El malware se profesionaliza: así operan hoy los cibercriminales

El malware ya no es solo una herramienta de sabotaje digital. De acuerdo con ESET Latinoamérica, el cibercrimen se ha convertido en una industria multimillonaria, con estructuras organizadas similares a las de cualquier empresa legal. Desde el desarrollo y la distribución de software malicioso, hasta su comercialización bajo esquemas de afiliación, los ciberdelincuentes han construido un ecosistema económico complejo y rentable.

En su más reciente informe, la firma de ciberseguridad expone los modelos de negocio más comunes dentro de esta economía clandestina, los grupos criminales más activos y los métodos más utilizados para monetizar sus ataques.

“Las bandas cibercriminales más sofisticadas funcionan como compañías, con jerarquías, presupuestos y objetivos de rentabilidad”, afirma Mario Micucci, investigador de seguridad informática en ESET Latinoamérica.

De herramienta a industria: los modelos de negocio del malware

ESET destaca cinco modelos de operación clave en el mercado del cibercrimen:

1. Ransomware como Servicio (RaaS): plataformas como LockBit o Conti permiten que cualquier actor, incluso sin conocimientos técnicos, lance ataques a cambio de una comisión.

   • Caso destacado: El grupo REvil exigió USD 70 millones en rescate tras atacar la empresa Kaseya en 2021.

2. Malware como Servicio (MaaS): alquiler de troyanos bancarios, keyloggers y stealers en la dark web.

   • Caso destacado: Emotet, originalmente un troyano, mutó en servicio de entrega de malware.

3. Exploits y Zero-Day como Servicio: venta de vulnerabilidades críticas no corregidas para infiltraciones.

   • Caso destacado: EternalBlue, filtrado desde la NSA, fue utilizado en los ataques de WannaCry.

4. Botnets y DDoS como Servicio: redes de dispositivos infectados que pueden alquilarse para generar caídas masivas.

   • Caso destacado: La botnet Mirai comprometió millones de dispositivos IoT.

5. Phishing como Servicio (PhaaS): kits completos que permiten montar sitios falsos para robar credenciales.

   • Caso destacado: BulletProofLink, responsable de miles de campañas activas en América Latina.

Una cadena de valor criminal estructurada

El negocio del malware funciona con una cadena de valor claramente definida:

• Desarrolladores de malware: crean el software malicioso.

• Distribuidores: propagan el malware mediante phishing, exploits y botnets.

• Operadores de infraestructura: proporcionan hosting oculto, proxies y servidores C2.

• Lavadores de dinero: convierten el botín en criptomonedas o dinero legal.

Según Cybersecurity Ventures, el costo global del cibercrimen alcanzará los USD 10,5 billones anuales para 2025. En EE. UU., solo en pagos de ransomware, el FBI reportó USD 59,6 millones en 2023, un aumento del 74% frente al año anterior.

Grupos más activos y sofisticados

ESET identifica a los principales grupos cibercriminales responsables de grandes ataques en todo el mundo:

• LockBit: especialistas en ransomware con presencia global.

• Lazarus Group: vinculado a Corea del Norte, enfocado en criptomonedas.

• FIN7: centrado en el robo de tarjetas y fraudes a retail.

• Evil Corp: responsables de múltiples ataques a grandes corporaciones.

¿Qué pueden hacer las empresas?

Frente a esta amenaza, ESET recomienda adoptar una estrategia de ciberseguridad en capas, que incluya:

• Concientización y capacitación constante para empleados.

• Protección de todos los dispositivos con soluciones de seguridad robustas.

• Autenticación multifactor (MFA) para todos los accesos.

• Monitoreo continuo e inteligencia de amenazas.

• Gestión de parches y actualizaciones periódicas.

• Respaldos seguros offline frente a incidentes como ransomware.

“La educación continua y la anticipación son nuestras mejores armas frente a este nuevo tipo de delincuencia digital”, concluye Micucci.