A medida que los métodos de los ciberdelincuentes se han sofisticado la competencia entre los mismo ha aumentado. Tal es el nivel de rivalidad que ahora los ciberdelincuentes utilizan complejas artimañas para hacerse con la información robada.
Sophos, líder global en seguridad para protección de redes y endpoints, desvela, gracias a sus SophosLabs, cómo algunos de los “malos” promocionan herramientas que favorecen el cibercrimen con el objetivo de infectar a sus competidores con otros programas maliciosos.
Un ejemplo de esta guerra ha sido descubierto por Sophos al identificar algunos ciberdelincuentes bajo alias como Pahan, Pahann, Pahan12 y Pahan123 ofertando programas para impulsar el cibercrimen, pero que a su vez instalaban softwares maliciosos en los ordenadores de sus competidores con el fin de robarles la información.
El procedimiento consistía en ofrecer estos programas en sitios populares entre los ciberdelincuentes, como LeakForum u Offensive Comunity, según ha desvelado Sophos, que al mismo tiempo ha revelado que se dedicaban a este tipo de actividades desde hace algunos años con el objetivo de tener un efecto superior al ransonware.
En 2015, Pahan ofrecía una herramienta de malware de cifrado llamada Aegis Crypter para evitar las soluciones antimalware. Esta herramienta incluía su propio ingrediente secreto: un troyano zombi llamado Troj/RxBot que conectaba ordenadores infectados con un servidor IRC desde el cual se podían enviar órdenes de forma remota a una red de zombis.