La industria del Ciberdelito crece y en el último año la pandemia ha sido el combustible de su motor. La clandestinidad, el anonimato y la proliferación de sitios con productos y servicios de “mercado negro” están a un click de distancia.

En los últimos meses hemos sido testigos de cómo el principal oferente de “tarjetas de crédito robadas” batió records de ventas, solo limitado por Covid-19. Su dueño y administrador, víctima del virus, internado y en terapia intensiva no tuvo alternativa más que relajar sus protecciones y técnicas de encubrimiento, al límite de ser casi identificado por agencias de seguridad que lo persiguen desde hace años.

En otro capítulo de lo díscolo de estas situaciones, a miles de usuarios les ha resultado sumamente difícil comprender y digerir la desaparición de su trader y depositario de criptomonedas, quien con pasmosa tranquilidad informó vía mail que luego de un ciberataque la continuidad del sitio y las operaciones eran inviables y que están evaluando alternativas para “devolver los valores”, entiéndase “perdimos tus bitcoins”.

Pero una vez más, no logramos evitar sorprendernos cuando, en un foro que se encuentra registrado en la “surface web” desde el año 2015 (hosteado con protecciones de Cloudflare por lo que el hosting real no es identificable), la propuesta es la siguiente: “Tengo acceso a un Banco Argentino por medio de un exploit de ejecución de código remota (programa diseñado para sacar provecho de una falla en un sistema). Soy administrador de más de 5 equipos en la red interna del Banco”.

El autor del posteo-oferta es reconocido como una fuente confiable, con un buen servicio y calidad de producto, aunque otros lo tildan de novato. Lo cierto es que, más allá de la veracidad de la oferta, en general los interesados en adquirir estos accesos “pagan” con instrumentos financieros que también robaron, por lo que la pérdida o contingencia se reduce sensiblemente.

No está de más indicar que el objetivo del foro es divulgar, compartir y ofrecer herramientas, métodos, tutoriales y trucos de hacking, cracking yraiding (“grupos organizados para asaltar sitios web”), modalidad cada vez más afianzada.

Para quienes no estuvieran interesados, el sitio dispone de otras propuestas siempre en el marco de la ilegalidad: cuentas de Netflix, Spotify, Instagram y Redes Sociales en general, Gaming y muchas ofertas más. Cada vez más opciones en el “menú”, cada vez menos los que se salvan del ciberdelito.

 

* CEO de BTR Consulting, especialista en ciberseguridad, riesgo informático y de negocios