Investigadora Engaña a 100 Hackers con Herramienta de Ransomware Falsa

La investigadora de ciberseguridad Cristian Cornea expuso a 100 hackers de la web oscura utilizando una herramienta de ransomware falsa, Jinn, diseñada como una trampa cibernética para monitorear y perturbar las actividades de los ciberdelincuentes en un entorno controlado y legal.

Un investigador de ciberseguridad recurrió recientemente a métodos poco convencionales para exponer a los cibercriminales que operan en la web oscura, según lo informó por primera vez Forbes el domingo. Cristian Cornea, un probador de penetración y hacker ético, utilizó una herramienta de ransomware falsa para atacar a los usuarios de BreachForums, un mercado conocido por sus actividades ilícitas.

Cornea desarrolló el “Jinn Ransomware Builder”, una herramienta promocionada como un kit integral para lanzar ataques de ransomware. Prometía características avanzadas como capacidades de comando y control, cifrado y soporte multilingüe, según Forbes.

La herramienta ganó rápidamente popularidad en el foro, despertando el interés de aquellos que buscaban explotarla con fines ilegales. Sin embargo, Jinn no era lo que parecía. Cornea diseñó el software como un señuelo, incorporando puertas traseras que le permitían monitorear su uso, señaló Forbes.

Las supuestas características, como el cifrado y el soporte de idiomas, eran en gran medida no funcionales, destinadas únicamente a crear una fachada convincente. En realidad, la herramienta permitía a Cornea rastrear y recopilar información sobre aquellos que intentaban usarla, según informó Forbes.

Forbes dice que en una publicación detallando la operación, Cornea explicó que todas las actividades se llevaron a cabo en un entorno controlado y no involucraron ningún hackeo ilegal.

Enfatizó que su proyecto fue diseñado para exponer a los actores malintencionados sin causar daño. Cornea también desaconsejó a otros a intentar acciones similares, citando los desafíos legales y éticos de tales operaciones.

El caso pone de relieve un debate en curso dentro de la comunidad de ciberseguridad acerca de la ética y los riesgos de “hackear de vuelta” contra los atacantes. Mientras que los defensores argumentan que puede servir como un disuasivo, los críticos advierten sobre la posibilidad de consecuencias legales y daños no intencionados, dice Forbes.

El cuidadoso enfoque de Cornea demuestra cómo estas técnicas pueden ser utilizadas de manera responsable, siempre y cuando se mantengan dentro de los límites éticos y legales. Forbes informó que, utilizando este método, Cornea interrumpió las actividades de 100 individuos en la plataforma, arrojando luz sobre las estrategias utilizadas por los ciberdelincuentes.

Su trabajo subraya la importancia de soluciones creativas en la lucha contra las amenazas en línea, al mismo tiempo que plantea preguntas sobre los límites de la piratería ética.

Forbes indicó que Cornea concluyó su relato con un recordatorio de la delgada línea que separa la investigación legítima en ciberseguridad de la piratería ilegal, instando a la precaución para cualquiera que explore estrategias similares.

Su enfoque sirve como un estudio de caso en el equilibrio entre la innovación y la responsabilidad en el esfuerzo por abordar los crecientes riesgos cibernéticos.