Seguridad

TheRealDeal, un nuevo mercado negro de la ciberdelincuencia

‘123456’ y ‘password’, las peores contraseñas por tercer año consecutivo
Escrito por Redacción TICbeat

En él se venden por varios miles de dólares supuestos métodos de acceso a vulnerabilidades y brechas de seguridad informáticas.

Al igual que el ya disuelto Silk Road, TheReadlDeal es un cibermercado negro que protege, a través de la infraestructura del sistema de navegación anónima online Tor y de la conocida como Deep Web, la identidad de quienes compran y venden en él. Lo que lo diferencia es que, si bien en Silk Road se podían adquirir drogas, armas y tarjetas de crédito robadas, en TheRealDeal solo se vende una cosa: vulnerabilidades y brechas de seguridad informáticas que puedan ser explotadas por ciberdelincuentes.

La revista Wired se hace eco de la existencia de este nuevo mercado negro online, especializado en lo que se conocen como brechas y código zero-day: aquellas vulnerabilidades en servicios y aplicaciones online que ya han sido descubiertas por los hackers pero cuya existencia no conocen ni los responsables de las compañías ni sus usuarios, de forma que pueden ser aprovechadas en secreto para robar información y usurpar identidades, así como el código de programación que permite explotarlas.

En TheRealDeal se ofertan algunas por sustanciosas cantidades de dinero, de varios miles de euros. Por ejemplo, un método que supuestamente permitiría hackear y robar cuentas de usuario en el servicio de almacenamiento en la nube de Apple, iCloud, se vende a 17.000 dólares, que, con el cambio actual, equivalen a unos 15.800 euros.

Otras brechas en oferta en TheReadDeal presuntamente posibilitan la vulneración de webs manejadas con WordPress, del navegador web de teléfonos móviles Android y lanzar ataques a usuarios de Internet Explorer en Windows XP, Windows Vista y Windows 7, a un precio, ésta última, de 8.000 dólares (7.500 euros).

Las compañías y aplicaciones cuya seguridad podría verse afectada por la venta de esta suerte de servicios premium para hackers no se han pronunciado todavía respecto a la veracidad de la existencia de estas brechas de seguridad y de los códigos que permiten aprovecharlas. Tampoco parece existir ninguna forma legal de comprobar la eficacia de éstos.

La venta y subasta de códigos para explotar vulnerabilidades no es ninguna novedad. De hecho, ya en 2012 un hacker egipcio fue noticia por pedir 700 dólares a quien deseara utilizar su método para robar cuentas de correo de Yahoo. Lo que sí ha cambiado son las ingentes cantidades de dinero que se piden por ellas.

Foto cc: marc falardeau

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.