Los concursos patrocinados por la comunidad criminal reflejan las tendencias de los delitos cibernéticos, como la desactivación de AV/EDR, el fraude con criptomonedas y los marcos C2

OXFORD, U.K. — Agosto 29, 2023 —

Sophos, líder mundial en innovación y prestación de ciberseguridad como servicio, anunció hoy que había descubierto cómo los concursos de investigación organizados por foros sobre ciberdelincuencia están ayudando a inspirar nuevos métodos de ataque y evasión de detección. Los concursos reflejan la conferencia de seguridad legítima "Call For Papers" y brindan a los ganadores considerables recompensas financieras y el reconocimiento de sus pares y también de empleos potenciales. Como se describe en el último informe de Sophos X-Ops, “¿Para ganar? Offensive Research Contests on Criminal Forums”, estos concursos están diseñados para impulsar la innovación y, cuando se analizan, las entradas brindan información invaluable sobre cómo los ciberdelincuentes intentan superar los obstáculos de seguridad.

A pesar de que las competencias en foros criminales son tradicionales desde hace mucho tiempo, han evolucionado a lo largo de los años. Los primeros concursos sobre delitos cibernéticos incluían cuestionarios de trivia, concursos de diseño gráfico y juegos de adivinanzas. Ahora los foros criminales invitan a los atacantes a "enviar" artículos sobre temas técnicos, completos con código fuente, videos y/o capturas de pantalla. Una vez enviado, todos los usuarios del foro están invitados a votar por el ganador del concurso. Sin embargo, la evaluación no es completamente transparente ya que los propietarios del foro y los patrocinadores del concurso tienen sus propios votos al respecto.

“El hecho de que los ciberdelincuentes estén organizando, participando e incluso patrocinando estos concursos sugiere que existe un objetivo comunitario para avanzar en sus tácticas y técnicas. Incluso hay evidencia que sugiere que estas competencias actúan como una herramienta para el reclutamiento entre grupos destacados de actores de amenazas”, dijo Christopher Budd, director de investigación de amenazas de Sophos. “Si bien nuestra investigación muestra un mayor enfoque en temas relacionados con la Web-3, como las criptomonedas, los contratos inteligentes y las NFT, muchas de las propuestas ganadoras tuvieron un atractivo más amplio y podrían tener un uso práctico, incluso si no fueran particularmente novedosas. Esto puede reflejar las prioridades de la comunidad, pero podría indicar que los atacantes se guardan sus mejores investigaciones para sí mismos, ya que pueden beneficiarse más al utilizarlas en ataques del mundo real”.

Sophos X-Ops exploró dos concursos anuales destacados: uno organizado por el foro ruso sobre cibercrimen Exploit, que ofrece un fondo de premios total de 80.000 dólares al ganador de su concurso en 2021, y otro celebrado en el foro XSS, con un premio acumulado de 40.000 dólares en 2022. Durante varios años, miembros destacados de la comunidad cibercriminal han patrocinado estos eventos, incluidos All World Cards y Lockbit.

En los concursos más recientes, Exploit centró su competencia en torno a las criptomonedas, mientras que XSS abrió su concurso a una variedad de temas, desde ingeniería social y vectores de ataque hasta propuestas de evasión y estafa. Muchas de las propuestas ganadoras se centraron en el abuso de herramientas legítimas como Cobalt Strike. Un finalista compartió un tutorial sobre cómo apuntar a las ofertas iniciales de monedas (ICO) para recaudar fondos para una nueva criptomoneda y otro sobre la manipulación de tokens de privilegios para desactivar Windows Defender.

Más información sobre estos ataques a concursos de delitos cibernéticos está disponible en el artículo “¿Para ganar? Concursos de investigación ofensiva en foros criminales” en Sophos.com.

Acerca de Sophos

Sophos es líder en ciberseguridad y protege a 600 000 organizaciones en todo el mundo con su plataforma basada en IA y servicios prestados por expertos. Sophos acompaña a las organizaciones, independientemente de su nivel de madurez en materia de seguridad, y crece con ellas para derrotar los ciberataques. Sus soluciones combinan el Machine Learning, la automatización y la información sobre amenazas en tiempo real con la experiencia humana de primera línea de Sophos X-Ops para ofrecer supervisión, detección y respuesta avanzadas 24/7 frente a amenazas.
Sophos ofrece detección y respuesta gestionadas (MDR) líder en el sector, junto con una completa cartera de tecnologías de ciberseguridad que incluye seguridad para endpoints, redes, correo electrónico y la nube, detección y respuesta ampliadas (XDR), detección y respuesta ante amenazas de identidad (ITDR) y SIEM next-gen. Junto con los servicios de asesoramiento de expertos, estas funcionalidades ayudan a las organizaciones a reducir el riesgo de forma proactiva y a responder con mayor rapidez, con la visibilidad y escalabilidad necesarias para adelantarse a las amenazas en evolución.
Sophos comercializa sus productos a través de un ecosistema global de Partners, que incluye proveedores de servicios gestionados (MSP), proveedores de servicios de seguridad gestionados (MSSP), Partners y distribuidores, integraciones para marketplaces y Partners especializados en ciberriesgos, lo que ofrece a las organizaciones la flexibilidad de elegir colaboraciones de confianza a la hora de proteger su negocio.  Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.