Los ciberdelincuentes se están estafando entre sí millones de dólares, y acuden al arbitraje para resolver sus disputas sobre las estafas. Emplean técnicas clásicas, como el typosquatting, phishing o el malware para estafarse entre ellos.
Así lo ha averiguado Sophos en su estudio “Los estafadores que estafan a otros estafadores en foros de ciberdelincuentes”. Estos datos se estarán de la investigación a Exploit y XSS, dos foros de ciberdelincuencia en ruso y BreachForums, un foro y mercado de ciberdelincuencia en inglés.
«Mientras investigábamos las estafas de los ciberdelincuentes, descubrimos toda una subeconomía en la que participan no sólo delincuentes de perfil bajo, sino también algunos de los grupos de ransomware más importantes. Y estas estafas no siempre tienen una motivación económicas«, explica Matt Wixey, investigador principal de amenazas de Sophos.
Ciberdelincuentes estafados entre si
Sophos también ha desvelado que los argumentos y los procesos de arbitraje dejan al descubierto una gran cantidad de información sin aprovechar sobre cómo actúan los cibercriminales, que podría ser utilizada por los profesionales de seguridad y las fuerzas del orden para comprender mejor y defenderse de los comportamientos de los ciberdelincuentes.
Ley, orden y caos: los ciberdelincuentes se estafan entre sí millones de dólares e intentan solucionar los conflictos en salas de arbitraje
«Dado que los ciberdelincuentes a menudo necesitan ofrecer muchas pruebas cuando denuncian las estafas de las que ellos mismos han sido víctimas, proporcionan una gran cantidad de información táctica y estratégica sobre sus operaciones, algo que hasta ahora era un recurso sin explotar«.
«Estos informes de arbitraje también nos permiten conocer las prioridades de los atacantes, sus rivalidades y alianzas e, irónicamente, cómo son susceptibles a los mismos tipos de engaño utilizados contra sus víctimas», concluye Wixey.