Si no sabés por dónde podrían entrar, ya están adentro.
Los hackers ahora compiten por atacar a las mismas víctimas
Los cibercriminales no solo atacan a empresas y usuarios comunes, sino que también compiten entre sí para controlar sistemas vulnerados, según un nuevo informe de la firma de ciberseguridad SentinelOne. Esta tendencia quedó en evidencia con una reciente campaña de hacking donde un grupo desconocido expulsó a otros hackers de sistemas previamente comprometidos.
La investigación documenta un caso inusual: un grupo de hackers, aún no identificado, se infiltró en sistemas que ya habían sido comprometidos por el grupo TeamPCP, conocido por una serie de ataques recientes de alto perfil. Una vez dentro, los nuevos atacantes eliminaron las herramientas y el acceso de TeamPCP, tomando el control total de los sistemas.
El grupo responsable de esta campaña, bautizada PCPJack, usó el acceso obtenido para desplegar un código capaz de replicarse a través de infraestructuras en la nube como un gusano, robar credenciales y enviar la información sustraída a su propia infraestructura de comando y control. Esta operación demuestra que los grupos de ciberdelincuentes no solo buscan nuevas víctimas, sino que pelean por el control de los sistemas ya vulnerados por sus rivales.
TeamPCP ha estado en el centro de atención por una serie de ataques recientes. Entre sus víctimas se cuentan la infraestructura en la nube de la Comisión Europea y el popular escáner de vulnerabilidades Trivvy, afectando a compañías como LiteLLM y la startup de reclutamiento por IA Mercor. Estos incidentes han dejado expuestos a numerosos clientes y han puesto en evidencia la sofisticación de los métodos empleados por TeamPCP
