Cibercriminales ahora se atacan entre sí: un grupo'expulsó' a TeamPCP de sistemas ya vulnerados, según SentinelOne

Una nueva dinámica amenaza el panorama del cibercrimen: los propios hackers comenzaron a competir directamente por el control de sistemas ya comprometidos. Así lo revela un informe de la firma de ciberseguridad SentinelOne, que documenta cómo al menos un grupo desconocido conseguiu desplazar a otros actores maliciosos de infraestructuras previamente vulneradas, tomándolas bajo control exclusivo.

La investigación detalla el caso de TeamPCP, grupo asociado a recientes ataques de alto perfil, cuyos accesos fueron completamente arrebatados por una operación identificada como PCPJack. Los nuevos atacantes no solo eliminaron las herramientas y puntos de entrada de TeamPCP, sino que desplegaron su propio código malicioso en los sistemas conquistados. Entre las capacidades observadas, PCPJack implementó un mecanismo de autorreplicación diseñado para propagarse a través de infraestructuras en la nube, además de funciones para el robo de credenciales y la exfiltración de datos hacia su propia infraestructura de comando y control.

El hallazgo plantea interrogantes sobre la madurez operativa del ecosistema criminal. Según SentinelOne, este tipo de rivalidad entre grupos sugiere que el acceso a sistemas comprometidos se ha convertido en un recurso escaso y valioso, lo que obliga a los actores maliciosos a competir agresivamente por mantener o usurpar posiciones ya conquistadas. La práctica también implica que las víctimas enfrentan una doble amenaza: no solo deben recuperarse del ataque inicial, sino que pueden ser objeto de nuevas intrusiones cuando grupos rivales intentan despojar a sus agresores originales del acceso obtenido.