Se dice que quien roba a un ladrón tiene cien años de perdón. No sabemos si en el mundo online el pago será mayor o menor, pero lo que deja claro el informe de Sophos es que los ciberdelincuentes se roban entre sí y que tienen sus propios centros de arbitraje. El estudio
El informe, “Los estafadores que estafan a otros estafadores en foros de ciberdelincuentes” también destaca que los atacantes utilizan técnicas clásicas, algunas con décadas de antigüedad, como el typosquatting, phishing, malware de puerta trasera y los mercados falsos, para estafarse entre ellos.
Para la elaboración de este informe, los expertos de Sophos X-Ops investigaron Exploit y XSS, dos foros de ciberdelincuencia en ruso especializado en fugas de datos que ofrecen listados de Accesos-as-a-Service (AaaS), y BreachForums. Explica la firma de seguridad que los tres foros disponen de salas de arbitraje específicas, que estos procesos de mediación provocan en ocasiones discusiones entre los “demandantes y demandados”, y que algunos de los atacantes acusados desaparecen o no se presentan y llaman “estafadores” a los propios denunciantes.
A pesar de ello, la práctica de los estafadores que estafan a estafadores es un negocio lucrativo. Durante un periodo de 12 meses, Sophos analizó aproximadamente 600 estafas que hicieron perder a los ciberdelincuentes más de 2,5 millones de dólares entre sí, solo en los tres foros analizados, con reclamaciones que oscilaban entre los dos y los 160.000 dólares.
«Mientras investigábamos las estafas de los ciberdelincuentes, descubrimos toda una subeconomía en la que participan no sólo delincuentes de perfil bajo, sino también algunos de los grupos de ransomware más importantes. Y estas estafas no siempre tienen una motivación económica. Las rencillas y rivalidades personales son habituales”, explica Matt Wixey, investigador principal de amenazas de Sophos.
Lo que resulta muy interesante es que los argumentos y los procesos de arbitraje dejan al descubierto una gran cantidad de información sin aprovechar sobre cómo actúan los cibercriminales, que podría ser utilizada por los profesionales de seguridad y las fuerzas del orden para comprender mejor y defenderse de los comportamientos de los ciberdelincuentes.
