Un estafador cibernético experto puede ganar hasta 6 millones de libras esterlinas en un año, más del triple del salario promedio de 2020 de un director ejecutivo del FTSE 100, e incluso los novatos lo están acumulando, llevándose a casa aproximadamente 15 000 libras esterlinas al mes, según estadísticas de el estado del fraude y la seguridad de la cuenta de Internet, compilado por Arkose Labs.
La firma dijo que si fuera un país, la industria global del fraude sería la tercera economía más grande del mundo, solo por detrás de Estados Unidos y China.
Oficial criminal en jefe de Arkose Brett Johnson – el ex “Padrino de Internet” que fue un jugador clave en la operación del colectivo de delitos cibernéticos ShadowCrew – dijo que no era una sorpresa ver cómo o por qué la economía clandestina del delito cibernético se ha vuelto tan grande.
“La tentación de cometer fraude en línea es mayor que nunca, simplemente porque los resultados arrojan miles, si no millones de libras, incluso para los ciberdelincuentes más nuevos y jóvenes de la cadena”, dijo Johnson.
“Los delincuentes en línea tienen una lista de compras de oportunidades disponibles para ellos, desde fraude de reembolso hasta apropiación de cuenta”, dijo. “Casi pueden elegir qué tipo de fraude quieren cometer.
“En particular, las plataformas de mercado y mensajería se han popularizado enormemente en la comunidad de fraude, donde los ciberdelincuentes pueden promocionar su propio negocio de fraude personal, recomendar herramientas y técnicas de ataque y ofrecer guías paso a paso gratuitas para el estafador novato”.
El informe de Arkose revela que se ha multiplicado por diez el número de personas que eligen la vida de un estafador de carrera desde 2019, con la introducción de políticas de licencia y el aumento del desempleo durante la pandemia de Covid-19 como la causa probable.
Esto se hace eco de un informe producido por Check Point, que descubrió que los buscadores de empleo desesperados acudían a foros clandestinos de piratería en la web oscura para buscar trabajo, tentados por la promesa de pagos rápidos en efectivo.
“Desafortunadamente, muchas personas han atravesado tiempos difíciles, y muchos no han podido encontrar empleo”, dijo Sean Wright, líder de seguridad de aplicaciones en la firma de software Immersive Labs, a Computer Weekly en ese momento. “Si bien no es una excusa, es comprensible que algunos recurran al delito cibernético para ganar algo de dinero para sobrevivir.
“Dadas algunas de las sentencias indulgentes dadas por el delito cibernético, lo convierte en uno de los delitos de menor riesgo para cometer y, a veces, también tiene un pago adecuado”, dice. “También existe la desconexión de la víctima, lo que hace que sea más fácil a nivel personal cometer el delito para algunos. Algunos incluso pueden verlo como sin víctimas, cuando en realidad no lo es”.
El informe de Arkose encontró que hasta el 35 % del tráfico total del sitio web en las empresas más atacadas era fraudulento y estimó que solo en el Reino Unido, el 28 % de todas las transacciones en línea ahora son fraudulentas o ciberataques.
Se descubrió que los sectores víctimas con mayor frecuencia son los juegos, los medios sociales y digitales, los servicios de transmisión, la tecnología, los viajes, el comercio minorista y los servicios financieros, y tres de esos sectores (juegos, servicios financieros y tecnología) registran el 88 % de todos los ataques.
Arkose también destacó otras tendencias preocupantes, en particular, un aumento significativo en los ataques impulsados por bots durante los primeros tres meses de 2022, que fue consistentemente más alto que el promedio en todo 2021, impulsado por el raspado y el relleno de credenciales en una escala sin precedentes: hasta 4 El % de todos los inicios de sesión en línea ahora son intentos de relleno de credenciales.
También advirtió que muchas empresas se adentraban en el metaverso sin prestar la debida atención a la seguridad cibernética, con maestros estafadores que se aprovechaban rápidamente de las empresas que ejecutaban estrategias nuevas y no probadas. Los ataques a las empresas que operan en este espacio aumentaron un 40 % en los últimos tres meses de 2021, y los ciberdelincuentes están invirtiendo mucho en aumentar los ataques de metaverso.