En ciberseguridad, la estructura lo es todo. Los actores de amenazas se basan en patrones repetibles. Los analistas se basan en modelos repetibles para decodificarlos. El marco ATT&CK de MITRE ha cumplido durante mucho tiempo ese propósito en ciberataques: desglosar el comportamiento del adversario en tácticas, técnicas y procedimientos (TTP). Pero ¿qué ocurre con el fraude digital?
El fraude digital no sigue el mismo patrón que los ciberataques tradicionales en todo el mundo. Puede combinar la explotación técnica con la ingeniería social, zonas grises legales y tácticas específicas del mercado. Para investigar estos patrones complejos, se necesitaba un nuevo modelo que entendiera el fraude como una amenaza tanto técnica como humana.
Ingrese a Fraud Neuron, un framework público desarrollado por Axur.
Fraud Neuron (FN) es un framework de modelado de fraude: una forma estructurada de describir cómo ocurre el fraude digital, por qué ocurre y cómo se propaga su impacto entre las unidades de negocio y los individuos. Al igual que MITRE ATT&CK, desglosa el fraude en tácticas y técnicas, pero con una perspectiva adaptada a la dinámica empresarial y conductual del fraude.
No es solo una matriz. Es una base de datos en constante crecimiento de técnicas de fraude, métodos de detección y estrategias de mitigación del mundo real.
El fraude es un fenómeno global, pero sus formas y estrategias son regionales . En algunos mercados, en particular aquellos con condiciones socioeconómicas específicas, el fraude suele convertirse en el principal vector de amenaza. Estos patrones desafían los marcos convencionales y requieren una perspectiva específica para comprenderlos y mitigarlos plenamente. Esto crea casos de uso y patrones de amenaza que no están bien representados por modelos tradicionales como MITRE ATT&CK.
El Equipo de Investigación de Axur (ART) se dio cuenta de que los defensores necesitaban un modelo que priorizara el fraude. Uno que permitiera a los equipos de seguridad, los departamentos de riesgo y los investigadores de fraude comunicarse en un mismo idioma.
"Fraud Neuron permite a los analistas y organizaciones integrar el marco en sus flujos de trabajo, correlacionando actividades maliciosas con técnicas específicas para fortalecer sus defensas."
— Alisson Moretto, Head de Inteligencia sobre Amenazas Cibernéticas en Axur
Al estructurar tácticas de fraude basadas en incidentes reales , crearon un modelo que respalda tanto la planificación estratégica como la detección de amenazas operativas.
Fraud Neuron estructura los ataques en fases clave, que incluyen:
Identificación del objetivo: ¿a quién o qué se dirige: individuos, marcas, plataformas?
Tema: El concepto general de fraude (por ejemplo, estafas de entrega, ofertas de trabajo falsas).
Reconocimiento: fuentes de datos públicas o robadas utilizadas para apuntar.
Recursos: Canales de comunicación e infraestructura técnica.
Simulación de Identidad: Suplantación de empresas, empleados, sistemas.
Ingeniería social: tácticas manipuladoras utilizadas para engañar al objetivo.
Conversión: Cómo el atacante convierte el engaño en dinero o valor.
Impacto: consecuencias en los sistemas de TI, responsabilidad legal, reputación de la marca y más.
Fraud Neuron no es una simple base de datos. Es una herramienta práctica de defensa. Al crear un lenguaje compartido, permite:
Colaboración entre equipos de fraude, ciberseguridad y riesgo
Detección de fraude más precisa y ajuste de alertas
Intercambio de conocimientos entre industrias y geografías
Modelado y simulación de fraude estratégico
Enriquecimiento de inteligencia dirigido por la comunidad
Ya sea que esté creando un manual de estrategias contra el fraude, capacitando a un LLM para clasificar patrones de fraude o correlacionando TTP entre plataformas, Fraud Neuron proporciona el andamiaje.
Lo que distingue a Fraud Neuron es su esencia colaborativa. Axur diseñó el framework como una iniciativa de innovación abierta , publicándolo a la comunidad de seguridad en un repositorio público de GitHub.
Los investigadores, analistas de amenazas y profesionales del fraude pueden:
Presentar nuevas técnicas de fraude o estudios de casos
Sugerir modificaciones o adiciones al marco
Utilizar la taxonomía en sus propias investigaciones y flujos de trabajo del SOC
Axur y nuestros socios revisan cada envío de la comunidad para garantizar la calidad, la coherencia y la alineación con las mejores prácticas globales.
El marco es abierto, pero está en crecimiento. Aquí te explicamos cómo participar:
Úselo: mapee sus incidentes a Fraud Neuron para identificar patrones.
Mejorarlo: agregar temas de fraude subrepresentados o tácticas regionales.
El fraude prospera en silos. Fraud Neuron es una invitación a romperlos.
Fraud Neuron refleja un profundo cambio cultural en la forma en que modelamos las amenazas, no solo como código o comportamiento, sino como fenómenos económicos, humanos y sociales. De esta manera, invita a los investigadores a considerar el fraude no como una consecuencia del cibercrimen, sino como una disciplina en sí misma .
Ya sea que se dedique a la detección de fraudes, la inteligencia de amenazas o el modelado de inteligencia artificial, Fraud Neuron ofrece una base para explorar los matices del fraude con claridad y profundidad.
Si alguna vez deseó que ATT&CK tuviera más sentido para los casos de fraude, este marco es para usted.
Explora el framework : neuron.axur.com
Únete a la comunidad : github.com/axur/FraudNeuron