Los ciberdelincuentes no solo se dirigen a las empresas y los consumidores con sus prácticas desagradables, sino que también se persiguen unos a otros, según un nuevo informe.
Los expertos en ciberseguridad de Sophos descubrieron que los delincuentes a menudo usan las mismas técnicas entre sí, a veces para obtener ganancias financieras, a veces para «ajustar cuentas» y, a veces, simplemente por despecho.
Cualquiera que sea el caso, la práctica está tan extendida que los foros clandestinos tienen subsecciones completas dedicadas al arbitraje y la resolución de estas disputas.
Millones en daños
Sophos analizó recientemente tres foros separados sobre ciberdelincuencia, dos de habla rusa (Exploit y XSS) y uno de habla inglesa (BreachForums). Resulta que los tres tienen salas de arbitraje dedicadas, que experimentan «caos ocasional». A veces, los criminales acusados se apagaban y no aparecían, o llamaban a los acusadores «destripadores». En otros casos, tratan de encontrar una solución. Estos tampoco son criminales de bajo nivel. Se mencionan algunos de los grupos de ransomware más infames del mundo.
En cualquier caso, en los últimos 12 meses, Sophos observó unas 600 estafas, a través de las cuales los delincuentes perdieron más de $2,5 millones. Algunas reclamaciones son tan bajas como $ 2, mientras que otras llegan a $ 160,000. La ironía de todo esto es que los delincuentes utilizan las mismas técnicas entre ellos que utilizan contra sus objetivos «reales»: typosquatting, phishing, puertas traseras y malware, mercados falsos, por nombrar algunos.
Para Sophos, los hallazgos brindan un tesoro de información valiosa sobre las mentes y prácticas de la comunidad ciberdelincuente. Estos conocimientos podrían (y deberían) aprovecharse en un esfuerzo por proteger los puntos finales (se abre en una pestaña nueva) contra las amenazas comunes, argumenta la empresa.
“Debido a que los delincuentes a menudo necesitan ofrecer muchas pruebas cuando denuncian las estafas de las que ellos mismos han sido víctimas, brindan una gran cantidad de información táctica y estratégica sobre sus operaciones, algo que ha sido un recurso sin explotar hasta ahora. Estos informes de arbitraje también nos brindan una mirada interna a las prioridades de los atacantes, sus rivalidades y alianzas e, irónicamente, cómo son susceptibles a los mismos tipos de engaño que se usan contra sus víctimas”, dijo Matt Wixey, investigador principal de amenazas de Sophos.