Se descubrió que los hackers usan concursos de investigación para promover nuevas tácticas de ciberataques. Estos concursos, destacan una preocupante tendencia en los ciberataques y la urgente necesidad de reforzar las defensas en un mundo digital en constante cambio.
El mundo digital da un giro, se ha revelado una nueva táctica utilizada por los hackers, los concursos de investigación. Estos concursos buscan inspirar y fomentar métodos de ataque innovadores y estrategias evasivas para eludir la detección. Como lo vemos reflejado en la nota publicada por Sophos News.
En este contexto estos concursos, han demostrado que reflejan en los llamados "Call For Papers" de las conferencias de seguridad legítimas, como se menciona en la nota de Sophos News. Los vencedores no solo obtienen elevados premios económicos, sino también el reconocimiento de su talento entre colegas e incluso potencialmente atractivas ofertas de empleo.
Este giro inesperado en la ciberdelincuencia resalta la necesidad constante de estar atentos y de fortalecer nuestras defensas en un mundo cada vez más digitalizado. Las reglas del juego están cambiando, y es necesario mantenerse un paso adelante.
Aunque estos foros invitan a la votación pública, el proceso de toma de decisiones finales no es completamente transparente. Los dueños y patrocinadores del foro tienen una gran influencia en la elección de los ganadores.
Los temas favoritos de los concursos recientes han sido las criptomonedas y la ingeniería social. Los ganadores presentaron soluciones para abusar de las herramientas legítimas y trucos para evadir la detección de medidas de seguridad estándar.
Como refleja Sophos, X-Ops exploró dos destacados concursos anuales: uno organizado por el foro de ciberdelincuentes en lengua rusa Exploit, que ofrece un fondo total de premios de 80.000 dólares al ganador de su concurso en 2021, y otro organizado en el foro XSS, con un fondo de premios de 40.000 dólares en 2022. Durante varios años, destacados miembros de la comunidad ciberdelictiva han patrocinado estos eventos, entre ellos All World Cards y Lockbit.
En los concursos más recientes, Exploit tematizó su concurso en torno a las criptomonedas, mientras que XSS abrió su concurso a una serie de temas, desde la ingeniería social y los vectores de ataque hasta la evasión y las propuestas de estafa. Muchas de las propuestas ganadoras se centraban en el abuso de herramientas legítimas como Cobalt Strike. Uno de los finalistas compartió un tutorial sobre ofertas iniciales de monedas (ICO) para recaudar fondos para una nueva criptomoneda y otro sobre la manipulación de tokens de privilegio para desactivar Windows Defender, según refleja el estudio.
Comments