Los top 3 países de cibercriminales especializados en fraude online

Publicado por buguroo - 20/03/2018

Cuando hablamos de malware y ciberataques centramos nuestra atención en el cibercrimen como una entidad totalmente desconocida y uniforme. Sin embargo, el código utilizado para desarrollar los virus informáticos, el proceso de cómo se ha desarrollado la campaña y los objetivos hacia los que han apuntado, no pasan desapercibidos para los especialistas en ciberseguridad, como el equipo de buguroo. Estos tres elementos nos dan muchas pistas sobre quién puede estar detrás.

De hecho, por extraño que pueda parecer al no iniciado, podría establecerse cierto paralelismo del código malicioso con las obras de arte, que tienen su propio estilo y firma del “autor”. Al igual que podemos hablar de estilos de arte como el pop art, el impresionismo, cubismo, surrealismo, etc. también se pueden identificar algunos estilos propios en el malware de las escuelas de hackers de diferentes áreas geográficas.

Estas escuelas de fraude online han desarrollado su forma de atacar principalmente a raíz de las diferentes medidas de seguridad que se han ido implementando en las mismas áreas geográficas a las que atacan.

Esta adaptación constante al medio es una de las razones por las que les hacen muy peligrosos, pues como ya sabemos, invierten grandes cantidades de tiempo y dinero en descubrir cómo robar el dinero de los ciudadanos y no cejan en su empeño hasta conseguirlo aprovechando cualquier debilidad tecnológica o humana.

Si bien es cierto que hoy día, existe cibercrimen en prácticamente todos los países del mundo, se puede reconocer que hay una serie de actores que sin duda han creado las principales escuelas y han sido de los más innovadores en su momento.

Conocerlos, nos permite prever cómo evolucionarán y qué podemos esperar de ellos. De hecho algunos de los hackers más buscados por el FBI provienen de estas geografías.

cybercriminals-cybercrime-03.jpg

Russia - Alta tecnología y gran creatividad para ir siempre un paso por delante

¿Cómo roban a los bancos?

Las víctimas preferentes de estos cibercriminales se ubican principalmente en Europa y EEUU, así que han tenido que adaptarse a sus medidas de seguridad. Estas medidas están formadas principalmente por credenciales bancarias y doble factor de autenticación, ya sea a través de SMS, tarjetas de coordenadas, etc.

En este sentido,  para saltar este tipo de medidas de protección, los cibercriminales manipulan al usuario para que vea lo que ellos quieren utilizando técnicas de Webinject.

¿Quiénes son?

La escuela de hackers rusos es una de las más conocidas gracias a los ciberataques de alto impacto que suelen llevar a cabo, varios de ellos con motivaciones políticas más propios de la ciberguerra que de la cibercriminalidad propiamente dicha.

Uno de los principales grupos cibercriminales rusos más famosos que ha podido ser perfilado es el APT28, quien se ha visto implicado en numerosas ocasiones relacionadas con los ciberataques como arma de guerra, y sobre el que existe numerosa literatura.

Sin duda, el hecho de que se mantengan durante años a la cabeza de la lista, hace preguntarse a los investigadores cuales pueden ser las claves de este “éxito”. Una de las más debatidas  está relacionada con el sistema educativo del país, que ya desde tiempos de la Unión Soviética potenciaba los estudios en ciencias y matemáticas y la inquietud por el conocimiento científico.

Actualmente, ese mismo sistema educativo despierta la curiosidad de los más pequeños con asignaturas estrechamente relacionadas con informática y programación. Este conocimiento se afianza con programas de participación en proyectos gubernamentales, que buscan en los jóvenes hacer cantera.

Otros deciden apoyar procesos puntuales de la cadena de valor cibercriminal ayudando en cuestiones básicas a cambio de dinero, a veces sin saberlo.

Sea como fuere, los jóvenes rusos salen al mercado con habilidades y conocimientos muy por delante del resto de jóvenes de otros países, tal y como lo reconocen al periódico ruso Russian Today (RT), dos de los hacker más conocidos del mundo.

Respecto a la personalidad, su fortaleza en la sofisticación y creatividad de los ataques tiene mucho que ver también con su mente inquieta y el deseo constante de superación de retos que aparentan imposibles. Cada vez que se levanta un nuevo sistema de seguridad o se corrigen vulnerabilidades, buscan nuevos caminos, aunque signifique acudir al uso de nuevas tendencias en tecnología como el uso de la inteligencia Artificial para delinquir.

Como curiosidad, cabe destacar que parece existir desde hace mucho tiempo un cierto código hacker entre aquellos que se dedican a este negocio. El código contiene tres principios básicos que bien podrían continuar definiendo la personalidad de estos cibercriminales:

  • Los rusos no atacan a los rusos.
  • Si los servicios de inteligencia ruso te piden ayuda, se la das.
  • Mira bien dónde te vas de vacaciones.

El cibercrimen se retroalimenta, es decir, los cibercriminales que roban credenciales bancarias y no los explotan, los venderás a cibercriminales de sus áreas geográficas.

cybercriminals-cybercrime-02.jpg

Brasil - el maestro de Latino América

¿Cómo roban a los bancos?

La escuela brasileña está escalando puestos a nivel global en cuanto al impacto de sus acciones, lo que los convierte en un actor igual de peligroso y relevante que los cibercriminales rusos.

Una vez más, en función de las medidas de protección que se incorporan a las organizaciones, el estilo de la escuela varía. En este sentido, los bancos en latinoamérica han desarrollado unos sistemas de protección centrados, además de las credenciales, en sistemas de verificación de la identificación del dispositivo a través del cual el usuario se conecta con su banca online.

Esta filosofía de protección obliga a los cibercriminales a desarrollar técnicas de control de acceso remoto, como los RAT para materializar el robo al usuario. Algo que la escuela brasileña ha ido desarrollando con gran éxito, el último, CannibalRAT (febrero de 2018) y extendiendo por toda latinoamérica.

¿Quiénes son?

En términos generales los cibercriminales brasileños, quienes suelen inspirarse en los rusos y recurrir a su black market en busca de las nuevas tendencias y novedades para robar, son los maestros del resto de cibercriminales en latinoamérica.

Por otro lado, el salto digital en latinoamérica es relativamente reciente, pero muy rápido; lo que fuerza a las organizaciones a desarrollar planes estratégicos contra la cibercriminalidad con mucha más agilidad y por tanto, más presión, lo que en ocasiones, facilita el trabajo a los cibercriminales que siguen explotando viejas vulnerabilidades.

Así, en este sentido y en términos generales, los delincuentes de esta escuela buscan elaborar fórmulas fáciles para robar y con muy poca exposición al riesgo.  

Por otro lado, los investigadores, consideran que otras medidas más relacionadas con la política y con estrategias gubernamentales sobre normativa, código penal, tratamiento del delito, etc. se hacen necesarias para ordenar el ecosistema criminal y gestionarlo de una forma más eficaz.

cybercriminals-cybercrime-01.jpg

China -  Visionarios y pacientes, expertos en ingeniería social

¿Cómo roban a los bancos?

Las víctimas preferentes de estos cibercriminales se ubican principalmente en Asia, Pacífico y Australia. Los bancos de estas áreas geográficas implementaron medidas de seguridad muy similares a las europeas, por lo que los cibercriminales chinos han integrado muy bien las técnicas de los rusos, que van en la misma línea.

Entre los robos más típicos está el hecho del envío de SMS masivos falsos a las víctimas para conseguir realizar transferencias fraudulentas.

¿Quiénes son?

Paradójicamente uno de los elementos que se pueden considerar más llamativos es que gran parte de las infraestructuras cibercriminales chinas están fuera del país. Posiblemente muy relacionado con la dura legislación del país, donde las comunicaciones están intervenidas y los servicios de Inteligencia están muy presentes.

No debemos dejarnos engañar por el hecho de que a comienzos de siglo sus ciberataques fueran poco sofisticados y muy basados en paquetes completos de malware, phishing, etc que se podían comprar en el mercado negro. La rápida adopción tecnológica que los chinos han llevado a cabo, también ha afectado a su cibercrimen, que año tras año se volvía más sofisticado hasta ser capaces, por ejemplo, realizar robos de millones de dólares gracias al desarrollo de unas magníficas tácticas de ingeniería social.

Cabe destacar un patrón común con los rusos, en tanto en cuanto, la inversión en la creación de cantera oficial de hackers entre los más jóvenes está muy presente y forma parte de una estrategia muy sólida para los próximos 10 años. Lo que demuestra que el país considera que el avance digital es imparable y que dará a lugar a nuevas amenazas.

Nuevas escuelas - Los retos del mix

Como cabe esperar, van apareciendo otras escuelas que se inspiran en estas tres, las combinan y crean nuevas amenazas. Elevando así el nivel de riesgo a que aparezcan nuevas amenazas con más frecuencia. Amenazas a las que las viejas soluciones no son capaces de detectar. En buguroo consideramos que la única forma de afrontar las amenazas y riesgos de ahora y del futuro es con una visión holística de la protección (Artículo del Real Time) que proteja al usuario durante la sesión y permita evaluar su comportamiento gracias a toda la información que suministra.

Deep Learning for Online Fraud Prevention

Topics: Cibercrimen, rat, fraude online, hackers


Últimos artículos

CyberProfiling. Más allá de la comparación de huellas digitales.

read more

Malware para criptomonedas: una mezcla explosiva

read more

Los top 3 países de cibercriminales especializados en fraude online

read more