Ciberdelincuentes ahora trabajan como empresas: tienen atención al cliente y afiliados

En el oscuro mundo del cibercrimen, los grupos de ransomware han dejado de actuar como simples hackers para operar como verdaderos carteles digitales.

RELACIONADO

No conteste llamadas de estos números: atención a los prefijos con los que estafan desde el extranjero

Así lo revela una reciente investigación de la Counter Threat Unit (CTU) de Secureworks, filial de Sophos, la cual advierte sobre la inquietante profesionalización del delito informático. Equipos como DragonForce y Anubis ya no solo venden software malicioso, ahora ofrecen infraestructura, soporte técnico y hasta programas de fidelización para afiliados.

DragonForce y Anubis: del RaaS al cartel digital

El caso de DragonForce ilustra este fenómeno. Este grupo ha evolucionado de un modelo de ransomware como servicio (RaaS) a un cartel estructurado con todas las de la ley: en lugar de vender un virus, proporcionan un ecosistema completo.

Sus afiliados acceden a plataformas de cifrado, sistemas de negociación con víctimas y sitios de publicación en la dark web, sin necesidad de usar el malware original. Como si fuera poco, operan a través de su propio dominio en la red Tor, ofreciendo anonimato total.

RELACIONADO

¿Qué es el ‘SIM Swapping’? No caiga en el método que usan los ciberdelincuentes para robar información y dinero

Por su parte, Anubis ha diseñado un “menú de extorsión en 3 niveles”, que va desde ataques básicos hasta amenazas legales. “Si no me pagas, te denuncio”, es su táctica más osada, al amenazar a las víctimas con reportarlas ante entes como el HHS o el ICO si no cumplen con el rescate.

Un modelo criminal escalable y difícil de detener

Rafe Pilling, director de Inteligencia de Amenazas de Secureworks, advirtió: “Estamos viendo una oleada de nuevos esquemas de negocio criminal. La forma en que estos grupos se equipan, monetizan y reclutan afiliados está cambiando a una velocidad alarmante”.

Esta evolución implica riesgos éticos y técnicos. Con herramientas tan accesibles, cualquier persona con malas intenciones puede convertirse en un ciberdelincuente. Por eso, la prevención basada en inteligencia es clave: entender al enemigo es el primer paso para no ser su próxima víctima.