El cibercrimen es uno de los principales motores económicos en el mundo del crimen, tanto que ya supera con creces el tráfico de drogas, motivo por el que decidimos entrar en el underground cibercriminal español. Y es que, la ciberdelincuencia clandestina de nuestro país está repleta de ofertas delictivas, con diversos tipos de estafas y accesos no autorizados a servicios. Hasta hace unos años, los foros han sido el lugar al que recurrían los ciberdelincuentes deseosos de realizar una de sus estafas, pero su terreno de juego se ha expandido, llegando incluso Telegram. Y es que la aplicación de mensajería se ha convertido en una herramienta muy popular de ofertas cibernéticas en la esfera española, probablemente por no tener normas estrictas de moderación.
En nuestro país, al igual que en el resto del mundo, los ciberdelincuentes han diversificado sus tácticas y han pasado, de la distribución de ransomware o el phising, a la venta de credenciales robadas en foros clandestinos, o incluso venta de seguidores en redes sociales, desplazando en algunos casos a la dark web tradicional. En estos ambientes, se comercializan desde tarjetas de crédito hasta accesos a servicios de suscripción, entre los que se incluyen plataformas de streaming como Netflix o Prime Video, entre otros. Además, distribuyen documentos falsificados, generando un mercado negro digital en constante expansión.
A diferencia de otros mercados de habla rusa e inglesa, con ofertas de herramientas y servicios que permiten a los ciberdelincuentes montar ataques, en el underground hispanohablante no hemos observado este tipo de ofertas, ya que se centran más en los subproductos de esos ataques, como credenciales, números de tarjeta de créditos y similares. Esto puede deberse a que los hispanohablantes utilizan otros mercados delictivos internacionales para obtener las herramientas para los ataques y, una vez que estos tienen éxito, venden el botín en el underground local.
Pero incluso hay comportamientos dispares entre la propia ciberdelincuencia hispanoparlante. Por ejemplo, en España no tendría sentido, por la forma de vida que tenemos, la venta de documentos médicos falsos, como se da en Perú. Los anuncios ofrecen certificados médicos falsos en los que se declara una enfermedad o discapacidad, que pueden emplearse para pedir días libres en el trabajo, o incluso para solicitar ayudas públicas. Muchos de ellos vienen con la firma y el sello de un médico oficial.
Ante este panorama, desde Trend Micro redoblamos el compromiso de seguir de cerca la evolución de la ciberdelincuencia clandestina, proporcionando análisis detallados sobre las nuevas amenazas y tácticas que surjan. Todo ello, con el objetivo de mantener a la sociedad informada y preparada, no solo en España, sino a nivel global, para enfrentar una realidad en constante cambio, donde la seguridad digital se ha convertido en una prioridad indiscutible.