Estamos acostumbrados a que los ciberdelincuentes dirijan sus ciberataques al común de los mortales, o sea a la mayoría que normalmente es honrada y legal, por no utilizar esa expresión usada esta semana por alguien como gente de bien… El bien y el mal, esos conceptos que en la práctica han acabado sirviendo para definir, muy a menudo, quién es de los nuestros y quién no…
Pero lo curioso es que, en el mundo de la informática, los que de entrada consideramos que están en el lado del mal (hackers maliciosos y demás) no siempre se consideran entre sí como del mismo bando, porque resulta que también se lanzan mutuamente ciberataques. Y entonces, algunos de ellos se acaban sintiendo eventualmente como víctimas de las vulnerabilidades de la ciberseguridad. Vamos, que se acaban encontrando con la horma de su propio zapato.
Hay una situación en la que me gustaría y me haría gracia que ciertos ciberestafadores se troleasen entre ellos, aceptando de entrada que es poco probable que fuesen a caer en la trampa sin darse cuenta: Me refiero a los que precisamente se hacen pasar por técnicos informáticos “de bien” que te llaman para solucionar el problema del malware que, según ellos, tienen en tu ordenador. Es el caso de los falsos técnicos de soporte de Microsoft, y que cuando llaman por teléfono a un usuario random, dan lugar a conversaciones no muy lejanas a la que, en forma de parodia (como nos gusta a nosotros) mostramos hace tiempo en esta entrada. Si esa conversación se diera entre dos hackers maliciosos, podría dar lugar a esta versión (nos saltamos lo del habitual acento foráneo de quienes hacen estas llamadas):
- ¿Sí, buenos días?
- Hola, buenos días.
- ¿Con quién hablo?
- Sí, hola, soy un técnico de ciberseguridad de Manolito software.
- ¡Anda! Mucho gusto, yo trabajo de lo mismo en Anacleto IT infraestruture.
- ¡Qué casualidad! ¿Y no se ha dado cuenta del virus que tiene en su ordenador?
- ¿Cómo? Si yo iba a decirle precisamente lo mismo a usted del suyo…
- ¡No puede ser! ¿Está usted seguro?
- Sí, nuestros sistemas en la nube han detectado un malware en su PC.
- ¡Vaya! Pues resulta que los nuestros lo han detectado en el suyo.
- ¡Qué curioso! Detectamos los virus de los otros pero no los propios…
- Si, jeje, bueno, de momento vamos a ocuparnos del suyo…
- ¡No, por favor! Empecemos por el de usted, que le va a corromper los archivos
- ¡De eso nada, insisto! En su caso la CPU ya está enviando phishing a otros miles de ordenadores por todo el mundo…
- ¿Pero qué me dice? Estooo… bueno, a ver, usted vaya facilitándome el acceso a la ejecución en remoto de su PC para que yo pueda arreglarle su problema, y mientras me dice qué hacemos con lo mío.
- Pues con lo suyo iba a decirle exactamente lo mismo, lo que me hace pensar que aquí hay gato encerrado… Pero en fin, mientras usted me de acceso a su sistema, yo encantado de que me elimine lo del phishing…
Efectivamente, es una situación absurda e imposible, pero, ¿a que sería maravilloso? Como contestar a una llamada de ofertas de telefonía diciendo que trabajas en otra operadora, y ofrecerle a él tu oferta...
Lo que sí ocurre es que muchos ciberdelincuentes, en el mundo real, se llegan a estafar entre ellos millones de dólares… y luego se denuncian entre ellos, ¡no te lo pierdas! Y acuden al arbitraje para resolver sus disputas, haciendo de ello un negocio lucrativo... Si es que al final el arbitraje, ya sea aquí o en el fútbol, atrae a los corruptos... Si os sirve de consuelo pensar en que eso le haya ocurrido a alguno que haya podido estafaros a vosotros, entonces os interesa leer a continuación.
Ley, orden y caos: los ciberdelincuentes se estafan entre sí millones de dólares e intentan solucionar los conflictos en salas de arbitraje
Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, hace públicos los resultados de una investigación, la primera de la que será una serie de cuatro partes titulada "Los estafadores que estafan a otros estafadores en foros de ciberdelincuentes". Esta serie revela que los ciberatacantes se están estafando entre sí millones de dólares y acuden al arbitraje para resolver sus disputas sobre las estafas. El informe también destaca que los atacantes utilizan técnicas clásicas, algunas con décadas de antigüedad, como el typosquatting, phishing, malware de puerta trasera y los mercados falsos, para estafarse entre ellos.
Para este informe, los expertos de Sophos X-Ops investigaron Exploit y XSS, dos foros de ciberdelincuencia en ruso que ofrecen listados de Accesos-as-a-Service (AaaS), y BreachForums, un foro y mercado de ciberdelincuencia en inglés especializado en fugas de datos. Los tres foros disponen de salas de arbitraje específicas. Estos procesos de mediación provocan en ocasiones discusiones entre los "demandantes y demandados", ya que algunos de los atacantes acusados desaparecen o no se presentan y llaman "estafadores" a los propios denunciantes. A pesar de ello, la práctica de los estafadores estafando a estafadores es un negocio lucrativo. Durante un periodo de 12 meses, Sophos analizó aproximadamente 600 estafas que hicieron perder a los ciberdelincuentes más de 2,5 millones de dólares entre sí, solo en los tres foros analizados, con reclamaciones que oscilaban entre los 2 y los 160.000 dólares.
"Mientras investigábamos las estafas de los ciberdelincuentes, descubrimos toda una subeconomía en la que participan no sólo delincuentes de perfil bajo, sino también algunos de los grupos de ransomware más importantes. Y estas estafas no siempre tienen una motivación económica. Las rencillas y rivalidades personales son habituales. También encontramos incidentes en los que los estafadores estafaban a los estafadores que les estafaban a ellos. En una ocasión, descubrimos un concurso de trolling organizado para vengarse de un estafador que intentaba engañar a los usuarios para que pagaran 250 dólares por unirse a un falso foro clandestino. El 'ganador' del concurso recibía 100 dólares", explica Matt Wixey, investigador principal de amenazas de Sophos.
Sophos también ha desvelado que los argumentos y los procesos de arbitraje dejan al descubierto una gran cantidad de información sin aprovechar sobre cómo actúan los cibercriminales, que podría ser utilizada por los profesionales de seguridad y las fuerzas del orden para comprender mejor y defenderse de los comportamientos de los ciberdelincuentes.
"Dado que los ciberdelincuentes a menudo necesitan ofrecer muchas pruebas cuando denuncian las estafas de las que ellos mismos han sido víctimas, proporcionan una gran cantidad de información táctica y estratégica sobre sus operaciones, algo que hasta ahora era un recurso sin explotar. Estos informes de arbitraje también nos permiten conocer las prioridades de los atacantes, sus rivalidades y alianzas e, irónicamente, cómo son susceptibles a los mismos tipos de engaño utilizados contra sus víctimas", afirma Wixey.