Así cooperan los cibercriminales para mejorar sus ataques

Una investigación a fondo de los analistas de Kaspersky Lab en foros no convencionales brasileños y rusos ha demostrado que los cibercriminales de lados totalmente opuestos del mundo son capaces de eliminar las barreras de tiempo e idiomas y establecer una estrecha cooperación, con el objetivo de impulsar el desarrollo de herramientas maliciosas.

El cibercrimen brasileño y ruso son dos de los mercados más visibles para los analistas de seguridad, debido especialmente a su relativa apertura, alto nivel de actividad y el gran número de foros online utilizados por los delincuentes para comunicarse entre ellos. Históricamente, los mercados han desarrollado de forma independiente sus técnicas de ciberataques, adaptadas a las condiciones locales.

Tras analizar cómo funciona el cibercrimen sumergido ruso, el estudio realizado por los investigadores de Kaspersky Lab demuestra que los cibercriminales de Brasil y de habla rusa han establecido un sistema de cooperación en los últimos años. De este modo, los cibercriminales brasileños buscan en foros clandestinos rusos cómo comprar nuevo software para actividades ilegales, malware para ATM / POS o para ofrecer sus propios servicios. Este comercio es bidireccional, y esta cooperación está ayudando a acelerar la evolución del malware.

Las señales de esta cooperación entre cibercriminales ha sido detectada en foros fuera de los circuitos tradicionales, frecuentados por usuarios de habla rusa. En uno de los temas que se enumeran en el informe, un usuario llamado Doisti74 mostraba su interés en la compra de ‘descargas’ de Brasil, que es la jerga cibernética para las instalaciones exitosas de malware en los ordenadores de las víctimas localizadas en Brasil. A continuación, los analistas descubrieron a un usuario con el mismo nombre en el ciberescenario de Brasil, donde se le conocía como un usuario activo en foros, propagando ransomware dirigido a los consumidores brasileños.

Junto a esto, los cibercriminales también están solicitando tecnologías maliciosas. Los hackers brasileños han abusado de los PAC, una tecnología anticuada pero compatible con todos los navegadores, para volver a dirigir a las víctimas a páginas bancarias falsas. En menos de un año, los analistas de Kaspersky Lab detectaron la misma técnica utilizada en Capper, que se trata de otro troyano bancario dirigido a bancos rusos.

Éstos son sólo algunos de los muchos ejemplos de cooperación entre ciberdelincuentes observados por el equipo de Kaspersky Lab en los últimos años.