Cae RaidForums, el mayor mercado online de datos robados: los hackers pagaban suscripción para tener acceso preferente a filtraciones

Cae RaidForums, el mayor mercado online de datos robados: los hackers pagaban suscripción para tener acceso preferente a filtraciones
Sin comentarios

Ayer martes, el FBI anunciaba la satisfactoria resolución de la Operación Tourniquet (Torniquete), un complejo dispositivo policial en el que han participado cinco países (EE.UU., Reino Unido, Rumanía, Suecia y Portugal) cuyo objetivo había sido cerrar RaidForums, el foro de ciberdelincuentes internacional que se había convertido en el mayor mercado online de compraventa datos personales y corporativos del mundo.

Finalmente, la operación se saldó con la confiscación de la infraestructura informática y de los tres dominios web —raidforums.com, Rf.ws y Raid.Lol— del foro en cuestión, además de con la detención de Diogo Santos Coelho —residente en el Reino Unido pero de nacionalidad portuguesa, responsable de la fundación y administración de RaidForums— y de dos cómplices.

El adolescente que convocaba a ciberdelincuentes por cientos de miles

Dado que Santos Coelho —conocido en los ambientes underground de Internet como 'Omnipotent'— cuenta actualmente con 21 años de edad, y que RaidForums lleva en funcionamiento desde 2015 (cuando era poco más que un foro de vándalos aficionados al ciberacoso y el swatting), eso significa que el detenido lanzó dicha plataforma web cuando tan sólo contaba con 14 años de edad. Otro caso notable de ciberdelincuente precoz que se suma al recientemente desvelado de 'White', el presunto líder de 16 años del grupo de hackers LAPSUS$.

Ahora, este joven administrador de foros se enfrenta a su inminente extradición a los Estados Unidos, donde sería juzgado en el Tribunal del Distrito Oeste de Virginia por seis cargos criminales (robo de identidad, conspiración y fraude de dispositivos de acceso, entre otros). Y es que, según explica un comunicado del Departamento de Justicia de EE. UU.:

"Para beneficiarse de la actividad ilícita en la plataforma, RaidForums cobraba precios cada vez más por los niveles de membresía que ofrecían a cambio un mayor acceso y mejores funcionalidades".

El foro incluía, además, un subforo llamado 'Mercado de filtraciones' destinado a "comprar / vender / intercambiar bases de datos"

La comunidad que venía reuniéndose en torno a RaidForums se cuantifica en torno al medio millón de usuarios. Su interés compartido era el de poder acceder a los datos resultantes de los robos de datos a grandes compañías e instituciones, que generaron miles de millones de datos personales a lo largo de los últimos años: tarjetas de crédito, números de cuentas bancarias, nombres de usuario y contraseñas, etc.

Según Allan Liska, analista senior de inteligencia de amenazas de Recorded Future,

"Con sus bajas barreras de entrada, RaidForums hizo que fuera extremadamente fácil para los ciberdelincuentes, tanto nuevos como veteranos, estar activos en la comunidad de robo de datos".

Ahora, en palabras de Ziv Mador, vicepresidente de Trustwave,

"El derribo de RaidForums es una sacudida masiva para el 'underground' cibercriminal. Sin embargo, otros foros surgirán en la clandestinidad para llenar este vacío. Con RaidForums ahora offline y el reciente derribo de Hydra por parte de las autoridades alemanas, lo normal sería que los ciberdelincuentes se vuelvan mucho más cautelosos sobre dónde conversan y comparten información.

Podríamos ver cómo terminan pasándose a las comunicaciones P2P o utilizar chats privados en plataformas de mensajería cifrada. A largo plazo, esto podría obstaculizar la capacidad de monitorear su actividad".

Vía | CNN & Information Security Buzz

Temas
Inicio