'CaaS': cibercrimen como servicio

7 buenas prácticas para proteger tu información y dispositivos.

28/09/2021

El modelo de pago por servicio (as a service), que consiste en contratar servicios a demanda, se ha extendido hasta el ámbito de la ciberdelincuencia

Los cibercriminales profesionales desarrollan paquetes de herramientas avanzadas que ponen a la venta o alquilan a otros ciberdelincuentes con menos experiencia o conocimientos técnicos. Estos últimos subcontratan los programas y aplicaciones a través de la web oscura (páginas web que no son accesibles mediante navegadores estándar) para planificar, gestionar y efectuar ataques de tipo phishing ransomware, principalmente.

El “cibercrimen como servicio” (CaaS, por sus siglas en inglés) es una expresión acuñada oficialmente por Europol en 2014. El organismo europeo alertó durante el pasado año que la crisis sanitaria estaba siendo aún más aprovechada por los delincuentes para, principalmente, robar la información digital personal y profesional de los usuarios. 

Los ataques de phishing (emails fraudulentos en los que suplantan la identidad de una compañía o persona para solicitar información personal y bancaria al usuario) encabezan las listas del CaaS. Los kits de phishing que se venden en la actualidad en la dark web son más sofisticados y verosímiles que los emails fraudulentos utilizados hace algunos años, ya que las traducciones son más profesionales y por tanto contienen menos errores gramaticales y ortográficos, las páginas web a las que redirigen son muy similares a las páginas oficiales, etc.

El ransomware como servicio (RaaS) también ha aumentado significativamente durante los últimos años. Es posible subcontratar en la web oscura el soporte y los programas para ejecutar ataques de ransomware (cifrado y secuestro de documentos de una empresa que quedan inaccesibles hasta que esta paga un rescate económico). Casi dos tercios de los ataques de ransomware (64%) analizados en 2020 por la compañía de ciberseguridad Group-IB fueron llevados a cabo por ciberdelincuentes que utilizaban un modelo RaaS.

caas

A continuación se exponen una serie de consejos de seguridad para proteger la información digital privada y los dispositivos del CaaS:

- No introduzcas nunca tus datos personales o bancarios en una página web a la que has accedido a través de un enlace incluido en un correo o SMS que te resulte sospechoso. Tampoco descargues archivos adjuntos en este tipo de comunicaciones.

- Descarga las aplicaciones desde los mercados oficiales y mantenlas siempre actualizadas. Ten actualizados también el sistema operativo de tus dispositivos y el navegador.

- Instala un antivirus y un antimalware y realiza análisis periódicamente.

- Como medida preventiva, realiza copias de seguridad de tus documentos importantes y guárdalos fuera del ordenador (en un dispositivo USB, en un disco duro o en la nube).

- Utiliza contraseñas robustas y distintas en cada uno de tus servicios online. Deben contener mayúsculas, números y símbolos intercalados.

- En los servicios que lo permitan, activa el doble factor de autenticación (código obtenido a través de una aplicación o mensaje SMS que se aplica después de la contraseña) para añadir una capa extra de seguridad.

Contacta con BBVA en el 900 102 801 si sufres cualquier incidente de seguridad relacionado con tus cuentas o tarjetas del banco.