Advertencia sobre el contenido: debido a la naturaleza de algunas de las actividades que hemos descubierto, esta serie de artículos contiene contenido que puede herir la sensibilidad de algunos lectores. Esto incluye lenguaje soez y referencias a drogas, adicción a las drogas, juego, pornografía, violencia, incendios provocados y trabajo sexual. Estas referencias son solo textuales y no incluyen imágenes ni vídeos.
Tras los primeros capítulos de nuestra investigación sobre qué hacen los ciberdelincuentes con sus ganancias, ahora examinamos diversas formas de negocio y generación de ingresos que, en la jerga de los actores maliciosos, se consideran «grises» (al límite de la legalidad o de dudosa ética y moralidad).
Reconocemos que la legalidad puede variar en función de la jurisdicción. Sin embargo, la amplitud y profundidad de estas actividades son tales que nos vemos obligados a clasificarlas de alguna manera, y utilizar las propias categorías de los actores maliciosos es una opción lógica, aunque imperfecta.
Principales conclusiones de la parte 3
-
Observamos a actores maliciosos debatiendo sobre una amplia variedad de intereses comerciales «grises» en foros de ciberdelincuencia
-
Varios de ellos, como la venta de spyware y vulnerabilidades, pueden ser motivo de preocupación para el sector de la seguridad
-
Otros intereses comerciales de esta categoría son la generación de tráfico, la pornografía, los juegos de azar, los productos farmacéuticos, la importación y exportación, el envío directo y la venta de antigüedades.
-
Otros planes destacados son una propuesta para externalizar el desarrollo de software a reclusos rusos, permisos de residencia y venta de información.
-
En algunos casos, las discusiones en los foros revelaron información e imágenes que podrían utilizarse para rastrear, geolocalizar o identificar a los actores maliciosos.
