Los ciberdelincuentes también se estafan entre sí y acuden al arbitraje para resolver conflictos

Recomendados.... » Tendencias TI 2023 y factores que influirán en su despliegue  Webinar » Administración Pública Digital: progreso y vanguardia On Demand » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Sophos ha publicado una de las cuatro partes de una investigación realizada a partir del análisis Exploit y XSS, dos foros de ciberdelincuencia en ruso que ofrecen listados de Accesos-as-a-Service (AaaS), y de BreachForums, un foro y mercado de ciberdelincuencia en inglés,especializado en fugas de datos. Su conclusión es que los ciberdelincuentes se estafan entre sí millones de dólares e intentan solucionar los conflictos en salas de arbitraje. El informe también destaca que los atacantes utilizan técnicas clásicas, algunas con décadas de antigüedad, como el typosquatting, phishing, malware de puerta trasera y los mercados falsos, para estafarse entre ellos.

Los tres foros investigados disponen de salas de arbitraje específicas. Estos procesos de mediación provocan en ocasiones discusiones entre los "demandantes y demandados", ya que algunos de los atacantes acusados desaparecen o no se presentan y llaman "estafadores" a los propios denunciantes. A pesar de ello, la práctica de los estafadores estafando a estafadores es un negocio lucrativo. Durante un periodo de doce meses, Sophos analizó aproximadamente 600 estafas que hicieron perder a los ciberdelincuentes más de 2,5 millones de dólares entre sí, solo en los tres foros analizados, con reclamaciones que oscilaban entre los 2 y los 160.000 dólares.

Según Matt Wixey, investigador principal de amenazas de la firma de ciberseguridad, "mientras investigábamos las estafas de los ciberdelincuentes, descubrimos toda una subeconomía en la que participan no sólo delincuentes de perfil bajo, sino también algunos de los grupos de ransomware más importantes. Y estas estafas no siempre tienen una motivación económica. Las rencillas y rivalidades personales son habituales".

Además, los investigadores encontraron incidentes en los que los ciberdelincuentes estafaban a los que previamente les habían estafado a ellos. "En una ocasión, descubrimos un concurso de trolling organizado para vengarse de un estafador que intentaba engañar a los usuarios para que pagaran 250 dólares por unirse a un falso foro clandestino. El 'ganador' del concurso recibía 100 dólares", añadió el experto.

Sophos también ha desvelado que los argumentos y los procesos de arbitraje dejan al descubierto una gran cantidad de información sin aprovechar sobre cómo actúan los cibercriminales, que podría ser utilizada por los profesionales de seguridad y las fuerzas del orden para comprender mejor y defenderse de los comportamientos de los ciberdelincuentes. En este sentido, Wixey explica que "dado que los ciberdelincuentes a menudo necesitan ofrecer muchas pruebas cuando denuncian las estafas de las que ellos mismos han sido víctimas, proporcionan una gran cantidad de información táctica y estratégica sobre sus operaciones, algo que hasta ahora era un recurso sin explotar. Estos informes de arbitraje también nos permiten conocer las prioridades de los atacantes, sus rivalidades y alianzas e, irónicamente, cómo son susceptibles a los mismos tipos de engaño utilizados contra sus víctimas".