Concienciación en Ciberseguridad 3. Nochevieja, cine y ransomware.

 

Ella fue asesinada con siete balas en la cabeza. Ese es el reclamo de una supuesta oficina de sicariato radicada en la Dark Net.

Esa es una de las subtramas que trata la película Silk Road: Atrapado en la Dark Web (2021).

Recomiendo el film por el razonablemente correcto tratamiento de los hechos reales en que se basa.

DPR, el administrador del mega mercado de drogas Silk Road recelaba de uno de sus empleados, Curtis Clark Green chronicpain. Dudó entre darle una seria advertencia física o su ejecución. 

Su contacto en el crimen organizado real, nob, le convenció de la necesidad de la opción definitiva. Solo que nob resultó un agente encubierto, que en la película toma un papel protagónico por aspectos de gran interés.

 Nob y DPR

Precisamente la escena de la detención de chronicpain es la que abre el semicapítulo dedicado a Silk Road en mi obra Crime Investigation (Editorial 0xword  2017).

La valoración en IMDB llega a un honroso seis, buena nota para una producción de la temática que nos ocupa. Hubiera resultado perfecto introducir la figura de Gary Alford, agente secundario del Servicio Interno de Impuestos. 

Sus superiores reconocieron su gran mérito de rastrear a DPR - Ross Ulbritch a través de una línea temporal inversa. No participó físicamente en la operación Marco Polo, pero recibió de sus jefes una placa con un frase de Conan Doyle: "El mundo está lleno de cosas obvias que nadie, ni por casualidad observa jamás"

Esa es la razón primordial de que los ataques de phishing continúen funcionando, que las mafias de las bases de datos de usuario/contraseña sigan usurpando personalidades y los ataques internacionales de ransonware, a usuarios individuales y, sobre todo, empresas, triunfen; campaña tras campaña.

Volviendo al reto que me planteé, de localizar a un grupo de ransomware en la Deep Web y seguir los beneficios obtenidos de sus extorsiones; intenté entrar en un portal destinado a clientes; con un usuario/contraseña rastreado en un servicio oculto.

 

Inútil. No pude acceder y visualizar la cuenta de bitcoin donde las víctimas realizaban los pagos.

Visité muchos portales similares, todos escaparates de incursiones exitosas en empresas. Algunos con documentación personal tan sensible como seguros médicos o pasaportes (empresas del sector sanitario, administrativo, ayuntamientos...)

Alguno de esto portales aumentaba las vejaciones a las víctimas con sarcásticos comentarios humorísticos sobre las filtraciones.

Mucho autobombo, pero sin demostraciones muy palpables de los leaks conseguidos. Para la mayoría era necesario descargar ficheros comprimidos desde la Deep Web. Cualquier persona en su sano juicio no tocaría esos archivos ni con guantes NBQ.

Algunos portales eran más amables con los buscadores de leaks y mostraban árboles de directorios, capturas y documentos a visionar en la propia web.

En ese punto me encontré saturado, con una riada de documentos confidenciales, colgados a un par de clic para cualquier internauta de la red profunda.

Demasiada info pero ninguna dirección de bitcoin rastreable. ¿Y en los foros de cibercriminales? ¿Sería ese el camino para seguir el dinero?

Lo veremos en el próximo post. Si no se filtra antes.