Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DARK COMMERCE
Explorando la industria del cibercrimen y
su modelo de negocios.
Marzo 2020
DARK COMMERCE
RESUMEN EJECUTIVO
El cibercrimen es una industria con una creciente economía de servicios, herramientas para la
subcontratación, proveedores de servicios, canales y usuarios finales.
El tamaño de esta economía sumergida está creciendo. Los ciberdelincuentes de diferentes niveles
de experiencia pueden adquirir las herramientas necesarias para lanzar una campaña maliciosa
diseñada para atacar a empresas, gobiernos e individuos.
El primer informe de esta serie cubre los primeros elementos de esta industria: la adquisición de
código malicioso y su preparación para una campaña.
JOB
Los servicios de
consultoría pueden Fácil de buscar, hay una
Se apropian de la
ofrecer los amplia diversidad de
campaña entera.
conocimientos de otros productos listos para el
threat actors. uso.
Laborioso. Costoso.
Information Banking
Ransomware
stealers Trojans
Los precios de los códigos maliciosos aumentan dependiendo de los objetivos, los sistemas
operativos de destino, la funcionalidad y la versión del malware.
Predator The
KPOT
Thief
$65 USD + complementos $150 USD + complementos
Jabber /
COMUNICACIÓN XMPPDr.Predator)
CLANDESTINA
Discord Marketplaces
Foros Telegram
4
DARK COMMERCE
EVADIR LA DETECCIÓN
Los precios de los códigos maliciosos aumentan dependiendo de los objetivos, los sistemas
operativos de destino, la funcionalidad y la versión del malware.
PÚBLICO
Gratis.
Packers Licendia abierta.
A menudo ya ‘conocidos’ por los
AV.
Crypters
PRIVADO (suscripción)
$30 – 90 USD al mes.
Mejorando constantemente.
Encripta los ejecutables
Crypters completamente
maliciosos
indetectable.
5
DARK COMMERCE
6
DARK COMMERCE
Los usuarios pueden probar los archivos, URLs, dominios y direcciones IP contra
las protecciones de seguridad sin distribuir los elementos que escanean para
proveedores de seguridad.
7
DARK COMMERCE
PROGRAMAS DE
EDUCACIÓN PARA
TODA LA EMPRESA.
COLABORACIÓN
INTELIGENCIA DE
ENTRE LOS
AMENAZAS
SECTORES DE LA
DEDICADA.
CIBERSEGURIDAD.
La comunidad de Blueliv – Threat Exchange Network ayuda a la colaboración. Únase a la lucha contra
el cibercrimen hoy mismo.
community.blueliv.com
8
DARK COMMERCE
Threat Defense
Es un servicio innovador que integra la utilización de una herramienta de Blueliv que explora las ciber
amenazas en entornos externos de la organización, junto a la gestión y análisis del equipo de
expertos del Centro de Ciber Inteligencia de Entel.
Entel Corporaciones
Mercado Corporaciones de Entel, ofrece un completo ecosistema de soluciones tecnológicas que
aceleran la digitalización de las empresas. Servicios de ciberseguridad, multicloud, datacenter con
máxima certificación mundial y único en Chile, servicios de analítica e internet de las cosas. Todo
con el respaldo de la red más moderna de Chile.
Atiende a cerca de 500 conglomerados con operaciones en Chile y a servicios públicos del Estado.
Nos hacemos cargo de necesidades particulares y especializadas, tanto en las capas tecnológicas
como en las de servicios, pues éstas sustentan, en gran medida, los procesos estratégicos de sus
operaciones. Ofrecemos soluciones convergentes de servicios móviles, fijos y digitales.
www.entel.cl/corporaciones
Blueliv
Blueliv es el principal proveedor de inteligencia de ciberamenazas dirigidas de Europa, con sede en
Barcelona, España. Explora la open, deep y dark web para ofrecer información de amenazas
recientes, automatizada y fiable para proteger a la empresa y gestionar su riesgo digital. Con la
arquitectura modular de pago según sus necesidades, cubre la gama más amplia de amenazas del
mercado, y los clientes reciben inteligencia optimizada y rentable en tiempo real, respaldada por un
equipo de analistas internos de primera clase. Los módulos de inteligencia son ajustables, fáciles de
implementar y de usar, y maximizan los recursos de seguridad a la vez que aceleran la detección de
amenazas, el rendimiento de la respuesta a incidentes y el análisis forense.
Blueliv ha sido reconocida en toda la industria por analistas como Gartner y Forrester, y ha ganado
varios premios por su tecnología y servicios, entre los que se incluye el premio «Empresa de
seguridad del año 2019», otorgado por Red Seguridad, y las categorías Enterprise Security y
Enterprise Threat Detection 2018 de Computing.co.uk, además de haber sido miembro afiliado de
FS-ISAC durante varios años.
www.blueliv.com
10
Marzo 2020