Una investigación a fondo de los analistas de Kaspersky Lab en foros no convencionales brasileños y rusos ha puesto de manifiesto el aumento del cibercrimen colaborativo, es decir, que cibercriminales de lados totalmente opuestos del mundo colaboran con el fin de impulsar el desarrollo de herramientas maliciosas.
Las señales de esta cooperación han sido detectadas en foros fuera de los circuitos tradicionales, frecuentados por usuarios de habla rusa. Ejemplo de ello es el caso de un usuario llamado Doisti74 que mostraba su interés en la compra de “descargas” (instalaciones exitosas de malware). Los analistas descubrieron un usuario bajo el mismo nombre en Brasil, donde era usuario activo en foros, propagando ransomware dirigido a los consumidores brasileños. Thiago Marques, analista de seguridad de Kaspersky Lab, nos muestra otro caso: “hace sólo unos años, el malware bancario brasileño era muy sencillo de detectar. Ahora el malware es mucho más sofisticado y difícil de combatir gracias a las tecnologías desarrolladas por ciberdelincuentes de habla rusa. Esta cooperación funciona en ambos sentidos“.
Los cibercriminales también están pidiendo “prestadas” tecnologías maliciosas. Al menos desde 2011, los cibercriminales brasileños han abusado de los PAC – una tecnología anticuada, pero que sigue siendo compatible con todos los navegadores – para volver a dirigir a las víctimas a páginas bancarias falsas. En menos de un año, los analistas de Kaspersky Lab detectaron la misma técnica utilizada en Capper – otro troyano bancario dirigido a bancos rusos y probablemente creado por cibercriminales de habla rusa. Ante este problema, desde Kaspersky parecen tenerlo claro: “Creemos que la mejor manera de abordar este tipo de amenaza internacional es llevando a cabo una investigación global de estas actividades. Del mismo modo que el ciberdelito no tiene fronteras, no debe tenerlas tampoco la investigación”.