Creían estar seguros negociando con drogas en la Dark Web, pero ahora les están extorsionando: o pagan o la policía tendrá sus datos

La ausencia de lealtad entre criminales podría disuadir a muchos de seguir operando en Internet

Es posible que alguno de los protagonistas de la historia que vais a leer estén pensando ahora mismo algo como "Jamás hubiera pensado que no podía fiarme de ellos, parecían narcotraficantes muy honrados". Sirva esto como inesperada presentación de las últimas novedades en torno a 'Incognito', el gran cibermercado de la droga de la Dark Web.

Y es, por si no fuera poco que los responsables de este gran marketplace, que ponía en contacto a vendedores y compradores de droga, ejecutaran hace unos días un "exit scam", desapareciendo de escena y dejando a sus usuarios sin acceso a fondos valorados en millones de dólares, ahora han emprendido una audaz campaña de extorsión masiva contra sus propios usuarios.

Un vistazo a…
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS

Inspirándose directamente en el manual de estrategias de los perpetradores de ransomware, Incognito ha lanzado una amenaza para publicar registros de conversaciones y transacciones en criptomonedas relativos a aquellos usuarios que se nieguen a pagar cantidades que varían entre los 100 y 20.000 dólares.

Los usuarios de Incógnito se encontraron con un mensaje de extorsión en la página de inicio del ditio web, donde los gestores de la web anunciaron su intención de liberar registros de compras de los vendedores que se negaran a pagar por mantener su confidencialidad.

Con un tono burlón y amenazante, el mensaje revela que los administradores han acumulado una vasta cantidad de mensajes privados, información de transacciones y detalles de pedidos a lo largo de los años, desmintiendo la creencia de que dicha información se eliminaba automáticamente.

Incognito planea publicar un total de 557.000 pedidos y 862.000 IDs de transacciones en criptomonedas a finales de mayo, y ha dejado claro que dependerá de la disposición a pagar de sus usuarios verse o no incluidos en dicha publicación masiva.

Además, ha creado una página de "Estado de Pagos" que ofrece una lista de los principales vendedores del marketplace, identificando en verde a aquellos que ya han accedido a pagar.

Aquí un fragmento del mensaje de los responsables de la web:

"¿Todavía esperabais escuchar algo de nosotros? Pues tenemos una última sorpresita desagradable para todos vosotros: Hemos acumulado una lista de mensajes privados, información de transacciones y detalles de pedidos a lo largo de los años.
Te sorprenderá la cantidad de personas que confiaron en nuestra funcionalidad de "cifrado automático". Y, por cierto, vuestros mensajes e ID de transacciones nunca se eliminaron después de la 'caducidad'...
SORPRESA SORPRESA !!! [...] ¡¡¡SÍ, ESTO ES UNA EXTORSIÓN !!! [...] Gracias a todos por hacer negocios con Incognito Market."

Los 'bajos fondos' están que trinan

Obviamente, esto ha generado un ambiente de desconfianza y paranoia entre los bajos fondos del ciberespacio, dadas las implicaciones legales de ser identificado como participante en un narcomercado web. Y no parece que la promesa de poder eliminar los registros de transacciones previo pago pueda solucionar eso, dada la evidente naturaleza traicionera de los responsables de la web.

En estafas previas, hemos comprobado que siempre que alguien acepta realizar un pago por una extorsión queda en manos de la avaricia del extorsionador, veremos qué ocurre en este caso.

El experto en ciberseguridad Brett Johnson advierte que los 'exit scams' y las extorsiones masivas son un final habitual para los mercados de la Dark Web. Y lo dice como alguien con experiencia 'al otro lado', pues en su momento lideró la comunidad cibercriminal Shadowcrew.

Lo cierto es que esta falta de 'lealtad entre criminales' podría tener un efecto disuasorio sobre la 'economía subterránea' de la Dark Web.

Vía | Krebs on Security

Imagen | Marcos Merino mediante IA

En Genbeta | 47 páginas .onion para visitar el lado amable de la Deep Web

Ver todos los comentarios en https://www.genbeta.com

VER 0 Comentario

Portada de Genbeta