No es lo más común, pero los amigos de lo ajeno digitales no siempre apuntan hacia los usuarios finales, las empresas o las instituciones públicas. En ocasiones, van en contra de otros "colegas" que se dedican a lo mismo que ellos.
Muchos hackers tratan de estafar a otros hackers, aprovechándose de que son actores de amenazas descuidados o con poca experiencia. Los primeros son conocedores de que los segundos suelen usar malware gratuito que encuentran en la Dark Web y los ejecutan en sus sistemas sin pensarlo demasiado. Pan comido para los piratas que llevan tiempo en 'el negocio'.
Además, dentro de esta pirámide de los depredadores de la ciberseguridad, los hackers más experimentados saben que los que acaban de empezar pueden amasar interesantes tesoros, como criptomonedas obtenidas de diversas actividades maliciosas.
Hackers que lo apuntan todo en su bloc de notas
Los analistas de seguridad de dos compañías han encontrado un nuevo caso de cibermalos que atacan a otros cibermalos mediante 'clipboard stealers' (o ladones de portapapeles) camuflados en RATS crackeados y herramientas de creación de malware.
Los clipboard stealers son recursos bastante comunes que sirven para poder vigilar el contenido del bloc de notas de una víctima, identificando si tiene direcciones de wallets de criptomonedas y reemplazándolas por las del operador de malware para que las transferencias se hagan a sus cuentas.
Las víctimas en ocasiones ni se dan cuenta hasta que ya es tarde, ya que las direcciones de cripto son una secuencia bastante larga y difícil de monitorizar.
Los investigadores de ASEC han encontrado ofertas falsas de ladrones de portapapeles en foros de hackers, atrayendo a piratas primerizos con versiones descifadas de BitRAT y Quasa RAT. Ambos son programas maliciosos básicos que cuestan solo entre 20 y 100 dólares. Sin embargo, estos son son lo que aparentan.
Otro informe, en este caso de Cyble, apunta a un mes gratuito de AvD Crypto Stealer. Cuando los hackers incautos descargan este supuesto generador de malware y ejecutan un ejecutable llamado Payload.exe lo que están haciendo en realidad es infectar sus sistemas con un cliper apunta a Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche y Arbitrum.