- La investigación de Sophos revela cómo los hackers gastan su dinero y cómo sus actividades no se limitan únicamente al mundo digital.
Restaurantes, empresas de tecnología, escuelas de programación, inmobiliarias, hasta servicios de ciberseguridad, muchos negocios que parecen legítimos podrían tener un origen mucho más turbio del que aparentan.
De acuerdo con una nueva investigación de Sophos, líder global en ciberseguridad, los ciberdelincuentes están invirtiendo las ganancias obtenidas mediante ataques informáticos en emprendimientos reales, algunos operando en la total ilegalidad, otros navegando hábilmente en zonas grises.
La investigación “Más allá de la cadena de ataque” desarrollada por el equipo de inteligencia Sophos X-Ops, revela la forma en que estos actores no sólo mueven grandes sumas de criptomonedas, sino que las utilizan para crear startups, comprar propiedades, lanzar servicios IT e incluso financiar negocios tan diversos como casinos online, venta de antigüedades egipcias, apps móviles o farmacéuticas.
Durante años kill chain’ ha sido abordado como el proceso técnico detrás de los ciberataques. Pero esta investigación va más allá: explora cómo los delincuentes monetizan sus ataques y cuáles son sus motivaciones reales. El cibercrimen ya no vive solo en la dark web, está cruzando al mundo físico, disfrazado de oportunidades de inversión o emprendimiento.
Negocios legítimos… hasta que se miran más de cerca
En los foros clandestinos investigados por Sophos, es común encontrar anuncios de empresas registradas en Estados Unidos, Europa o América Latina, incluyendo documentos fiscales y cuentas bancarias. El objetivo: crear una fachada confiable para blanquear criptomonedas o atraer a clientes sin que sepan quién está detrás.
Algunos de estos negocios incluso operan con el mismo nivel de sofisticación y marketing que una startup tradicional: ofrecen atención a clientes, páginas web profesionales e, incluso, opciones de inversión con retorno de capital.
Para Sophos, esta tendencia subraya un reto urgente para autoridades y empresas: las actuales políticas de ciberseguridad no están diseñadas para enfrentar un ecosistema criminal que se mezcla con la economía formal y utiliza diferentes tácticas para operar abiertamente.
La investigación de Sophos continúa con una mirada profunda a los tres tipos de actividades que estos actores llevan a cabo: las “blancas” (aparentemente legales), las “grises” (de legalidad ambigua) y las “negras” (completamente ilegales). Cada capítulo revela información sobre cómo el cibercrimen está evolucionando más allá del teclado.
En este contexto, Sophos recomienda a las empresas reforzar sus estrategias de ciberseguridad con una visión integral, que incluyan inteligencia contra amenazas y servicios MDR, los cuales ayudan a las organizaciones a protegerse proactivamente de las amenazas cibernéticas.
Lee la investigación completa en: https://news.sophos.com/en-us/tag/beyond-the-kill-chain/
