Una investigación a fondo de los analistas de Kaspersky Lab en foros no convencionales brasileños y rusos ha puesto de manifiesto el aumento del cibercrimen colaborativo, es decir, quecibercriminales de lados totalmente opuestos del mundo colaboran con el fin de impulsar el desarrollo de herramientas maliciosas.

Brasil y Rusia son dos de los mercados más visibles para los analistas de seguridad debido a su relativa apertura, alto nivel de actividad y el gran número de foros online utilizados por los delincuentes para comunicarse entre ellos. Históricamente, ambos mercados han desarrollado de forma independiente sus técnicas de ciberataques, adaptadas a las condiciones locales. Sin embargo, una investigación realizada por Kaspersky Lab muestra un sistema de cooperación en el que participan ciberatacantes de diferentes puntos del globo de manera conjunta lo que está ayudando a acelerar la evolución del malware.

Las señales de esta cooperación han sido detectadas en foros fuera de los circuitos tradicionales,  frecuentados por usuarios de habla rusa. Ejemplo de ello es el caso de un usuario llamado Doisti74 que mostraba su interés en la compra de “descargas” (instalaciones exitosas de malware). Los analistas descubrieron un usuario bajo el mismo nombre en Brasil, donde era usuario activo en foros, propagando ransomware dirigido a los consumidores brasileños. Thiago Marques, analista de seguridad de Kaspersky Lab, nos muestra otro caso: “hace sólo unos años, el malware bancario brasileño era muy sencillo de detectar. Ahora el malware es mucho más sofisticado y difícil de combatir gracias a las tecnologías desarrolladas por ciberdelincuentes de habla rusa. Esta cooperación funciona en ambos sentidos“.

Los cibercriminales también están pidiendo “prestadas” tecnologías maliciosas. Al menos desde 2011, los cibercriminales brasileños han abusado de los PAC – una tecnología anticuada, pero que sigue siendo compatible con todos los navegadores – para volver a dirigir a las víctimas a páginas bancarias falsas. En menos de un año, los analistas de Kaspersky Lab detectaron la misma técnica utilizada en Capper – otro troyano bancario dirigido a bancos rusos y probablemente creado por cibercriminales de habla rusa.  Ante este problema, desde Kaspersky parecen tenerlo claro:“Creemos que la mejor manera de abordar este tipo de amenaza internacional es llevando a cabo una investigación global de estas actividades. Del mismo modo que el ciberdelito no tiene fronteras, no debe tenerlas tampoco la investigación”.

 

Por Desirée Rodríguez Leal

Fuente: globbsecurity.com

Anuncios