El 95 por ciento del cibercrimen en Rusia gira alrededor del robo de dinero. Las bandas de cibercriminales rusas han producido daños por valor de 790 millones de dólares. Rusia siempre ha sido famosa por ser uno de los focos más importantes del crimen cibernético a nivel mundial. A día de hoy, Rusia tiene un mercado negro ofreciendo todo tipo de productos y servicios relacionados con el cibercrimen, desde herramientas para ataques DDoS hasta grabaciones y datos de tarjetas de crédito de ordenadores comprometidos, o RATs (troyanos para acceder remotamente a otro ordenador) e incluso bugs de día cero, para los que aún no se ha creado una defensa. Uno de los últimos informes de Karpesky ha estudiado los datos de los incidentes ocurridos entre 2012 y 2015, y resalta el hecho de que las actividades de “hacktivismo” (activismo cibernético en pro de una causa) o de “vigilante” (una especie de comportamiento justiciero en el que el hacker se toma la justicia por su mano) son bastante poco comunes entre los hackers rusos, y en su lugar estas bandas ocupan la mayoría de su tiempo con campañas de “phising” o troyanos que puedan darles beneficios monetarios.
El departamento de investigación de incidentes en ordenadores de Karpesky (CIID) afirma que el 95 por ciento de todos los incidentes que han analizado estaban conectados con robo de dinero o de información financiera. Más de 330 incidentes se tuvieron en cuenta a la hora de llevar a cabo este informe. Los ataques exitosos a dispositivos ajenos han dejado un total de 790 millones de dólares (745 millones de euros) en daños, y más de 160 sospechosos rusos han sido arrestados por estos crímenes. De todas estas pérdidas, más de 509 millones de dólares (480 millones de euros) han sido daños originados a compañías situadas fuera de la frontera rusa.
Cinco grandes sindicatos del cibercrimen operan en Rusia
El equipo de Karpesky también estima que hasta 1.000 especialistas del cibercrimen han sido reclutados por las bandas rusas en los últimos tres años y que sólo unos 20 individuos tienen el control de estas bandas y de sus herramientas. Además, la compañía de antivirus rusa también afirma que sólo hay cinco unidades de cibercrimen especializadas en crímenes financieros operando hoy en día en Rusia, y que cada una tiene entre 10 y 40 miembros.
A partir de sus datos de telemetría, Karpesky nos informa que estos grupos atacan a objetivos no sólo de Rusia, sino también de Reino Unido, de Estados Unidos, de Francia, de Australia, de Alemania y de Italia. En cuanto al mercado actual del cibercrimen ruso, Karpesky afirma que los criminales pueden comprar con facilidad tanto herramientas como servicios, a precios muy bajos. Estas herramientas varían entre software para hackear dispositivos o bases de datos robadas en su totalidad, tráfico DDoS, Spam, servicios de anonimidad, y mucho más.
