Dentro del mundo del cibercrimen: El viaje de Dmitry
Explora las decisiones de Dmitry y el paisaje subterráneo de los cibercriminales.
Luca Allodi, Roy Ricaldi, Jai Wientjes, Adriana Radu
― 7 minilectura
Tabla de contenidos
Dmitry es un personaje ficticio que representa a los miembros del submundo cibercriminal. Este submundo es como cualquier mercado, pero en lugar de vender zapatos o electrónicos, está lleno de tratos turbios y actividades ilegales. Hay un montón de Foros donde estos cibercriminales se reúnen para compartir información, comprar y vender cosas, y conectarse entre ellos. Así como tú te mueves de un supermercado a otro dependiendo de las ofertas, Dmitry también salta de un foro a otro.
El auge de Telegram y Discord
Con el crecimiento de plataformas como Telegram y Discord, el submundo se está volviendo más fragmentado. Imagina que una gran reunión se convierte en un montón de grupos pequeños. Este cambio facilita que los criminales se muevan, pero también genera mucha confusión, como intentar encontrar un baño limpio en un festival de música.
¿Qué motiva a Dmitry?
Ahora, te preguntarás qué hace que Dmitry elija un foro sobre otro. Para ser claros, todo se reduce a la Confianza y el dinero. Cuando Dmitry considera unirse a un nuevo foro, busca ciertas señales que indiquen que el lugar es confiable. Estas señales son como esos letreros “abierto” que ves en las tiendas. Si el foro se ve legítimo, es más probable que Dmitry se quede.
En esencia, algunos foros son mejores para actividades criminales de alto riesgo. Estos foros tienen reglas y sistemas específicos para deshacerse de los manzanas malas. Si un foro está lleno de criminales inexpertos, Dmitry probablemente no querrá quedarse. Un foro donde se reúnen “criminales exitosos” tiende a atraer a personas más habilidosas, y Dmitry lo sabe.
Analizando señales de confianza
Para entender cómo evalúa Dmitry estos foros, los investigadores han estudiado diversas señales de confianza. Los hallazgos muestran que las características de un foro exitoso no están colocadas al azar. Es como un restaurante que tiene una calificación de cuatro estrellas; la gente quiere saber que vale su tiempo y dinero.
Al estudiar cómo funciona la confianza en estos foros, los investigadores encontraron que no todos ofrecen el mismo nivel de seguridad. Algunos foros hacen un gran trabajo construyendo confianza entre los usuarios, mientras que otros dejan a la gente rascándose la cabeza en confusión. En particular, los foros que tratan sobre actividades criminales de alto impacto tienen sistemas estrictos para asegurar que los vendedores sean confiables.
El paisaje de Telegram
Telegram se ha convertido en un jugador importante en el mundo subterráneo. Es como el nuevo chico en la escuela con el que todos quieren pasar el rato, aunque sea un poco raro. En esencia, Telegram está atrayendo más actividad, pero no está tan desarrollado como los foros tradicionales. Las investigaciones muestran que las señales de confianza en Telegram son débiles, lo que lo hace menos adecuado para negocios serios.
De hecho, Telegram puede apoyar principalmente actividades delictivas de bajo nivel, como el intercambio de datos robados. Así que, si esperabas crímenes de alta tecnología, puede que te decepciones. Dmitry a menudo encuentra enlaces a canales de Telegram mientras navega por foros tradicionales. Este método es como mirar un menú en un restaurante antes de decidir dónde comer.
Roles de los grupos de Telegram
Los grupos de Telegram cumplen diversos propósitos en el ecosistema criminal. Algunos canales permiten conversaciones privadas, mientras que otros ofrecen servicios automatizados. Imagina un drive-thru de comida rápida donde puedes hacer tu pedido desde la comodidad de tu auto; eso es un poco lo que hacen los canales de Telegram para los cibercriminales.
En muchos casos, estos canales actúan como Mercados para productos y servicios. También pueden compartir anuncios, proporcionar prueba de credibilidad y permitir que los miembros de la comunidad chateen. Es un lugar bastante ocupado, pero algunos canales son más populares que otros para actividades criminales específicas.
La distribución de roles
Los investigadores observaron cuáles roles eran más comunes en los canales de Telegram vinculados a foros tradicionales. Los resultados mostraron que la comunicación privada es la característica más popular. Se trata de mantener las cosas en secreto, ¿sabes? Los roles de mercado y prueba de credibilidad son populares en actividades criminales como el comercio de documentos y la venta de malware.
Curiosamente, algunos roles tienden a aparecer juntos. Por ejemplo, los roles de mercado a menudo vienen con roles de anuncios. Es como esas tiendas que tienen un letrero de oferta en la entrada y un empleado saludándote. Estos roles trabajan de la mano, ayudando a asegurar que los clientes sepan lo que hay disponible mientras hacen transacciones más suaves.
El futuro de Telegram en el cibercrimen
Aunque Telegram no está completamente maduro en cuanto a señales de confianza, se está preparando para apoyar crímenes tradicionales de manera efectiva. Imagina a un niño pequeño aprendiendo a caminar; puede que tropiece mucho, pero está mejorando. Algunos canales de Telegram están formando un sistema que conecta servicios y productos de manera efectiva.
Esto nos lleva a la pregunta del millón: ¿Cómo será el futuro de Dmitry? Es probable que Dmitry se sienta atraído por comunidades basadas en varios factores, incluyendo la reputación de la comunidad y las oportunidades que surgen. Es un poco como elegir una universidad según su reputación y programas. Así como los migrantes buscan mejores trabajos y condiciones de vida, Dmitry considera sus opciones basándose en riesgos y recompensas percibidas.
Los desafíos de la toma de decisiones
Las decisiones que toman personas como Dmitry no son fáciles. A menudo, se basan en información incompleta y en desinformación. No querrías cruzar un puente tambaleante por la noche sin una linterna, ¿verdad? Esta incertidumbre hace que sea difícil para Dmitry sentirse seguro en sus elecciones. Tiene que sopesar los pros y los contras sin tener todos los hechos.
Estas decisiones podrían entenderse mejor si las consideramos como prospectos. Dmitry no está eligiendo una comunidad al azar; está considerando lo que podría ganar o perder al unirse. Esta idea de sopesar beneficios y riesgos potenciales es crucial tanto en el cibercrimen como en las discusiones sobre migración.
Conclusión
En resumen, Dmitry representa el mundo único y en evolución de los cibercriminales en línea. El submundo está lleno de foros y plataformas donde la gente interactúa y toma decisiones basadas en confianza y oportunidades. Aunque Telegram todavía está encontrando su camino en el espacio criminal, muestra potencial para más interacciones.
Las señales de confianza en Telegram pueden ser débiles, limitando su efectividad para actividades de alto riesgo. Sin embargo, se está convirtiendo en un centro central para crímenes de bajo impacto y un lugar donde los servicios criminales pueden florecer. Entender el mundo social de Dmitry puede ofrecer ideas sobre cómo las fuerzas del orden pueden mejorar sus estrategias para combatir estas actividades criminales.
Aunque predecir los movimientos futuros de Dmitry sigue siendo complejo, puede proporcionar información valiosa sobre el panorama del cibercrimen. Después de todo, cuando se trata de navegar en el submundo, todos están tratando de encontrar su camino, un foro dudoso a la vez.
Título: Where is Dmitry going? Framing 'migratory' decisions in the criminal underground
Resumen: The cybercriminal underground consists of hundreds of forum communities that function as marketplaces and information-exchange platforms for both established and wannabe cybercriminals. The ecosystem is continuously evolving, with users migrating between forums and platforms. The emergence of cybercrime communities in Telegram and Discord only highlights the rising fragmentation and adaptability of the ecosystem. In this position paper, we explore the economic incentives and trust-building mechanisms that may drive a participant (hereafter, Dmitry) of the cybercriminal underground ecosystem to migrate from one forum or platform to another. What are the market signals that matter to Dmitry's decision of joining a specific community, and what roles and purposes do these communities or platforms play within the broader ecosystem? Ultimately, we build towards our thesis that by studying these mechanisms we could explain, and therefore act upon, Dmitry's choice of joining a criminal community rather than another. To build this argument, we first discuss previous work evaluating differences in trust signals depicted in criminal forums. We then present preliminary results evaluating criminal channels on Telegram using those same lenses. Further, we analyze the different roles these channels play in the criminal ecosystem. We then discuss implications for future research.
Autores: Luca Allodi, Roy Ricaldi, Jai Wientjes, Adriana Radu
Última actualización: Nov 25, 2024
Idioma: English
Fuente URL: https://arxiv.org/abs/2411.16291
Fuente PDF: https://arxiv.org/pdf/2411.16291
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.