No son sólo las empresas las que buscan profesionales cualificados en ciberseguridad; Los ciberdelincuentes también anuncian a personas capaces de crear modelos oscuros de IA y productos de pruebas de penetración (es decir, ransomware) para reducir las posibilidades de que los defensores encuentren formas de eludir este sistema.
En los anuncios en los chats y foros de Telegram, como Russian Anonymous Marketplace o RAMP, los grupos afiliados a ransomware y los proveedores de acceso inicial buscan profesionales de ciberseguridad para ayudarlos a encontrar y cerrar agujeros en su malware y otras herramientas de ataque, dijo la firma de seguridad Cato Networks en su informe. “Informe de amenazas del tercer trimestre de SASE”. En el pasado, los investigadores de amenazas de la compañía detectaron anuncios que buscaban desarrolladores capaces de crear una versión maliciosa de ChatGPT.
La búsqueda de talento técnico adicional destaca el éxito reciente de las fuerzas del orden y las empresas privadas en la lucha contra las botnets y ayudando a los defensores a recuperar sus datos, dice Etay Maor, estratega jefe de seguridad de Cato Networks.
“Definitivamente quieren asegurarse de que todo el esfuerzo que ponen en su software no se desvíe cuando alguien descubre una vulnerabilidad”, afirma. “Realmente están mejorando su estrategia en términos de su enfoque para el desarrollo de software, acercándolo más a lo que haría una empresa que a lo que normalmente se ve en otros grupos de desarrollo hoy en día”.
EL buscar una mejor seguridad del software es la última señal de evolución técnica entre los grupos cibercriminales. En el sudeste asiático, los sindicatos de delitos cibernéticos han evolucionado desde los juegos de azar ilegales y los cárteles de la droga hasta los cárteles de la droga. Empresas que recaudan más de 27 mil millones de dólares al año.impulsando mejoras en el lavado de dinero, el desarrollo técnico y trabajo forzado.
Pruebas de penetración, lo último
A medida que crecen los grupos de ciberdelincuentes, la especialización se convierte en una necesidad. De hecho, a medida que las bandas de ciberdelincuentes crecen, sus estructuras comerciales Cada vez se parece más a un negocio.con personal de tiempo completo, grupos de desarrollo de software y equipos financieros. Al crear más estructura en torno a los roles, los ciberdelincuentes pueden impulsar economías de escala y aumentar los beneficios.
Actualmente, los principales grupos de ransomware son LockBit, RansomHub, PLAY, Hunters International y Akira; todos probablemente utilicen roles y servicios cibercriminales más estructurados para operar de manera efectiva, según un estudio de 2024 de los principales grupos de ransomware realizado por la empresa de ransomware Recorded Future. . ahora parte de Mastercard Internacional.
“Estos grupos y plataformas emergentes aportan medios de ataque nuevos e interesantes, por lo que las organizaciones deben estar en guardia y ajustar su ciberseguridad en consecuencia. » dijo la compañía en una publicación de blog. “A medida que evolucionen, comprender cómo operan y sus objetivos será fundamental para mitigar su impacto”.
Constantemente surgen nuevos grupos de ciberdelincuentes, lo que también significa nuevas oportunidades para los ciberdelincuentes expertos. Durante la primera mitad de 2024, aparecieron 21 nuevos grupos de ransomware en foros clandestinos, aunque es probable que muchos de estos nuevos grupos sean versiones renombradas de grupos anteriores que se habían dividido. En total, 68 grupos informaron más de 2.600 filtraciones de sitios en los primeros seis meses del año, un aumento del 23% en comparación con el mismo período en 2023, según la firma de ciberseguridad Rapid7.
La mayoría del malware y las herramientas creadas por los grupos utilizan C o C++, el lenguaje de programación utilizado en 58 muestras, pero el uso de lenguajes más modernos y seguros para la memoria está creciendo: Rust se utiliza en 10 muestras y Go en seis muestras. de acuerdo a un informe publicado por Rapid7lo que pone de relieve “la complejidad del modelo de negocio del ransomware, con grupos yendo y viniendo, tácticas de extorsión en aumento, creadores y filtraciones de códigos, y mientras tanto, el alcance general de la amenaza está en vías de expandirse”.
Defensa más agresiva
Finalmente, algunos grupos han exigido especialización en roles basados en necesidades geográficas: una de las primeras formas de trabajo por contrato para los ciberdelincuentes es aquellos que pueden mover dinero físicamente, una forma de romper los rastros documentales. “Por supuesto, hay reclutamiento para puestos durante todo el ciclo de vida del ataque”, dice Maor. “Cuando hablamos de fraude financiero, el reclutamiento de mulas… siempre ha sido una parte clave del negocio y, por supuesto, el desarrollo de software, el malware y la terminación de servicios”.
Las preocupaciones de los ciberdelincuentes sobre la seguridad del software se reducen a una cuestión de autoconservación. En el primer semestre de 2024, los organismos encargados de hacer cumplir la ley en Estados Unidos, Australia y el Reino Unido –entre otros países– Detuvieron a miembros destacados de varios grupos.incluyendo el Grupo de ransomware ALPHV/BlackCat Y tomó el control de BreachForums. El FBI pudo ofrecer una herramienta de descifrado a las víctimas del grupo BlackCat, otra razón por la que los grupos de ransomware quieren reforzar su seguridad.
Las perturbaciones geopolíticas actuales, que pueden conducir al desempleo de personas altamente calificadas, hacen más probable que los grupos cibercriminales puedan convencer a los profesionales legítimos de la ciberseguridad para que se arriesguen y realicen trabajos ilegales, dice Maor de Cato Networks.
“Hay gente… que está perdiendo su trabajo en Europa del Este debido a la actual situación de guerra. Lamentablemente, lo vemos en los foros clandestinos, donde hay gente inteligente que, al final de cuentas, tiene que poner comida en la mesa”, dice. “Si eso significa que tienen que recurrir a trabajos que no son necesariamente muy legales, si eso es lo que tienen que hacer para pagar sus cuentas, entonces aparecerán en estos foros y dirán: ‘Oye, he trabajado para esto’. empresa.’…Tengo este conocimiento…y puedo ofrecer acceso.'”