(https://i.postimg.cc/R0m4kTpB/Security-Key.png) (https://postimg.cc/k2T08Wd1)
La firma suiza de ciberseguridad Prodaft ha lanzado una nueva iniciativa llamada "Vende tu Fuente", en la que compra cuentas verificadas y antiguas en foros de hacking para espiar a ciberdelincuentes.
El objetivo es utilizar estas cuentas para infiltrarse en espacios y comunidades de ciberdelincuencia, recopilando información valiosa que podría revelar operaciones y plataformas maliciosas.
"Como empresa de inteligencia de amenazas, nos especializamos en obtener visibilidad de las infraestructuras de los ciberdelincuentes, buscando patrones, tácticas, técnicas y procedimientos que nos ayuden a comprender las redes adversarias y a detectar y mitigar posibles ciberataques", explica Prodaft.
"Dado que estas actividades se asocian habitualmente con lugares como la deep web y la dark web, foros clandestinos o mercados ilícitos, queremos asegurarnos de que nuestra cobertura no tenga limitaciones".
"Por eso decidimos comprar cuentas específicas en foros que nos permitan acceder a estas redes y ver qué está sucediendo en el entorno adversario".
Prodaft está actualmente interesada en comprar cuentas para los foros de ciberdelincuencia XSS, Exploit.in, RAMP4U, Verified y Breachforums, y ofrece un pago adicional por cuentas con privilegios de moderador o administrador.
(https://i.postimg.cc/52m8J19x/Cat-police.jpg) (https://postimg.cc/4YmYvDhM)
Sin embargo, la empresa solo aceptará cuentas creadas antes de diciembre de 2022 y que no hayan participado en ciberdelincuencia ni actividades poco éticas en el pasado, por lo que se lleva a cabo una diligencia debida. Además, si la cuenta está en la lista de los más buscados del FBI u otras fuerzas del orden, no se comprará.
Prodaft afirma que el proceso de transferencia es anónimo y, si bien informa sobre la compra de cuentas a las autoridades policiales, se compromete a no divulgar información confidencial.
Los vendedores pueden contactar a Prodaft de forma anónima a través de TOX o correo electrónico y compartir los detalles para iniciar el proceso de revisión de la cuenta.
Una vez aprobada la compra de la cuenta, la empresa presentará una oferta al vendedor. Los métodos de pago incluyen Bitcoin, Monero y cualquier otra criptomoneda que el vendedor prefiera.
Al preguntarles cuánto ofrece Prodaft por las cuentas, la compañía respondió a BleepingComputer que depende de numerosos factores.
"El precio también depende de muchos factores; cada cuenta será analizada y se le asignará un presupuesto específico. Actualmente estamos interesados en sitios específicos, pero esto podría cambiar en el futuro", declaró Prodaft a BleepingComputer.
Prodaft también anunció su nuevo programa directamente en foros de hackers, utilizando una cuenta antigua en el cibercrimen XSS ruso para promover la compra de cuentas.
Prodaft es conocido por sus agresivos métodos de investigación utilizados para infiltrar ransomware y operaciones de cibercrimen en el pasado, lo que en algunos casos ha llevado a la identificación y detención de ciberdelincuentes.
Un caso notable es la infiltración de una sofisticada plataforma de automatización de ataques perteneciente al grupo de hackers FIN7, que aprovechó vulnerabilidades de Microsoft Exchange e inyección SQL para vulnerar las redes corporativas.
Esta infiltración permitió identificar y alertar proactivamente a más de ocho mil organizaciones comprometidas, que podrían haber sido atacadas por ransomware u otras cargas útiles en etapas posteriores del ataque.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/cybersecurity-firm-buying-hacker-forum-accounts-to-spy-on-cybercriminals/