Algunos grupos de ciberdelincuentes ya contratan a hackers mercenarios

Los investigadores han descubierto un grupo llamado AIG que subcontrata a piratas para ejecutar amenazas o campañas muy concretas.

Alberto Payo

Periodista

Guardar

Imagen de recurso de hackers.
Imagen de recurso de hackers.

Los cibermalos también están sufriendo la falta de talento y una nueva manera de llenar esa brecha es recurrir a 'ciber-mercenarios', los cuales serían contratados para hacer algunos ataques o tareas específicas dentro de campañas criminales más grandes. 

Este modus operandi sería el pan de cada día de Atlas Intelligence Group (AIG), un grupo detectado por investigadores de seguridad que recluta a piratas informáticos de sombrero negro para ejecutar aspectos muy concretos. 

Este grupo, conocido también como Atlantis Cyber-Army comerciliza servicios que van desde las fugas de datos a los ataques DDoS, pasando por el secuestro de protocolo remoto (RDP)  servicios adicionales de penetración de red. En la práctica funcionan como una empresa criminal de ciberamenazas como servicio. 

Los investigadores aseguran que AIG sería única en su enfoque de subcontratar para cometer ciberdelitos."Nos ha introducido en el pensamiento innovador", comenta en un informe la firma de inteligencia de amenazas Cyberint. 

Los grupos de amenazas organizadas, generalmente, reclutan a individuos con ciertas capacidades que pueden reutilizar y que son incentivados con la participación en las ganancias derivadas de los ataques. Sin embargo, lo que hace AIG es diferente, puesto que subcontrata aspectos específicos de una amenaza a mercenarios que no tendrían mayor participación en el incidente. 

El grupo llevaría operando desde el mes de mayo y esta apertura de miras mediante el outsourcing le permite abarcar buena parte del mercado de los ciberataques. "Si bien muchos grupos se enfocan en uno o quizás dos servicios que ofrecen, Atlas parece crecer rápidamente y expandir sus operaciones de manera eficiente, lo que le permite ofrecer muchos servicios", comenta Shmuel Gihon, responsable de Cyberint.

El colectivo de ciberdelincuentes hasta ofrece servicios VIP, los cuales requieren más habilidades o se basa en objetivos más precisos. Hasta pueden brindar a los clientes acceso a información confidencial sobre individuos específicos. 

AIG suele apuntar a activos gubernamentales y estatales de distintos países, incluyendo EE.UU, Pakistán, Israel, Colombia y los Emiratos Árabes Unidos. 

El organigrama de AIG

El líder de Atlas Intelligence Group sería un personaje que se haría llamar Mr.Eagle. Es una figura enigmática que gestiona el equipo con madurez y profesionalidad. 

Mr.Eagle tiende a tener reglas muy estrictas en la gestión del grupo, que incluyen prohibir y expulsar a los estafadores y otros actores de amenazas que intentan publicitar sus productos”, explica Gihon. "Parece que el Sr. Eagle mantiene una confiabilidad muy alta entre el grupo".

Además, AIG cuenta con administradores generales, a los que se les delegan tareas. Al menos hay cuatro: El Rojo, Mr.Shawji, S41T4M4 y Coffee.

En cuanto a los 'mercenarios' o 'hackers a sueldo' que llevan las actividades más maliciosas, estos serían el peldaño más bajo de la estructura de AIG. Los investigadores aseguran que esta parte del grupo es muy cambiante, con cibermalos que son contratados solo para trabajar en una campaña concreta según su conjunto de habilidades. 

Archivado en: