Como los ciberdelincuentes chinos consiguen hacer (mucho) dinero




Existen diversos motivos que pueden impulsar a ciertos individuos o grupos a realizar ataques informáticos: obtener reconocimiento, la lucha por una causa, el robo de información, probar sus habilidades… Pero sin duda, y en lo que todos los expertos están de acuerdo, el principal elemento motivador para un ciberdelincuente es el dinero. Y es que el dinero que se obtiene mediante la ciberdelincuencia aumenta cada vez más, llegando a superar el dinero que mueve el narcotráfico.

En el mundo del cribercrimen, destacan algunos países, por ser los que más ataques reciben (España es el tercer país que más ataques recibe), y desde los que más ciberataques se lanzan, China es uno de ellos. No en vano los grupos de ciberdelincuentes chinos son conocidos por sus ataques para robar información, organizar grupos de cibercrimen organizado, robo de propiedad intelectual y ataques de ciberespionaje “patrocinados” por el gobierno. Y el principal motivo para ello, como reportan desde The Hacker News, no es otro que el dinero. Pero, ¿cómo llevan a cabo los ataques? Y sobre todo, ¿de cuánto dinero estamos hablando?























Cuatro millones y medio de dólares… por campaña

Uno de los ataques con los que consiguen obtener más dinero es aprovechándose de las vulnerabilidades de los dispositivos móviles, sobre todo de Android. En una sola campaña de malware se pueden obtener al menos 4.500.000 dólares al año. La mayoría de las veces, a través de aplicaciones móviles o de escritorio que incluyen programas que muestran anuncios, los denominados adware. A través de este software, generan una gran cantidad de beneficios.

Un ejemplo de este malware es el recientemente descubierto Kemoge Android Adware, que es capaz de rootear dispositivos Android vulnerables, que prácticamente permiten a los atacantes obtener el control del dispositivo. Una vez instalado, el malware puede instalar otras aplicaciones.

Este es sólo un ejemplo, pero se ha descubierto que una gran cantidad de aplicaciones siguen este mismo modus operandi. Por lo general, se hacen pasar por aplicaciones populares para inyectar código malicioso y componentes de adware, son capaces de traspasar los controles de seguridad de Google Play, explotar vulnerabilidades de Android para obtener acceso de administrador, rooteando los dispositivos en los que no se pueda instalar el malware inicialmente. De esta forma, promover aplicaciones maliciosas mediante canales legítimos. En definitiva, una cadena en la que el desarrollador del malware es capaz de generar una campaña de marketing, haciendo dinero mediante la distribución de productos de los anunciantes. 


Como explican desde The Hacker News, y recuerdan los expertos, para evitar riesgos en los dispositivos móviles, nunca hay que hacer click en links sospechosos, provengan de e-mails o páginas web, no descargar cualquier archivo, ni instalar aplicaciones sin revisarlas. Leer todas las condiciones y permisos que solicitan las aplicaciones, y mantener el dispositivo siempre actualizado.

Fuente: globbsecurity.com

Publicar un comentario

 
Mundo Cyberia 2018