Por Gabriel Zurdo. CEO de BTR Consulting y especialista en ciberseguridad.
Apenas un mes atrás, tres de los principales foros de piratería y hacking rusos fueron intrusados, en lo que se considera que se trató de una operación de ciberinteligencia a gran escala.
Ahora «Carding Mafia», un foro cuyo propósito es comercializar e intercambiar tarjetas de crédito robadas, ha sido hackeado y como consecuencia de ello, se filtraron 300.000 cuentas de usuarios, exponiendo direcciones de correo electrónico, contraseñas, nombres de usuario y direcciones IP.
Pero esto no es todo, la base de datos de los clientes del foro «Carding Mafia» ya está a la venta en otros foros de ciberdelincuentes en todo el mundo.
Este modus operandi tiene un nombre: hackers que atacan y roban a otros hackers. Y con el mismo ritmo del crecimiento del ciberdelito se produce otro fenómeno que confirma el diagnóstico, que es que las bandas salen de sus reductos y, cada vez con mayor frecuencia, utilizan servicios de mensajería instantánea como Telegram para ofrecer datos robados de forma gratuita y así ganar credibilidad y construir su reputación.
Esta tendencia pre-pandémica que comenzamos a observar desde 2017 tiene hoy como uno de los métodos empleados al «Hacker on Hacker».
Este es claramente utilizado para sofocar la competencia de bandas rivales que ofrecen servicios similares.
Dicho robo de delincuentes contra delincuentes tiene además un doble efecto, porque no solo aumenta el riesgo para las víctimas, ya que sus datos llegan a más delincuentes, sino que también incrementa la posibilidad de identificación y triangulación de los ciberdelincuentes al rastrear sus direcciones IP y de correo electrónico.
La realidad es que el costo y los recursos necesarios para identificar, detener y encarcelar a los ciberdelincuentes es mucho mayor que lo que los gobiernos están dispuestos a solventar, dado que -en general- los gobiernos occidentales no están preparados para investigar y procesar el delito cibernético a gran escala.
Sin embargo, el factor humano siempre puede jugar a favor o en contra a tales fines. En ese sentido, se sugiere que la información robada, especialmente los mensajes privados, podría ser utilizada en su contra si se analizan cuidadosamente, ya que algunas bandas de delincuentes exponen desprolijamente detalles técnicos, personales y de otro tipo, alardeando y exhibiendo sus trofeos en foros y servicios de mensajería.
Así, las bandas se exponen a sí mismas y a sus clientes, porque como todo mercado, esta industria también se autorregula por oferta y demanda. Y sin clientes, no hay oferta que valga.