Definitivamente, 2016 será recordado, entre otras cosas, por la cantidad de hackeos y robos de datos que han sufrido empresas tecnológicas de todo tipo. Dropbox, MySpace, Tumblr o LinkedIn han sido algunas de las víctimas de mayor renombre, sin olvidar el más reciente de todos ellos: los 500 millones de cuentas de Yahoo!.
Relacionado con este último ataque, y de muchos otros que hemos visto a lo largo de este año, hay un nombre común: "Peace of Mind" o simplemente "Peace". No está confirmado que sea oficialmente el autor material del hackeo en sí, pero su nombre ha aparecido siempre ligado a las filtraciones masivas de los últimos meses.
"Me llamo Peace y soy hacker"
¿Quién es Peace? Poco se sabe de esta misteriosa figura (como es lógico, teniendo en cuenta que se gana la vida vendiendo datos de otras personas), excepto que es de nacionalidad rusa. En pocas palabras, se trata de un ciberdelincuente que vende los datos obtenidos mediante estos ataques en su tienda online de la Dark Web.
Algunos medios no tienen claro si es chico o chica, otros dicen que él mismo ha confirmado que es un chico. Se cree que vive en Europa, aunque ciertas fuentes que dicen conocer su trabajo lo sitúan en el centro de Estados Unidos. En general, Peace trabaja solo, pero en ocasiones colabora con grupos de hackers rusos, tal y como él mismo ha reconocido.
Peace vende los datos personales obtenidos mediante filtraciones en The Real Deal, una plataforma de comercio electrónico en el mercado negro de la Dark Web. La tienda de Peace, curiosamente, tiene un 100% de puntuación de satisfacción del cliente, con comentarios muy positivos como "responde tus dudas con rapidez y entrega el material sin problemas".
La mercancía que puedes encontrar allí incluye un poco de todo: LinkedIn, Yahoo!, MySpace, Tumblr, Twitter, VK.com (el Facebook ruso)... todo lo que Peace haya podido conseguir de una forma u otra, ya sea mediante ataques directos o con la obtención de datos de filtraciones anteriores.
El nombre de Peace empezó a aparecer en los medios el pasado mes de mayo, con la filtración de más de 100 millones de cuentas de LinkedIn. Peace obtuvo estos datos, que en realidad eran el resultado de un ataque de 2012, y los puso a la venta en The Real Deal por 5 bitcoins (unos 2.000 euros).
A pesar de la antigüedad de los datos, éstos siguen siendo válidos para los ciberdelincuentes (como veremos más adelante), sobre todo teniendo en cuenta que los usuarios no suelen preocuparse mucho por la seguridad de sus contraseñas, ni las cambian con regularidad.
Pero, ¿dónde obtiene estos datos Peace? ¿Trabaja solo o por su cuenta? En una entrevista concedida a Wired el pasado mes de junio, el ciberdelincuente afirmaba que todas esas filtraciones (las que se produjeron a mediados de este año) eran obra de "un grupo de rusos", del cual no quiso revelar nombre ni ubicación. "A veces es cosa mía, a veces es trabajo de otra persona", afirmaba Peace. Tampoco está claro si el hackeo es obra del propio grupo, o ellos se limitan a obtener los datos filtrados de alguna u otra forma.
Al parecer, el grupo se disolvió tras la "retirada" de su líder, según explica Peace en esa misma entrevista. A partir de ese momento, los miembros del equipo empezaron a ir un poco cada uno a su aire, pasando de vender los datos obtenidos a clientes seleccionados cuidadosamente, a ponerlos a la venta al mejor postor en la Dark Web, tal y como hace Peace.
Peace vs. Tessa88, "pique" entre ciberdelincuentes
El comienzo del negocio de Peace no fue sino una reacción ante el movimiento de otro miembro de su antiguo equipo, un ciberdelincuente conocido con el sobrenombre de Tessa88 y quien, dado que habla de sí mismo en términos femeninos, podríamos suponer que es una chica. Según podemos leer en varios medios como Wired, ZDNet o Motherboard, parece haber cierta rivalidad entre los dos.
Al parecer, hace un tiempo Tessa88 era también miembro del mismo grupo de ciberdelincuentes que Peace. Aunque lógicamente no hay mucha información al respecto, parece ser que el grupo se dedicaba al robo masivo de cuentas de usuario de varias plataformas online, no para venderlos a terceros, sino para usarlas ellos mismos.
Así, según explican en Motherboard, contaban con diversas herramientas automatizadas que les permitían probar esos usuarios y contraseñas filtrados en otros servicios web de donde pudieran robar dinero, como por ejemplo Paypal. Gracias a esas herramientas, podían probar cientos de usuarios sin esfuerzo, y confiando en que la mayoría de la gente simplemente usara la misma contraseña para todo.
Sin embargo, llegó un momento en que no pudieron sacar más partido de los datos, y según Tessa88, los empezaron a vender en foros rusos "porque necesitábamos dinero para recuperarnos".
Aquí es donde la historia se complica, porque según Peace, "cierta persona (refiriéndose a Tessa88) empezó a vender datos sin permiso, y como la mayoría del grupo ya se había desintegrado y no había contacto entre los miembros, no hubo consecuencias para ella". Pocos meses después, el propio Peace empezó a vender también esos datos, pero en The Real Deal. Y al parecer, desde ese momento no se soportan el uno al otro.
"Tessa88 robó los datos filtrados de un compañero de hace muchos años", dice Peace. "Y empezó a venderlos sin permiso". Tessa88, por su parte, tampoco tiene palabras amables para Peace. "Es un marica que se atribuye méritos que no le corresponden", dice, además de afirmar que Peace no era miembro del grupo original de hackers. "Todo lo que hizo fue coger un dump de datos que compartí para analizarlo, y empezar a venderlo".
De hecho, según ZDNet, al parecer Peace ha hackeado en varias ocasiones a la propia Tessa88 para obtener las bases de datos filtradas y hacer negocios con ellas, lo que explica que no haya muy buena relación entre ambos. "Es un tramposo, un niñato que vende mis datos", dice Tessa88. "Me ha traicionado, y no me gustan los traidores".
¿Para qué usan los datos?
Además de ir probando las contraseñas en varios servicios online, como afirmaba Tessa88, el uso principal que se les da a los datos obtenidos en estos hackeos masivos es el spam. En palabras de Peace, "hay mucho dinero en juego ahí, y también en su venta a compradores privados con sus objetivos específicos". Peace comenta, por ejemplo, que vendiendo los datos de LinkedIn ha ganado unos 15.000 dólares (casi 14.000 euros).
Peace también corrobora el uso de las mismas contraseñas en sitios web diferentes, mencionando casos específicos como los que vimos hace pocos meses de Mark Zuckerberd y Dick Costolo. "Muchos no se molestan en usar una contraseña diferente para cada cosa, con lo que puedes crear listas de cuentas de Netflix, Paypal, Amazon, etc. para vender por lotes".
Esta última frase por sí sola ya debería ser suficiente motivo para que empezaras a preocuparte más en serio por la seguridad de tus contraseñas, si no lo haces ya.
Qué esperar en el futuro
Leyendo declaraciones tanto de Tessa88 como de Peace a diferentes medios, ambos ciberdelincuentes coinciden en afirmar que tienen más datos de otros servicios (mencionando específicamente Instagram y Facebook), pero la veracidad de estas afirmaciones no se puede comprobar.
Al final, se trata de la palabra de uno frente a la de otro, y en un mundo tan oscuro como éste, donde gran parte de la información es confidencial y sus protagonistas apenas revelan nada, es difícil saber quién dice la verdad.
Lo único que podemos esperar es que este enfrentamiento entre ciberdelincuentes no se acabe convirtiendo en una batalla para ver quién roba más datos o quién hace el hackeo más bestia.
Mientras tanto, por nuestra parte, lo importante es asegurarnos de que tenemos nuestra identidad digital bien protegida: contraseñas fuertes, una distinta para cada sitio, verificación en dos pasos y uso de tarjetas pre-pago especiales para Internet son los puntos clave a tener en cuenta para no ser víctimas de la próxima filtración de datos.
En Xataka | Porno, almacenamiento y redes sociales: nadie escapa a los hackeos masivos en 2016
Ver todos los comentarios en https://www.genbeta.com
VER 11 Comentarios