Los servicios de hosting clandestino son la columna vertebral de todos los demás aspectos del modelo de negocio de los ciberdelincuentes. Lo es tanto para el envío de spam, como para la comunicación con un servidor de comando y control. También para la oferta de un servicio de soporte para ransomware.

 

Pero, ¿cómo funciona el mercado de los servicios de hosting clandestino utilizado por los ciberdelincuentes? Lo analiza Trend Micro en un primer informe de una serie sobre el mercado de compra y venta de estos servicios.

“Existen diversos tipos de hosting clandestino y servicios asociados utilizados por los ciberdelincuentes para llevar a cabo sus negocios. Entre ellos, está el hosting a prueba de bombas, las redes privadas virtuales (VPN), los anonimizadores y la protección contra la Denegación de Servicio Distribuida (DDoS)”, indica desde la compañía.

“Estos servicios podrían utilizarse de diversas maneras para proteger la disponibilidad, mantener el anonimato, interrumpir el análisis forense, crear confusión sobre la ubicación física y permitir la suplantación de la IP, entre otras cosas”, se añade.

Lo cierto es que en los últimos cinco años el aumento del uso y abuso de activos comprometidos ha formado “un mercado totalmente nuevo”, advierten los expertos en seguridad informática de la firma.

“La línea entre la criminalidad y el comportamiento de los negocios legítimos es cada vez más difícil de discernir. Algunos proveedores de hosting tienen una clientela legítima y se anuncian abiertamente en Internet, pero pueden tener distribuidores que venden exclusivamente a los delincuentes del underground, ya sea con o sin el conocimiento de la empresa”, se detalla.