El nuevo MITRE Fight Fraud Framework (F3) propone un modelo unificado para analizar fraudes desde la perspectiva del atacante, integrando tácticas y técnicas reales. La iniciativa busca cerrar la brecha entre equipos de ciberseguridad y fraude, mejorando la detección, prevención y respuesta.
La corporación MITRE presentó oficialmente el Fight Fraud Framework (F3), un nuevo modelo diseñado para enfrentar el fraude financiero mediante un enfoque basado en el comportamiento de los atacantes. La iniciativa surge como respuesta al aumento de fraudes digitales y a la fragmentación existente entre equipos de ciberseguridad y prevención de fraude dentro de las organizaciones.
De acuerdo con el anuncio, el framework se define como “un modelo basado en el comportamiento de las tácticas, técnicas y procedimientos (TTP) que emplean los estafadores, fundamentado en ataques reales”. Este enfoque busca representar cómo operan realmente los actores maliciosos, más allá de estructuras organizacionales o controles internos.
Desde MITRE explicaron que el problema central radica en la desconexión entre áreas: “Los analistas de fraude detectan parte de la actividad y reaccionan. Los expertos en ciberseguridad detectan otra parte y adoptan una defensa proactiva”. Esta separación dificulta correlacionar eventos, priorizar amenazas y responder de manera efectiva ante incidentes complejos.
De acuerdo la propuesta de la corporación, el marco F3 propone cerrar esa brecha. Según sus desarrolladores, “proporciona al fraude y a la ciberdefensa una estructura común para describir lo sucedido, relacionar eventos y frustrar los resultados del fraude”, en otras palabras, introduce un lenguaje común que permite integrar la visión técnica con la financiera en un mismo modelo operativo.
Una de las principales innovaciones del framework es la incorporación de tácticas específicas de fraude que no están contempladas en modelos tradicionales como MITRE ATT&CK. Entre ellas destacan posicionamiento y monetization. Sobre este punto, MITRE señala que “estas adiciones capturan la singularidad del fraude, donde el éxito depende de mover y extraer valor, no solo de obtener acceso.”
El modelo organiza el comportamiento de los atacantes en distintas fases, incluyendo reconocimiento, acceso inicial, evasión de defensas y ejecución, adaptadas al contexto del fraude. Esto permite rastrear un incidente desde la intrusión inicial hasta su impacto económico, facilitando tanto la investigación como la implementación de controles.
Además, el framework fue desarrollado en colaboración con múltiples actores del sector privado y financiero, reflejando prácticas reales observadas en incidentes. Según MITRE, el objetivo es representar “cómo se produce el fraude, no cómo están estructuradas las organizaciones”, lo que refuerza su enfoque práctico y operativo.
Un aspecto relevante es que este marco es abierto y accesible, por lo que busca fomentar la colaboración entre industrias, gobiernos y equipos técnicos. En este sentido, MITRE apunta a fortalecer la defensa colectiva frente a amenazas que evolucionan rápidamente y cruzan múltiples dominios.