Sophos X-Ops descubre en un nuevo informe concursos de investigación de piratas informáticos en foros criminales en línea para innovar y superar obstáculos de seguridad. Estos concursos de investigación sobre ciberdelincuentes también otorgan premios individuales de hasta 80.000 dólares.
Sophos X-Ops describe en su nuevo informe “¿Para ganar? Concursos de investigación ofensiva en foros criminales: Concursos de investigación de piratas informáticos realizados por foros de delitos cibernéticos para impulsar nuevas innovaciones en ataques. Las competiciones se centran en nuevos métodos de ataque y evasión y reflejan las tendencias de los delitos cibernéticos, como la eliminación de AV/EDR, el fraude con criptomonedas y el establecimiento de infraestructuras de comando y control.
Los grupos de hackers compiten para encontrar nuevas rutas de ataque
Los concursos son similares a las “convocatorias de ponencias” de conferencias de seguridad legítimas y ofrecen a los ganadores importantes recompensas financieras, reconocimiento de colegas y posibles oportunidades laborales. Las publicaciones enviadas descubiertas brindan a los expertos en ciberseguridad información valiosa sobre el modus operandi de los ciberdelincuentes y cómo intentan superar los obstáculos de seguridad.
“El hecho de que los ciberdelincuentes organicen, participen e incluso patrocinen estos concursos sugiere que existe un objetivo colectivo para desarrollar aún más sus tácticas y técnicas. Incluso hay pruebas de que estas competiciones sirven como herramienta de reclutamiento para destacados grupos de ciberdelincuentes”, afirma Christopher Budd, director de investigación de amenazas de Sophos.
Solía ser inofensivo, pero hoy se trata de mucho dinero.
El hecho de que los concursos de hackers se celebren en foros criminales no es nada nuevo; la práctica existe desde hace años. Lo interesante, sin embargo, es cómo han evolucionado con el tiempo. Las primeras promociones incluyeron cuestionarios, concursos de diseño gráfico y cuestionarios. Los foros criminales ahora invitan a enviar artículos sobre temas técnicos, incluido el código fuente, videos y/o capturas de pantalla. Los usuarios del foro califican las obras recopiladas y se determina el ganador. Sin embargo, la evaluación no es completamente transparente ya que los propietarios del foro y los patrocinadores del concurso parecen tener derechos de voto especiales.
“Si bien nuestra investigación muestra una mayor concentración de delitos cibernéticos en temas relacionados con la Web 3, como las criptomonedas o NFT, muchas de las presentaciones ganadoras del concurso tenían aplicaciones más amplias. Se caracterizaban por su uso casi inmediato y por lo general no eran particularmente innovadores. "Esto podría revelar las prioridades de la comunidad, o podría ser evidencia de que los atacantes quieren guardarse los mejores resultados de sus investigaciones para evitar ser expuestos y luego usar sus nuevas tácticas de manera rentable en ataques reales", continuó Christopher Budd.
Sophos examinó dos concursos con más detalle
Sofos El premio en metálico de 80.000 dólares estuvo disponible aquí en 2021. Durante varios años, miembros destacados de la comunidad del cibercrimen han patrocinado estos eventos, incluidos All World Cards y Lockbit.
En competencias recientes, Exploit ha centrado su oferta en criptomonedas, mientras que XSS se ha centrado en temas que van desde manipulación social y vectores de ataque hasta métodos de evasión y ofertas fraudulentas. Muchas de las propuestas ganadoras se centraron en el abuso de herramientas legítimas como Cobalt Strike. Un finalista compartió un tutorial sobre cómo alojar ofertas iniciales de monedas (ICO) para recaudar fondos para una nueva criptomoneda y otro sobre la manipulación de privilegios para desactivar Windows Defender.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.