Fraud-as-a-Service, el lado oscuro del Cloud Computing

Uri Rivner de la empresa de seguridad RSA ha avisado de una nueva tendencia criminal donde se ofrecen Servicios de Fraude como SaaS. Este así denominado Fraud-as-a-Service ofrecido a través de servicios chat y foros se puede contratar en paquetes que incluyen Troyanos para el robo de información, alojamiento en servidores bastionados con disponibilidades de 4 nueves, y un servicio de infección con actualizaciones y parches continuos para evitar su detección por parte del software de seguridad.

La especialización ha llegado a tal punto que los criminales se han dividido en dos grupos: los que se dedican a robar los datos de usuario (harvesting frauders) y los que se dedican a blanquear el dinero de las cuentas robadas o de los bienes fradulentamente comprados (cash-out operators).

Los harvesting frauders compran los paquetes de Fraud-as-a-Service para recolectar el maximo número de cuentas y sus detalles, mientras que los cash-out operators mantienen una importante red de personas llamadas ‘mulas’ para el blanqueo del dinero.

Existe todo una gama de sofisticados productos de Malware, desde los $1000 por el Troyano Zeus (uno de los más sofisticados) hasta los $350 del Troyano Limbo. No hace falta ser un experto tecnológo para usar estos productos, ya que son tan sofisticados que incluso la interfaz de usuario es bastante amigable.

Como dice Reuven Cohen en su blog, los verdaderos inventores del Cloud Computing no fueron Sun, IBM o Amazon. Fueron criminales expertos en tecnología principalmente de la Europa del Este quienes lo hicieron. Las redes oscuras (darknets) descentralizadas de “warez” a finales de los 90 fueron su precursor. Estas Nubes privadas fueron -en su opinión- la primera infraestructura de Cloud Computing. Las mafias fueron las que desarrollaron todo esto hace 10 años, y toda esta sofisticación se está adoptando ahora en las empresas tradicionales.

Si todo esto ya lo hacían hace diez años las mafias… ¿qué estarán haciendo ahora?

Related Articles