Sophos, compañía especializada en ciberseguridad como servicio, reveló hoy detalles de cómo rastreó al probable culpable detrás de más de 20 mercados criminales falsos diseñados para estafar a los ciberestafadores.
Después de tropezar con un sitio web de superficie que imitaba el verdadero sitio subterráneo criminal Genesis, los investigadores de Sophos descubrieron aún más los 20 mercados falsos que datan de agosto de 2021. Todos los sitios falsos parecían estar dirigidos por un estafador que usa el mango “waltcranston”, cuyo alias hace alusión al programa de televisión “Breaking Bad”.
“Mientras investigamos esta enorme sub-economía de estafadores que estafan a otros estafadores, examinamos alrededor de 600 estafas de diferentes tipos. De todas las estafas investigadas, esta operación se destacó por su gran alcance y complejidad. El estafador anuncia los mercados falsos en Reddit y replica no solo Genesis, que fue el primer sitio de estafa con el que nos encontramos, sino numerosos otros mercados prominentes o desaparecidos, como benumb, UniCC y poison. Mientras que a nivel técnico estos sitios de estafa no son sofisticados, la operación de estafa ha sido altamente exitosa. De hecho, siete de estos sitios falsos todavía están activos y, hasta la fecha, las billeteras de criptomonedas asociadas con las estafas han recibido al menos US$132.000”, dijo Matt Wixey, Investigador Senior de Amenazas en Sophos.
Todos los 20 sitios falsos siguieron un esquema similar. A los delincuentes se les ofreció la oportunidad de activar una cuenta en la versión fraudulenta de un mercado web oscuro con US$100. Los delincuentes esperaban que sus US$100 fueran depositados en Bitcoin o Monero, y que recibirían credenciales de activación. Sin embargo, como parte de la estafa, una vez que los delincuentes pagaron, su cuenta nunca se activaría.
Un denominador común entre los 20 sitios falsos fue un enlace a un sitio web llamado darknet[.]markets, un sitio que enumera los mercados criminales de la web oscura para los visitantes interesados en la venta de drogas, cardado e intercambios de criptomonedas. Este sitio finalmente llevó a Sophos a un foro criminal llamado Café Dread, y un usuario que se llamaba waltcranston.
“Comenzamos a buscar en Dread cualquier mención de los mercados mencionados en los mercados de darknet, y encontramos varias publicaciones del manejador waltcranston hablando de los mercados de la web oscura, así como discutiendo cómo estafar a la gente y recomendando a otros usuarios que instalaran sitios de phishing. Su propio sitio web, que vende metanfetamina, también compartió algunas similitudes con los mercados falsos. Incluso encontramos acusaciones de un usuario de Dread de que waltcranston era el culpable detrás del esquema. Si bien no podemos estar 100% seguros de que aquellos detrás del mango waltcranston es de hecho el culpable, hay una fuerte evidencia circunstancial. Toda la operación y nuestra investigación son un ejemplo de cuánta inteligencia hay sobre los ciberdelincuentes escondidos en estas estafas contra otros estafadores, que la comunidad de seguridad puede aprovechar para ayudar a desarrollar defensas más fuertes”, declaró Matt Wixey.