Los ciberdelincuentes chinos se están volviendo más organizados y peligrosos

        Los hackers están adoptando tácticas de crimen organizado para ganar miles de millones de víctimas en todo el mundo.
    

        
                                                                                    
                        

                 { } {1945 {194590} {1945908} }
    

     CES 2020: cómo la técnica de interferencia Just in Time de McAfee detiene a los ciberdelincuentes
     Cómo el Equipo de Investigación de Amenazas Avanzadas puede evitar que los hackers roben datos personales de un dispositivo portátil.
    

    

    
        

En los últimos tres años, los delincuentes cibernéticos chinos han pasado de ser jugadores relativamente solitarios a adoptar las mismas tácticas favorecidas por sindicatos del crimen organizado en Rusia y otras naciones con leyes y aplicación laxas de delitos cibernéticos.

Estos hallazgos provienen de una investigación realizada por Anne An investigadora principal de seguridad en el Grupo de Programas Avanzados de McAfee, una división menos conocida de McAfee que realiza inmersiones profundas , recopilación de investigación e inteligencia ciberseguridad a medida para ayudar a las empresas a contrarrestar las amenazas antes de que se conviertan en ataques a gran escala.

VER: Phishing y spearphishing: una guía profesional de TI (PDF gratuito) (TechRepublic)

“Creo que la mayor parte de esta investigación es que los actores chinos no estatales; ya no son hackers de baja habilidad que intentan ganar dinero extra”, dijo An. “Se han transformado de pequeñas redes locales dirigidas principalmente a empresas y ciudadanos chinos a grandes grupos criminales bien organizados que piratean organizaciones internacionales”.

Al igual que sus homólogos más avanzados en Rusia, la motivación es simple: el dinero. El ingreso promedio en China es de alrededor de $ 8,000 por año, dijo An. Los hackers pueden ganar $ 1,400 por día.

“La empresa de ciberdelincuencia de China es grande, lucrativa y se expande rápidamente”, dijo An en una publicación de blog de que anunciaba sus hallazgos . “De acuerdo con 2018 Estadísticas de desarrollo de Internet el cibercriminal clandestino de China valía más de US $ 15 mil millones, casi el doble del tamaño de su industria de seguridad de la información. La misma fuente en idioma chino también muestra que el cibercrimen de China es creciendo a una tasa de más del 30 por ciento al año . Se estima que 400,000 personas trabajan en redes cibercriminales subterráneas “.

VER: The Dark Web: una guía para profesionales de negocios (PDF gratuito) (TechRepublic)

Ciberdelincuencia como servicio

A medida que el pirateo chino se vuelve más organizado, se aleja de plataformas como Tencent's QQ una plataforma de chat china que se utiliza por piratas informáticos para conectarse con sus pares, vender datos robados y recolectar dinero de manera individual, hacia Dark Web salas de chat y foros donde pueden llegar a una audiencia más amplia de clientes que buscan malware y compradores buscando comprar datos robados. Solo unas pocas decenas o cientos de dólares pueden comprar todo tipo de productos ilícitos desde falsificaciones físicas de licencias de conducir de EE. UU. Y Canadá hasta credenciales de inicio de sesión bancarias.

“Han evolucionado continuamente sus tácticas para volverse más sofisticadas, y están aprendiendo muchas de esas técnicas de un clan cibercriminal más sofisticado como los rusos”, dijo An.
Esto incluye adoptar los mismos enfoques basados ​​en el mercado de cualquier negocio legítimo para expandir su participación en el mercado. En lugar de hacer el trabajo duro ellos mismos, los malos actores compran malware ya hecho o hecho a medida que viene completo con soporte al cliente 24/7. Los compradores que buscan en los mercados negros chinos pueden encontrar botnets distribuidos (DDoS) botnets, ventas de tráfico, servicios de escritura de código fuente, correo electrónico / SMS spam y servicios de inundación, dijo An.

VER: Por qué la administración de contraseñas es crítica para mitigar las infracciones de datos (TechRepublic)

“Con respecto a los servicios de piratería, los ciberdelincuentes chinos también ofrecen módulos para clientes potenciales para completar sus solicitudes de servicio, incluidos tipos de ataques, direcciones IP de destino, kits de herramientas de malware o de explotación deseables y procesamiento de pagos en línea”, dijo An . “Mediante el establecimiento de un modelo estandarizado de venta, los ciberdelincuentes chinos pueden expandir su actividad rápidamente sin incurrir en costos generales adicionales”.

Un producto para la venta es un expediente comercial, dijo An. “Cuesta alrededor de $ 5,000 a $ 10,000, dependiendo de cuán difícil sea el pirateo. Y, básicamente, los piratas informáticos aceptarían cualquier solicitud para piratear en lugares similares como las 50 compañías chinas de alto perfil, o incluso las empresas estadounidenses Fortune 500. I he visto en línea todo el directorio de empleados que se vende en el mercado oscuro “.

Debido a un Internet muy estrictamente controlado en China (el acceso a la red anónima de navegador Tor está completamente bloqueado, por ejemplo), los hackers chinos se están moviendo físicamente para encontrar lugares más favorables para sus actividades. Específicamente, se están mudando a Malasia, Indonesia, Camboya y Filipinas. También están utilizando redes privadas virtuales (VPN) en capas desde dentro de China para acceder a Tor a través de otro país donde Tor está disponible.

VER: Recuperación ante desastres: cómo prepararse para lo peor (PDF gratuito) (TechRepublic)

El cibercrimen se encuentra con el ciberespionaje

Las líneas entre la actividad criminal y el espionaje más tradicional se están desdibujando, dijo An. Ella ha visto dónde los ciberdelincuentes chinos están vendiendo expedientes comerciales completos de empresas y agencias gubernamentales. An ha visto directorios internos de empleados y propiedad intelectual (IP), información de contacto del CEO, credenciales de cuenta bancaria de la empresa, documentos de estrategia de marketing, números de identificación fiscal e historiales de financiación disponibles para la venta en el mercado negro. Para obtener esta información, los delincuentes cibernéticos a menudo reclutan información privilegiada o moles de plantas dentro de organizaciones que se hacen pasar por nuevas contrataciones.

“A medida que el cibercrimen de China continúa evolucionando y avanzando, las organizaciones internacionales que operan en la región de Asia Pacífico se enfrentan a un panorama de amenazas en expansión debido a la actividad cibercriminal dirigida a activos comerciales de alto valor”, dijo An.

                                                                                

                                                

Consulte también

 El pirata informático con capucha toca el código binario de la pantalla táctil. Ondas de luz en silueta de hacker de fondo oscuro binario abstracto. Hackear sistema informático, servidor de base de datos, robo de datos, vector

                                            Imagen: ValeryBrozhinsky, Getty Images / iStockphoto
                                        


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.
Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco