En solo 3 foros de ciberdelincuentes se generó una subeconomía de más de 2,5 millones de dólares en 12 meses. Los procesos de arbitraje dejan al descubierto información de cómo actúan los cibercriminales que podría ayudar a comprender mejor su comportamiento para defenderse de ellos.
Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, hace públicos los resultados de una investigación, en la primera de la que será una serie de cuatro partes titulada “Los estafadores que estafan a otros estafadores en foros de ciberdelincuentes”. Esta serie revela que los ciberatacantes se están estafando entre sí millones de dólares y acuden al arbitraje para resolver sus disputas sobre las estafas. El informe también destaca que los atacantes utilizan técnicas clásicas, algunas con décadas de antigüedad, como el typosquatting, phishing, malware de puerta trasera y los mercados falsos, para estafarse entre ellos.
Para este informe, los expertos de Sophos X-Ops investigaron Exploit y XSS, dos foros de ciberdelincuencia en ruso que ofrecen listados de Accesos-as-a-Service (AaaS), y BreachForums, un foro y mercado de ciberdelincuencia en inglés especializado en fugas de datos. Los tres foros disponen de salas de arbitraje específicas. Estos procesos de mediación provocan en ocasiones discusiones entre los “demandantes y demandados”, ya que algunos de los atacantes acusados desaparecen o no se presentan y llaman “estafadores” a los propios denunciantes. A pesar de ello, la práctica de los estafadores estafando a estafadores es un negocio lucrativo. Durante un periodo de 12 meses, Sophos analizó aproximadamente 600 estafas que hicieron perder a los ciberdelincuentes más de 2,5 millones de dólares entre sí, solo en los tres foros analizados, con reclamaciones que oscilaban entre los 2 y los 160.000 dólares.
“Mientras investigábamos las estafas de los ciberdelincuentes, descubrimos toda una subeconomía en la que participan no sólo delincuentes de perfil bajo, sino también algunos de los grupos de ransomware más importantes. Y estas estafas no siempre tienen una motivación económica. Las rencillas y rivalidades personales son habituales. También encontramos incidentes en los que los estafadores estafaban a los estafadores que les estafaban a ellos. En una ocasión, descubrimos un concurso de trolling organizado para vengarse de un estafador que intentaba engañar a los usuarios para que pagaran 250 dólares por unirse a un falso foro clandestino. El ‘ganador’ del concurso recibía 100 dólares”, explica Matt Wixey, investigador principal de amenazas de Sophos.
Sophos también ha desvelado que los argumentos y los procesos de arbitraje dejan al descubierto una gran cantidad de información sin aprovechar sobre cómo actúan los cibercriminales, que podría ser utilizada por los profesionales de seguridad y las fuerzas del orden para comprender mejor y defenderse de los comportamientos de los ciberdelincuentes.
“Dado que los ciberdelincuentes a menudo necesitan ofrecer muchas pruebas cuando denuncian las estafas de las que ellos mismos han sido víctimas, proporcionan una gran cantidad de información táctica y estratégica sobre sus operaciones, algo que hasta ahora era un recurso sin explotar. Estos informes de arbitraje también nos permiten conocer las prioridades de los atacantes, sus rivalidades y alianzas e, irónicamente, cómo son susceptibles a los mismos tipos de engaño utilizados contra sus víctimas”, afirma Wixey.