El fraude mutuo parece lucrativo: la investigación de Sophos X-Ops descubre su propia industria en foros de ciberdelincuencia en los que los ciberdelincuentes se engañan unos a otros con millones de dólares. Ahora incluso hay procedimientos de arbitraje de Darknet para esto.
Ley, orden y caos: los ciberdelincuentes se engañan unos a otros con millones de dólares e incluso llevan sus quejas sobre el fraude a sus propias juntas de arbitraje, informa Sophos en la primera parte de la serie de cuatro partes "Los estafadores que estafan a los estafadores". en Foros de Ciberdelincuencia". El informe también describe cómo los atacantes utilizan técnicas clásicas, algunas de las cuales tienen décadas de antigüedad, para llevar a cabo sus fraudes. Estos incluyen typosquatting, phishing, malware de puerta trasera y mercados falsos.
Investigaciones en foros de ciberdelincuencia en ruso e inglés
Para la investigación, los expertos de Sophos X-Ops analizaron los portales Exploit y XSS, dos foros de ciberdelincuencia en idioma ruso que brindan ofertas de acceso como servicio (AaaS), y la plataforma BreachForums, una plataforma de ciberdelincuencia en idioma inglés que se especializa en datos. fugas -Foro con función de mercado. Los tres sitios web tienen salas de arbitraje dedicadas.
Aunque los procedimientos de arbitraje que tienen lugar allí ocasionalmente causan caos entre los "demandantes y demandados", ya que algunos delincuentes acusados se esconden y nunca se presentan, o describen a los propios denunciantes como "estafadores", la práctica de los estafadores que engañan a los estafadores es lucrativa. . Durante un período de 600 meses, Sophos X-Ops investigó alrededor de 2,5 casos de fraude que dieron lugar a que los actores de amenazas perdieran más de 160.000 millones de dólares entre sí solo en estos tres foros, con reclamaciones que oscilaban entre XNUMX y XNUMX XNUMX dólares.
Rivalidades, venganza y trolleo
“Al investigar las estafas de los ciberdelincuentes, encontramos un subconjunto completo que incluye no solo a los delincuentes de bajo nivel, sino también a algunos de los grupos de ransomware más conocidos. Y estas estafas no siempre tienen una motivación financiera. Las disputas personales y las rivalidades estaban a la orden del día. También hemos encontrado casos en los que los estafadores han estafado a los estafadores que los estafaron a ellos. En un caso, encontramos una competencia de troleo creada para vengarse de un estafador que quería engañar a los usuarios para que pagaran $250 para unirse a un foro clandestino falso. El 'ganador' del concurso recibió $100”, dijo Matt Wixey, investigador principal de amenazas de Sophos.
Información valiosa para la seguridad de TI y la aplicación de la ley
El equipo de Sophos X-Ops también descubrió que los argumentos de las partes en disputa y el proceso de arbitraje real dejan una gran cantidad de información interesante que los profesionales de seguridad y las fuerzas del orden pueden usar para comprender mejor y combatir el comportamiento ciberdelincuente.
“Debido a que los delincuentes a menudo tienen que presentar muchas pruebas cuando informan sobre las estafas de las que han sido víctimas, brindan una gran cantidad de información táctica y estratégica sobre sus operaciones, un recurso previamente sin explotar. Estos informes de arbitraje también nos dan una idea de las prioridades de los atacantes, sus rivalidades y alianzas e, irónicamente, cuán vulnerables son a los mismos tipos de engaño que usan contra sus víctimas”, dijo Wixey.
La primera de una serie de cuatro partes sobre "Los estafadores que estafan a los estafadores en los foros de ciberdelincuencia" está disponible para leer en línea.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.
Artículos relacionados con el tema
[identificador de starbox=ID_USUARIO] <🔎> ff7f00