Según el último informe de Raj Samani, vicepresidente y CTO de McAfee, hoy en día “ya no es necesario que los cibercriminales tengan muchos conocimientos técnicos o que dispongan de grandes equipos informáticos para llevar a cabo un ataque”.
Y es que, como señala Raj Samani, cada vez el “cibercrimen como servicio” es una tendencia que está cada vez más desarrollada, lo que permite que casi cualquiera pueda realizar un ciberataque. “Como resultado, este mercado se está industrializando y permitiendo el acceso al cibercrimen a todo el mundo”.
El directivo de MacAfee añade que los ataques van “desde servicios para la compra de listados de correos electrónicos por pequeñas cantidades de dinero a vulnerabilidades disponibles a golpe de clic como los ataques de denegación de servicio por dos dólares en una hora o simplemente la compra de ‘Me gusta’ en Facebook”.
Dentro de lo que Raj Samani ha denominado como “cibercrimen como servicio”, hay diferentes modelos, como el “Crime-ware as a service”, que consistiría en la identificación y desarrollo de las vulnerabilidades y materiales necesarios para llevar a cabo un ataque; “Investigación como servicio”, adquisición de la propiedad intelectual como dirección de correo electrónico y datos personales; “Infraestructura de cibercrimen como servicio”, o el desarrollo de los servicios que pueden soportar las operaciones de cibercrimen desde ataques de denegación de servicio hasta enviar correo electrónico no deseado; y el “hacking como servicio”, que consistiría en la subcontratación de un ataque completo.
