Los concursos patrocinados por la comunidad criminal reflejan las tendencias de los delitos cibernéticos, como la desactivación de AV/EDR, el fraude con criptomonedas y los marcos C2

OXFORD, U.K. — Agosto 29, 2023 —

Sophos, líder mundial en innovación y prestación de ciberseguridad como servicio, anunció hoy que había descubierto cómo los concursos de investigación organizados por foros sobre ciberdelincuencia están ayudando a inspirar nuevos métodos de ataque y evasión de detección. Los concursos reflejan la conferencia de seguridad legítima "Call For Papers" y brindan a los ganadores considerables recompensas financieras y el reconocimiento de sus pares y también de empleos potenciales. Como se describe en el último informe de Sophos X-Ops, “¿Para ganar? Offensive Research Contests on Criminal Forums”, estos concursos están diseñados para impulsar la innovación y, cuando se analizan, las entradas brindan información invaluable sobre cómo los ciberdelincuentes intentan superar los obstáculos de seguridad.

A pesar de que las competencias en foros criminales son tradicionales desde hace mucho tiempo, han evolucionado a lo largo de los años. Los primeros concursos sobre delitos cibernéticos incluían cuestionarios de trivia, concursos de diseño gráfico y juegos de adivinanzas. Ahora los foros criminales invitan a los atacantes a "enviar" artículos sobre temas técnicos, completos con código fuente, videos y/o capturas de pantalla. Una vez enviado, todos los usuarios del foro están invitados a votar por el ganador del concurso. Sin embargo, la evaluación no es completamente transparente ya que los propietarios del foro y los patrocinadores del concurso tienen sus propios votos al respecto.

“El hecho de que los ciberdelincuentes estén organizando, participando e incluso patrocinando estos concursos sugiere que existe un objetivo comunitario para avanzar en sus tácticas y técnicas. Incluso hay evidencia que sugiere que estas competencias actúan como una herramienta para el reclutamiento entre grupos destacados de actores de amenazas”, dijo Christopher Budd, director de investigación de amenazas de Sophos. “Si bien nuestra investigación muestra un mayor enfoque en temas relacionados con la Web-3, como las criptomonedas, los contratos inteligentes y las NFT, muchas de las propuestas ganadoras tuvieron un atractivo más amplio y podrían tener un uso práctico, incluso si no fueran particularmente novedosas. Esto puede reflejar las prioridades de la comunidad, pero podría indicar que los atacantes se guardan sus mejores investigaciones para sí mismos, ya que pueden beneficiarse más al utilizarlas en ataques del mundo real”.

Sophos X-Ops exploró dos concursos anuales destacados: uno organizado por el foro ruso sobre cibercrimen Exploit, que ofrece un fondo de premios total de 80.000 dólares al ganador de su concurso en 2021, y otro celebrado en el foro XSS, con un premio acumulado de 40.000 dólares en 2022. Durante varios años, miembros destacados de la comunidad cibercriminal han patrocinado estos eventos, incluidos All World Cards y Lockbit.

En los concursos más recientes, Exploit centró su competencia en torno a las criptomonedas, mientras que XSS abrió su concurso a una variedad de temas, desde ingeniería social y vectores de ataque hasta propuestas de evasión y estafa. Muchas de las propuestas ganadoras se centraron en el abuso de herramientas legítimas como Cobalt Strike. Un finalista compartió un tutorial sobre cómo apuntar a las ofertas iniciales de monedas (ICO) para recaudar fondos para una nueva criptomoneda y otro sobre la manipulación de tokens de privilegios para desactivar Windows Defender.

Más información sobre estos ataques a concursos de delitos cibernéticos está disponible en el artículo “¿Para ganar? Concursos de investigación ofensiva en foros criminales” en Sophos.com.

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.