Los usuarios comunes de Internet y las empresas no son las únicas víctimas de piratas informáticos maliciosos. A veces, los propios piratas informáticos son pirateados.
Esto es lo que sucedió en una inusual campaña de piratería, en la que un grupo desconocido de piratas informáticos atacó sistemas que habían sido comprometidos por un grupo de cibercrimen conocido como TeamPCP. Una vez que los piratas informáticos irrumpieron en el sistema, inmediatamente eliminaron a los piratas informáticos de TeamPCP y quitaron sus herramientas. según un nuevo informe por la empresa de ciberseguridad SentinelOne.
A partir de ahí, los piratas informáticos utilizaron su acceso para implementar código diseñado para replicarse en múltiples infraestructuras de nube como un gusano autopropagante, robar varios tipos de credenciales y, en última instancia, enviar los datos robados de regreso a su infraestructura.
TeamPCP es un grupo cibercriminal que ha sido noticia en las últimas semanas gracias a una serie de hacks de alto perfil atribuidos al grupo. El ataque incluyó una violación de la infraestructura en la nube de la Comisión Europea y un ciberataque a gran escala contra ella. La herramienta de escaneo de vulnerabilidades ampliamente utilizada de Trivvylo que afecta a cualquier empresa que dependa de él, incluidas LiteLLM y la startup de reclutamiento de IA Mercor, entre otras.
Alex Delamotte, el investigador principal de SentinelOne que descubrió la nueva campaña de piratería y la denominó “PCPJack”, dijo a TechCrunch que no estaba claro quién estaba detrás de ella. En este punto, Delamotte dijo que sus tres teorías son que los piratas informáticos son ex miembros de TeamPCP descontentos, son parte de un grupo rival o son terceros “que optaron por modelar directamente sus herramientas de ataque en campañas anteriores de TeamPCP”, la mayoría de las cuales apuntaban a la infraestructura de la nube.
“El servicio al que se dirige PCPJack se parece mucho a la campaña de diciembre-enero de TeamPCP, antes de los supuestos cambios de membresía del grupo que ocurrieron en febrero-marzo”, dijo Delamotte.
Delamotte también señaló que los piratas informáticos no solo atacaron los sistemas comprometidos por TeamPCP, sino que también escanearon Internet en busca de servicios expuestos, como las máquinas virtuales Docker de la plataforma en la nube, bases de datos que ejecutan MongoDB y otros. Pero SentinelOne dijo que el grupo parecía estar centrado en apuntar a TeamPCP.
Evento tecnológico
San Francisco, California
|
13-15 de octubre de 2026
Según el informe, las herramientas de los piratas informáticos registraron la cantidad de objetivos pirateados donde lograron desalojar a TeamPCP enviando esta información a su infraestructura.
Los objetivos de los hackers de PCPJack parecen ser puramente financieros, ya que roban credenciales con el objetivo de monetizarlas. Los piratas informáticos hacen esto revendiendo los sistemas, vendiendo el acceso a los sistemas pirateados a los llamados intermediarios de acceso inicial (piratas informáticos que irrumpen en los sistemas y luego permiten que los clientes que pagan entren en las máquinas pirateadas) o extorsionan a las víctimas directamente.
Sin embargo, los piratas informáticos no intentaron instalar software para extraer criptomonedas en los sistemas pirateados, probablemente porque esa estrategia requiere más tiempo para producir resultados, según Delamotte.
Como parte de algunos de sus ataques, los piratas informáticos utilizaron dominios que sugerían que estaban haciendo phishing para obtener credenciales de administrador de contraseñas y utilizaron sitios web de centros de ayuda falsos, según Delamotte.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
