Los datos de miles de españoles, a subasta en un foro de 'piratas' rusos
Desde 10 dólares se puede comprar información personal de terceros en la web
Esta plataforma habría sido usada por Alcasec para captar clientes, según fuentes próximas al caso
La Policía cerca a los clientes que compraron datos al hacker Alcasec
Internet tiene una parte oscura, conocida como la dark web, a la que no se puede acceder con buscadores convencionales como Google. Es en este espacio 'invisible' para la gran parte de usuarios de la red, donde pueden aflorar mercados ilegales en los ... que comprar o vender datos confidenciales previamente robados tras un ciberataque.
En concreto, existe un foro de hackers ruso, Exploit. IN, en el que se comercia con los datos personales de millones de personas de todo el mundo. Entre ellas, miles de españoles cuyos datos estaban en manos de empresas o instituciones a las que les fallaron los sistemas de seguridad. En él delincuentes de todas las nacionalidades pujan por tener acceso a archivos con nombres, DNI, direcciones, números de teléfono, cuentas bancarias...
En esta web se habrían ofertado también los datos que José Luis Huertas, conocido como Alcasec, habría robado tras el hackeo al Consejo General del Poder Judicial el pasado octubre, bajo el perfil TheSkull77. A través del foro era posible llegar a negociar el acceso a la aplicación que había creado -Udyat, 'el ojo de Horus', un buscador bajo demanda- pensada como un servicio de consultas y venta de información ilícita a terceros. Así lo aseguran fuentes cercanas al caso consultadas por ABC. Según ha podido comprobar este diario el usuario ya ha sido eliminado. No obstante se sospecha que los archivos se podrían haber ofrecido por la red también tras otros perfiles.
La Policía cerca a los clientes que compraron datos al hacker Alcasec
Los investigadores analizan el móvil y el ordenador del joven tras el rastro de quienes le pagaron hasta 543.000 dólares
No son los únicos datos de españoles con los que se ha estado comerciando en este foro ruso. Este diario lo lleva comprobando desde hace meses, cuando empezó a examinar esta plataforma. Allí, los integrantes sacan a subasta bases de datos enteras con información sensible y personal adquirida en otros ciberataques y que acaban en manos del mejor postor.
Para acceder, a no ser que se cuente con la invitación de algún integrante del foro con una puntuación suficiente que acredite su 'buena' reputación, lo primero que hay que hacer es descargarse un monedero digital con el que convertir dinero en criptomonedas y pagar aproximadamente 100 dólares al cambio para completar el registro en la plataforma. Esto garantiza la puerta de entrada al nivel cero del foro, en el que se puede debatir sobre técnicas de ciberataques, cómo franquear medidas de seguridad de sistemas informáticos o crear sitios web maliciosos.
Allí hay muchos ciberdelincuentes que, ocultos tras un nickname, ofrecen archivos confidenciales, por los que se puede pujar en un chat de mensajería privada que tiene la plataforma. Los datos más sensibles se ofertan en un segundo nivel de privacidad del foro, cuyo acceso es más complicado.
Para ascender a esta pantalla, los nuevos usuarios deben, o bien haber realizado 51 intervenciones en el foro (comentarios acerca de diferentes materias relacionadas con hackeos y ciberseguridad); o bien contar con la aprobación de otros integrantes más antiguos que proporcionen enlaces que abran la puerta.
El grueso de los usuarios cuyos datos han acabado en rincones de Internet como Exploit quizá no lleguen nunca a ser conscientes. En otros casos, habrán cambiado ya las credenciales e incluso las cuentas de correo o las numeraciones de sus teléfonos móviles con los que siguen mercadeando los distintos usuarios, que se expresan a caballo entre el inglés y el cirílico.
«Black list»
De hecho, en este foro parece regir un código propio. Tienen un espacio denominado «Black list» o lista negra, el lugar donde los usuarios denuncian a aquellos que les colaron mercancía averiada. Los administradores sugieren realizar este tipo de transacciones dentro de su propio espacio, cargando bitcoins en la cuenta de usuario. Este diario ha podido comprobar como las pujas acaban extramuros, movidas con bots de Telegram, como el que habría estado utilizando Alcasec, o negociadas en chats como Jabber, más desconocidos para el gran público.
Pero ahí están. Desde 10 dólares por un DNI ajeno «cara delantera y cara trasera» hasta los miles que puede costar un puñado de números IBAN, las cuentas ajenas que se compran y venden, con o sin prefijo español, en este espacio oscuro de la red.
El origen de los datos, variado. Asaltos como el del Punto Neutro Judicial pero también brechas de seguridad más silenciosas, a golpe de phising y otras prácticas por las que un empleado de cualquier compañía abre sin saberlo la puerta que da acceso a un tercero a la base de datos de sus clientes, por ejemplo. De ahí, las listas de emails y los números de teléfono, pero también las tarjetas de crédito y hasta las direcciones físicas. Todos los ingredientes para prácticas que van desde el envío de spam hasta las formas más graves de suplantación de identidad.
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para suscriptores
Suscribete