Los ciberdelincuentes no solo se dirigen a empresas y consumidores con sus malas prácticas, sino que también se atacan entre sí, según un nuevo informe.
Los expertos en seguridad cibernética de Sophos han descubierto que los estafadores a menudo usan las mismas técnicas entre sí, a veces para obtener ganancias financieras, a veces para «ajustar cuentas» y, a veces, simplemente por despecho.
De cualquier manera, la práctica está tan extendida que los foros clandestinos tienen subsecciones completas dedicadas a arbitrar y resolver tales disputas.
Millones de daños
Sophos analizó recientemente tres foros independientes sobre ciberdelincuencia, dos en ruso (Exploit y XSS) y uno en inglés (BreachForums). Resulta que los tres tienen salas de arbitraje dedicadas, que experimentan un «caos ocasional». A veces, los criminales acusados se oscurecían y no aparecían, o llamaban «destripadores» a los acusadores. En otros casos, tratan de encontrar una solución. Tampoco son delincuentes de bajo nivel. Se mencionan algunos de los grupos de ransomware más infames del mundo.
En cualquier caso, en los últimos 12 meses, Sophos ha observado unas 600 estafas, en las que los estafadores han perdido más de 2,5 millones de dólares. Algunas reclamaciones son tan bajas como € 2, mientras que otras son tan altas como € 160,000. La ironía de todo esto es que los estafadores usan entre sí las mismas técnicas que usan contra sus objetivos «reales»: typosquatting, phishing, puertas traseras y malware, mercados falsos, por nombrar algunos, solo algunos.
Para Sophos, los hallazgos brindan un tesoro de información valiosa sobre las mentes y prácticas de la comunidad ciberdelincuente. Esta información podría (y debería) aprovecharse para proteger los puntos finales (se abre en una nueva pestaña) contra amenazas comunes, afirma la compañía.
«Debido a que los delincuentes a menudo necesitan proporcionar muchas pruebas cuando denuncian estafas de las que ellos mismos han sido víctimas, brindan una gran cantidad de información táctica y estratégica sobre sus operaciones que era un recurso sin explotar hasta ahora. Estos informes de arbitraje también nos dan una idea de las prioridades de los atacantes, sus rivalidades y alianzas e, irónicamente, cómo son susceptibles a los mismos tipos de engaño utilizados contra sus víctimas”, dijo Matt Wixey, investigador sénior de amenazas de Sophos.
