Ciberdelincuentes se están estafando entre sí y utilizan el arbitraje para resolver las disputas

Los atacantes utilizan técnicas clásicas - typosquatting, phishing, backdoored malware, mercados falsos y mucho más - para estafarse mutuamente.

0
25

Sophos anuncia una una serie de cuatro partes, «Los estafadores que estafan a estafadores en foros de ciberdelincuentes», que los ciberdelincuentes se están estafando entre sí millones de dólares y utilizan el arbitraje para resolver las disputas sobre las estafas. El informe también revela cómo los atacantes utilizan técnicas clásicas -algunas con décadas de antigüedad, como typosquatting, phishing, backdoored malware y mercados falsos- para llevar a cabo sus estafas entre sí.

Para este informe, los expertos de Sophos X-Ops investigaron Exploit y XSS, dos foros de ciberdelincuencia en ruso que ofrecen listados de acceso como servicio (AaaS), y BreachForums, un foro y mercado de ciberdelincuencia en inglés especializado en fugas de datos. Los tres sitios disponen de salas de arbitraje específicas. A pesar de que este proceso de resolución provoca ocasionalmente caos entre los «demandantes y demandados», con algunos delincuentes acusados que se ocultan y no aparecen, o que llaman «estafadores» a los propios denunciantes, la práctica de estafadores estafando a estafadores es lucrativa. Durante un periodo de 12 meses, Sophos examinó aproximadamente 600 estafas que dieron lugar a que los actores de amenazas perdieran más de US$2.5 millones entre ellos, sólo en estos tres foros, con reclamaciones que oscilaban entre los US$2 y los US$160.000.

«Al investigar las estafas de ciberdelincuentes, descubrimos toda una subeconomía que incluye no sólo a delincuentes de bajo nivel, sino a algunos de los grupos de ransomware más prominentes. Y estas estafas no siempre tienen una motivación económica. Las rencillas y rivalidades personales son habituales. También encontramos incidentes en los que los estafadores estafaban a los estafadores que les estafaban a ellos. En un caso, encontramos un concurso de trolling organizado para vengarse de un estafador que intentaba engañar a los usuarios para que pagaran US$250 por unirse a un falso foro clandestino. El ‘ganador’ del concurso recibía US$100», afirma Matt Wixey, investigador principal de amenazas de Sophos.

Sophos también descubrió que los argumentos y el proceso de arbitraje dejaban tras de sí una gran cantidad de inteligencia sin explotar que los profesionales de la seguridad y las fuerzas del orden podían aprovechar para comprender mejor y defenderse de los comportamientos de los ciberdelincuentes.

«Dado que los delincuentes a menudo necesitan ofrecer muchas pruebas cuando denuncian las estafas de las que ellos mismos han sido víctimas, proporcionan una gran cantidad de información táctica y estratégica sobre sus operaciones, algo que hasta ahora era un recurso sin explotar. Estos informes de arbitraje también nos permiten conocer las prioridades de los atacantes, sus rivalidades y alianzas e, irónicamente, cómo son susceptibles a los mismos tipos de engaño utilizados contra sus víctimas», afirma Wixey.

Fuente: Sophos

Custom Text
Artículo anteriorElon Musk dice que Twitter empezará a mostrar si has sido boqueado en secreto
Artículo siguienteSobre containers, seguridad y los riesgos de su entorno