Los ciberdelincuentes utilizan datos robados y herramientas de piratería como premios en juegos de póquer y batallas de rap


Los premios para los malos actores pueden ser el acceso a datos y herramientas robados para facilitar los ataques, según una nueva investigación de Trend Micro.

istock-1223049457.jpg

Imagen: Thomaguery / iStock

Algunas personas han recurrido a hornear pan de masa madre o participar en desafíos de TikTok durante el bloqueo del coronavirus. Los ciberdelincuentes han dado su propio giro al paso del tiempo con batallas de rap en línea, torneos de póquer, concursos de poemas y torneos deportivos presenciales. El giro es que el premio por ganar estos concursos es a veces el robo de datos y herramientas para facilitar el ciberdelito. según una nueva investigación de Pattern Micro.

Los analistas de Development Micro Erin Johnson, Vladimir Kropotov y Fyodor Yarochkin describieron esta nueva tendencia en la publicación del site, «Los ciberdelincuentes juegan con los medios de vida de las víctimas para pasar la tristeza del Covid-19». Descubrieron que aproximadamente la mitad de las plataformas criminales en línea examinadas ofrecían algún tipo de programa de entretenimiento relacionado con COVID-19.

Kropotov, investigador sénior de amenazas de Pattern Micro, dijo que él y sus colegas monitorean los foros clandestinos de ciberdelincuentes con regularidad para crear conciencia sobre nuevas amenazas y mantenerse un paso por delante de los ciberdelincuentes.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

Los investigadores notaron que los torneos de póquer se han vuelto populares en la clandestinidad del crimen cibernético, y con docenas de hilos de foros que anuncian torneos. Los jugadores pueden unirse a los foros del club de póquer, unirse al grupo de póquer relacionado en Telegram o instalar una aplicación desde la sala de póquer en un sitio de póquer específico y unirse al club usando la aplicación. Los participantes deben jugar al menos tres veces para convertirse en miembros y luego jugar al menos cuatro veces al mes para mantener activa su membresía.

Los concursos de poesía y las batallas de rap también se han vuelto más populares y ocasionalmente se han cruzado con los juegos de póquer:

«Los ciberdelincuentes utilizaron los poemas presentados al concurso para promover torneos y premios. Estos poemas están escritos con un uso intensivo de la jerga del foro y podrían incluir frases como» Teri da calcetines «, en referencia a los sustitutos de SOCKS o» Esfera «, que se refiere a el navegador personalizado Linken Sphere que los actores malintencionados utilizan para imitar entornos de usuarios legítimos «.

Los premios en estos concursos han incluido:

  • Acceso a registros basados ​​en la nube de datos robados, incluida PII y tarjetas de crédito robadas
  • Licencias para Linken Sphere, un navegador personalizado que utiliza credenciales robadas y huellas dactilares del sistema para evitar la detección del sistema antifraude utilizado para monetizar tarjetas de crédito robadas o credenciales de sistemas de pago
  • Una tarjeta Visa Gold (con una garantía de siete meses) registrada con identificaciones escaneadas filtradas
  • Dos boletos de avión comprados con una tarjeta de crédito robada
  • Un script para automatizar la creación de sitios world wide web clonados y tiendas electrónicas que a menudo se utilizan para recopilar credenciales de usuario, PII, tarjetas de crédito, billeteras electrónicas y otros activos monetizables al engañar a los usuarios para que inicien sesión y compren en una versión clonada de un sitio world wide web.
  • Monederos Yandex verificados y QIWI registrados en mulas de dinero que se utilizan para transferencias de dinero, como medio de pago en tiendas electrónicas o para comprar servidores privados virtuales (VPS) y otros activos necesarios para su negocio.
  • Una licencia para el software anti-detección de fraude con tarjetas de crédito, junto con 50 configuraciones personalizadas para imitar al propietario legítimo de la tarjeta de crédito mientras se evita la detección por parte de los sistemas antifraude.
  • Premios monetarios que se acumularon originalmente a través de actividades delictivas

Como señalaron los autores de la publicación del site, las licencias de software program ofrecidas son muy útiles para los ciberdelincuentes. El software package de detección antifraude Linken Sphere cuesta aproximadamente $ 100 por mes, o $ 500 por una suscripción de seis meses.

Los investigadores concluyeron que «… los activos obtenidos de forma felony que se utilizan como premios para entretenimiento personalized es un fenómeno que demuestra la mentalidad de estos delincuentes los activos robados son simplemente activos que se pueden otorgar, intercambiar o regalar».

Ver también



Enlace a la noticia primary