado o personalizado que viene completo con soporte al cliente las 24 horas, los 7 días de la semana. Los compradores en los mercados negros chinos pueden encontrar botnets de ataque de denegación de servicio distribuido (DDoS), venta de tráfico, servicios de escritura de código fuente, spam por correo electrónico/SMS y servicios de inundación, dijo An.

"En cuanto a los servicios de hacking, los cibercriminales chinos también ofrecen módulos para que los clientes potenciales completen sus solicitudes de servicio, incluyendo tipos de ataques, direcciones IP de destino, malware deseado o herramientas de explotación y procesamiento de pagos en línea", dijo An. "Al establecer un modelo de venta estandarizado, los cibercriminales chinos pueden expandir rápidamente su actividad sin incurrir en costos adicionales".

Uno de los productos a la venta es un informe de negocios, dijo An. "Cuesta alrededor de $5,000 a $10,000, dependiendo de la dificultad del hackeo. Y, básicamente, los hackers toman cualquier solicitud para hackear lugares como las 50 principales empresas chinas de alta visibilidad, o incluso empresas Fortune 500 de Estados Unidos. He visto en línea el directorio completo de empleados vendiéndose en el mercado negro".

Debido al estricto control de Internet en China (por ejemplo, el acceso a la red de navegación anónima de Tor está completamente bloqueado), los hackers chinos se están trasladando físicamente para encontrar ubicaciones más favorables para sus actividades. Específicamente, se están mudando a Malasia, Indonesia, Camboya y Filipinas. También están utilizando redes virtuales privadas (VPNs) en capas desde dentro de China para acceder a Tor a través de otro país donde Tor está disponible.

Cibercrimen se encuentra con el espionaje cibernético

Las líneas entre la actividad delictiva y el espionaje más tradicional se están difuminando, dijo An. Ha visto cómo los cibercriminales chinos están vendiendo informes de negocios completos de agencias gubernamentales. An ha visto directorios internos de empleados y propiedad intelectual (IP), información de contacto de CEOs, credenciales de cuentas bancarias de la empresa, documentos de estrategia de marketing, números de identificación fiscal y antecedentes de financiamiento, todo disponible para la venta en el mercado negro. Para obtener esta información, los cibercriminales a menudo reclutan a personas internas o infiltran a infiltrados en organizaciones que se hacen pasar por nuevos empleados.

"A medida que el cibercrimen en China continúa evolucionando y avanzando, las organizaciones internacionales que operan en la región de Asia Pacífico se enfrentan a un panorama de amenazas en expansión debido a la actividad cibercriminal dirigida a activos comerciales de alto valor", dijo An.

Cómo reportar un correo electrónico sospechoso o de phishing a Microsoft

También te puede interesar

  • Cómo convertirse en un profesional de ciberseguridad: una hoja de trucos (Newsmatic)
  • El genio de la estafa detrás de Atrápame si puedes habla sobre ciberseguridad (Descarga de Newsmatic)
  • Seguridad de Windows 10: una guía para líderes empresariales (Newsmatic Premium)
  • Seguridad en línea 101: consejos para proteger tu privacidad de hackers y espías (ZDNet)
  • Términos de VPN que debes conocer (CNET)
  • Ciberseguridad y ciber guerra: Cobertura imprescindible (Newsmatic en Flipboard)

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Los ciberdelincuentes chinos se vuelven más sofisticados y organizados en sus ataques , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.