Los ciberdelincuentes se estafaron mutuamente millones en 2022
- Seguridad Inteligente
Los ciberdelincuentes han perdido al menos 2,5 millones de dólares a manos de estafadores en sólo tres sitios clandestinos en los últimos 12 meses, según un informe.
Esta "subeconomía", en la que los ciberdelincuentes se estafan unos a otros, se ha convertido en un gran negocio.
En la primera parte de su nuevo informe, The scammers who scam scammers on cybercrime forums (Los estafadores que estafan a los estafadores en los foros de ciberdelincuencia), el investigador principal de amenazas, Matt Wixey, afirmaba que el problema es ahora tan grave que los administradores de los foros han creado "salas de arbitraje" específicas.
"Las rencillas personales, las rivalidades y el deseo de destruir (o a veces mejorar) la reputación pueden desembocar en estafas. Y no se trata sólo de delincuentes de poca monta. Vimos a destacados actores de amenazas acusados de estafa o que ellos mismos fueron víctimas de estafas", continuó Wixey.
"Vimos estafas de referencia, fugas de datos y herramientas falsas, typosquatting, phishing, estafas 'alt rep' (el uso de sockpuppets para inflar artificialmente las puntuaciones de reputación), garantes falsos, chantaje, cuentas suplantadas y malware backdoored. Incluso encontramos casos en los que los autores de las amenazas se vengaron estafando a los estafadores que les estafaron a ellos".
El informe analizó tres populares sitios clandestinos: Exploit y XSS, dos foros de ciberdelincuencia en ruso que ofrecen listados de acceso como servicio (AaaS), y BreachForums en inglés, especializado en filtraciones de datos.
A lo largo de 12 meses, se investigaron 600 estafas que pasaban por el arbitraje en estos sitios, con reclamaciones que oscilaban entre 2 y 160.000 dólares.
Wixey argumentó que analizar estas disputas es una forma útil de obtener información sobre las prioridades tácticas y estratégicas de los ciberdelincuentes, sus rivales y alianzas, y su susceptibilidad al engaño.
"Los actores de las amenazas son conscientes de que los foros delictivos están vigilados, por lo que suelen emplear una buena seguridad operativa. Cuando son ellos mismos víctimas de delitos, no tanto", añade.
"Dado que las normas de los foros exigen pruebas que respalden las acusaciones de estafa, los estafadores suelen publicar alegremente capturas de pantalla de conversaciones privadas y código fuente, identificadores, transacciones, registros de chat y relatos detallados de negociaciones, ventas y resolución de problemas".
A veces, los estafadores crean sitios falsos enteros. Wixey afirma que su investigación descubrió un grupo que creó 20 sitios de imitación, incluido uno que imitaba el popular Genesis Market. La treta consistía en engañar a los interesados para que pagaran una "cuota de activación" de 100 dólares por participar.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.