Argentina
Chile
Colombia
LATAM
Reseller MXUn reporte de Infoblox descubrió un nuevo ciberfraude como servicio, que se conoce como “engordando al cerdo” o “PigButchering” (PBaaS) en inglés. En dicha investigación, se reveló la evolución de las estafas digitales y cómo operan dichas redes criminales en la actualidad.
En el estudio, Scalling the Fraud Economy: Pig Butchering as a Service se detalla el nivel de sofisticación y profesionalización que tienen estas mafias. Ya que, al adoptar un modelo de economía de servicios, se eliminan las barreras de entrada para los potenciales estafadores.
Así es posible ejecutar fraudes personalizados a una mayor escala, todo con un menor nivel de conocimiento tecnológico o una infraestructura mínima. Es decir, se tiene acceso a sitios web y aplicaciones móviles nocivas tipo llave en mano, para llevar a cabo dichas ciberestafas.
De este modo, este nuevo ciberfraude como servicio permite integrar plataformas de trading populares, para dar una apariencia de mayor legitimidad. Además de un servicio de creación de empresas fachada, incluyendo registros en paraísos fiscales esto mediante prestanombres.
También se pueden falsear empresas o licencias, las cuales ocultan la naturaleza criminal de las operaciones criminales, por esto se deben tomar medidas al respecto. En resumen, con este malware como servicio, se habilitan ciberataques a un bajo costo y mínima supervisión.
Es necesario prevenir el nuevo ciberfraude como servicio
Por esto Infoblox Threat Intelligence, señaló que este nuevo ciberfraude como servicio hace que el nivel riesgo se incremente exponencialmente. Ya que los delincuentes ahora pueden emplear técnicas individualizadas, como historias falsas de romance o de áreas de inversión.
En este sentido, la investigación de Infoblox muestra que durante la última década este tipo de operaciones evolucionaron. Para consolidarse como empresas dedicadas al fraude a escala industrial, es así que el sector productivo debe adoptar una serie de medidas preventivas.
Otro resultado clave, es que los sindicatos criminales de habla china ya establecieron centros de operación de amplio alcance. Con esto, decenas de miles de personas son obligadas a participar en campañas para realizar los fraudes, algo similar sucede con el phishing como servicio.
Dicha estandarización implica que cualquier persona con acceso a estos servicios, es capaz de montar ataques complejos con relativa facilidad. Un ejemplo claro, de este nuevo ciberfraude como servicio, que ofrece datos personales robados, tarjetas SIM pre-registradas y kits de fraude.
A esto se agregan plantillas de engaño, con plataformas completas para campañas de ingeniería social. Finalmente, así se reduce significativamente el esfuerzo técnico y el operativo, con esto los delincuentes pueden enfocarse en la ejecución sin importar la creación de infraestructura.
