No hay honor entre ladrones. Esto también se aplica a los criminales informáticos que a menudo se ven involucrados en conflictos por disputas internas, ambiciones encontradas e incluso el robo de los rescates en los ataques ransomware. Y solo hemos mencionado algunos escenarios.
Hay otras formas de conflicto.
El gusano competitivo
La compañía SentinelLabs ha descubierto un gusano informático al que ha bautizado como PCPJack por su curioso comportamiento. Cuando este software se infiltra en un sistema, lo primero que hace es eliminar todas las herramientas asociadas con los ataques producidos por el grupo informático conocido com TeamPCP. El malware está enfocado en la infraestructura en la nube y los servicios financieros.
Al principio los analistas de la empresa pensaron que se trataba del trabajo de algún técnico actuando de buena fe. Después de todo estaba eliminando malware. Sin embargo, PCP Jack es, como hemos señalado, un malware. Simplemente es uno al que no le gusta la competencia.
Una vez que el gusano cumple con la eliminación de su rival procede a descargar su propio set de herramientas. El objetivo del ataque es robar credenciales de la nube y propagarse a otros sistemas.
Los analistas señalaron que no se advirtió la aplicación de un programa para el minado de criptomonedas. Esto sugiere que el negocio podría estar en las campañas de spam y fraude financiero, o bien en la venta de datos para quienes realizan dichos delitos.
Especulaciones
TeamPCP es un grupo criminal que se hizo famoso en 2025 debido a importantes ataques en infraestructura. El hecho de que el PCP Jac se encargue, antes que nada, de eliminar los archivos de las herramientas del mencionado grupo criminal ha dado pie a especulaciones. ¿Podría ser algún ex miembro del grupo criminal actuando ahora por su cuenta? ¿Otro grupo enfrentado o solo algunos oportunistas?
Si el negocio final es la venta de credenciales, resulta aún más lógico eliminar a la competencia.
