Los ciberdelincuentes también se atacan entre sí
Una investigación de Sophos demuestra que son susceptibles a las mismas clases de estafas que utilizan contra sus víctimas.
Los ciberdelincuentes no sólo atacan a usuarios y empresas inocentes, también se estafan entre sí.
El estudio Los estafadores que estafan a otros estafadores en foros de ciberdelincuentes de Sophos concluye que los criminales se ven envueltos en luchas internas que derivan en pérdidas millonarias.
Sophos X-Ops ha investigado durante doce meses lo ocurrido en Exploit y XSS, dos foros en ruso que ofrecen listados de acceso como servicio, y BreachForums, un foro en inglés especializado en fugas de datos. Los tres disponen de salas de arbitraje específicas a las que acuden los delincuentes para participar en procesos de mediación que resuelvan las disputas entre “demandantes y demandados”.
Para engañar a otros expertos en cibercrimen, los atacantes recurren a técnicas clásicas como phishing, typosquatting, malware de puerta trasera y mercados falsos.
Durante el tiempo que duró la investigación, Sophos se topó con 600 estafas que hicieron perder más de 2,5 millones de dólares a los ciberdelincuentes, con reclamaciones de 2 dólares como mínimo y 160 000 dólares como máximo.
Otra de las grandes averiguaciones es que los procesos de arbitraje dejan al descubierto información de valor sobre cómo actúan los cibercriminales que podría aprovecharse.
“Dado que los ciberdelincuentes a menudo necesitan ofrecer muchas pruebas cuando denuncian las estafas de las que ellos mismos han sido víctimas, proporcionan una gran cantidad de información táctica y estratégica sobre sus operaciones, algo que hasta ahora era un recurso sin explotar”, confirma Matt Wixey, investigador principal de amenazas de Sophos.
“Estos informes de arbitraje también nos permiten conocer las prioridades de los atacantes, sus rivalidades y alianzas e, irónicamente, cómo son susceptibles a los mismos tipos de engaño utilizados contra sus víctimas“, apunta Wixey.
“Mientras investigábamos las estafas de los ciberdelincuentes, descubrimos toda una subeconomía en la que participan no sólo delincuentes de perfil bajo, sino también algunos de los grupos de ransomware más importantes”, cuenta este experto. “Y estas estafas no siempre tienen una motivación económica. Las rencillas y rivalidades personales son habituales“.
“También encontramos incidentes en los que los estafadores estafaban a los estafadores que les estafaban a ellos”, desvela el investigador de Sophos. “En una ocasión, descubrimos un concurso de trolling organizado para vengarse de un estafador que intentaba engañar a los usuarios para que pagaran 250 dólares por unirse a un falso foro clandestino. El ‘ganador’ del concurso recibía 100 dólares”.