Los investigadores de Sophos presentaron una investigación en Black Hat Europe sobre los llamados «metaparásitos»: estafadores que estafan a otros estafadores. Según la gente de Sophos X-Ops, los ciberdelincuentes, en los últimos 12 meses habrían robado más de 2.5 millones de dólares a otros villanos, en tres foros clandestinos.
Las estafas pueden tomar múltiples formas, incluyendo fugas de datos, chantaje, mercados falsos, malware de puerta trasera y phishing.
- Para poder hacer este informe, los expertos de Sophos X-Ops investigaron Exploit y XSS, dos foros de ciberdelincuentes de habla rusa, que proporcionan malware de acceso como servicio (AaaS).
- También BreachForums, otro foro de villanos, esta vez en inglés, especializado en fugas de datos.
Los investigadores incluso encontraron 20 sitios web que habían sido creados para imitar mercados criminales, destinados a engañar a los usuarios, para que desembolsasen una tarifa de membresía de 100 dólares.
Incluso hay evidencias de que algunos estafadores que han sido estafados se vengan estafando a las mismas personas que los estafaron.
El problema de los ciberdelincuentes que llevan al huerto a otros ciberdelincuentes, se ha vuelto tan significativo, que los foros clandestinos incluso tienen «salas de arbitraje» donde se intenta buscar una solución a los desacuerdos.
Imaginamos que este «proceso de mediación» debe provocar bastante caos entre la parte demandante y los acusados.
Surrealista.
En cualquier caso, nos encanta la idea de que los ciberdelincuentes se jodan entre sí en lugar de pasarse todo el tiempo apuntando a los sufridos usuarios de internet.
¿Saldrá algo bueno de todo esto?
Según los investigadores, sí.
Los metaparásitos, proporcionan inadvertidamente, una bendición de inteligencia a los analistas de seguridad, permitiéndoles obtener información sin precedentes sobre ventas de datos robados, modus operandi, negociaciones e identificadores que de otro modo permanecerían ocultos.
También proporciona una visión interna de las prioridades de los atacantes, sus rivalidades y alianzas.
Aparte de que este informe pone en evidencia las cantidades de dinero que mueve el ciberdelito, pensar que los ciberdelincuentes están más ocupados estafándose entre sí, que en intentar hacerlo con nosotros, supone todo un consuelo.
