Las autoridades se encuentran engañando a cibercriminales desde hace tiempo
En la actualidad, es bien sabido que los hackers rusos con casi intocables. Desde hace años, los hackers maliciosos con base en Rusia se han encargado de lanzar ataques de ransomware devastadores contra centros de salud, infraestructuras críticas y diversas empresas, causando pérdidas de miles de millones de dólares.
El problema es que estos actores maliciosos están fuera del alcance de las autoridades occidentales, además, en gran medida, son ignorados y avalados por las autoridades rusas. Cuando los organismos de seguridad desmantelan grupos y desconectan los servidores y las páginas web de los cibercriminales, vuelven a la acción en cuestión de pocas semanas.
Ahora, los funcionarios de seguridad occidentales han recurrido a otras medidas, una de ellas psicológicas, con el fin de detener a los hackers maliciosos rusos y llegar al núcleo de este ecosistema criminal.
Estas operaciones psicológicas incluyen esfuerzos para desestabilizar la limitada confianza que los ciberdelincuentes se tienen entre sí, además, intentan abrir brechas sutiles entre estas personas, enviando a estos criminales mensajes personalizados que muestran que están siendo vigilados.
Si bien las autoridades nunca van a llegar al corazón de estas bandas del crimen organizado, sí pueden minimizar el impacto que tienen al reducir su capacidad de escalar y esto es un gran paso. Hacer esto implica buscar grietas y amplificarlas, creando discordia y más desconfianza para ralentizar lo que están haciendo los actores maliciosos, según los expertos.
TIC Defense tiene el capital humano y el equipo tecnológico necesario para blindar tu empresa de las acciones maliciosas, perpetradas por ciberdelincuentes. De tal manera que realizamos mejoras y ofrecemos seguridad al 100% de tus sistemas de información.
Como ejemplo de estas operaciones de engaño, puede mencionarse la Operación Cronos. Se trató de una operación policial global, en donde la Agencia Nacional contra el Crimen, NCA por sus siglas en inglés, del Reino Unido, se infiltró en un grupo de ransomware bastante conocido y nombrado en este blog: LockBit.
Las autoridades desconectaron los sistemas de esta pandilla, rediseñando el sitio web de las filtraciones en donde los cibercriminales publicaron los datos robados de sus víctimas. Además, los infiltrados emplearon este sitio para publicar el funcionamiento interno del grupo malicioso.
Para demostrar que habían tomado el control de los datos que tenían, los organismos de seguridad publicaron imágenes del sistema de administración del grupo y sus conversaciones internas. Además, los expertos publicaron los nombres de usuarios y los datos de acceso de casi 200 usuarios afiliados a LockBit.
La operación también descubrió al cerebro detrás de esta pandilla, sacando del anonimato a LockBit, ya que se enorgullecían de su anonimato. Ahora, la marca está socavada por completo, puesto que fueron objeto de burla en los foros de Internet y esto llevó a que LockBit fuese tóxico para aquellos cibercriminales que habían trabajado para la pandilla.
Por último, las autoridades saben que la psicología puede emplearse como una forma de comprender, anticipar e influir en el comportamiento de los hackers maliciosos, según expertos en el tema. Esta investigación, la cual se encuentra en sus primeras etapas, busca crear herramientas y métodos para aprovechar las debilidades de los ciberdelincuentes, basándose en principios psicológicos establecidos.
