La Dark Web es como un callejón oscuro y poco iluminado en el vasto mapa de Internet, donde se realizan actividades que la mayoría de las personas ni siquiera imagina. Entre sus rincones más conocidos están los mercados clandestinos, sitios donde se comercializan productos y servicios que van desde drogas hasta ciberataques.
Exodus Marketplace es uno de los nuevos jugadores en la Dark Web que está dando de qué hablar, y no precisamente por algo bueno. Se ha hecho conocido por su sistema bien organizado para la venta de registros robados, un mercado que maneja datos obtenidos a través de malware. Aunque hay muchos foros y canales en la Dark Web que comercian con información confidencial, Exodus ha llamado la atención por su estructura clara y su enfoque específico en vender datos obtenidos ilegalmente.
Los mercados de cibercriminales suelen ofrecer todo tipo de datos ilícitos: desde credenciales robadas hasta cuentas hackeadas y acceso a redes comprometidas. Pero lo que diferencia a Exodus es su especialización en la venta de registros sacados con malware diseñado para robar información. Estos registros son verdaderos cofres del tesoro para los delincuentes, repletos de datos personales, credenciales de cuentas, y en muchos casos, archivos corporativos, todo disponible por precios ridículamente bajos.
En este artículo, vamos a echar un vistazo más de cerca a los orígenes de Exodus, cómo funciona hoy en día, y qué impacto está teniendo en el mundo del cibercrimen.
Exodus Marketplace es uno de los nuevos mercados en la Dark Web, y se ha especializado en vender datos robados a través de malware. A pesar de ser relativamente reciente (lanzado en enero de 2024), ha crecido rápidamente y ya está compitiendo con otros mercados más establecidos en el mundo del cibercrimen.
Nadie sabe con certeza quién está detrás de Exodus, pero algunos creen que el creador podría estar relacionado con un usuario llamado "Kira3301". El 12 de febrero de 2024, el dueño de Exodus agradeció a Kira3301 en un foro por su “proyecto”, lo que levantó algunas sospechas. Investigadores de seguridad también notaron que el sistema de inicio de sesión de Exodus se parece mucho a otros proyectos en los que Kira3301 ha estado involucrado, lo que refuerza la teoría de que este usuario podría tener un rol importante en la creación del mercado.
Exodus funciona tanto en la web normal como en la red Tor, y ofrece una plataforma muy fácil de usar para los cibercriminales, mientras asegura que sus usuarios se mantengan en el anonimato. Todas las transacciones se hacen con criptomonedas como Bitcoin (BTC), Litecoin (LTC) y Monero (XMR), que son las favoritas en este tipo de actividades ilegales por ser casi imposibles de rastrear.
El fuerte de Exodus es la venta de registros robados: básicamente, información detallada de sistemas hackeados que incluye credenciales de inicio de sesión, datos personales, y mucho más. Para los delincuentes que buscan comprar datos robados y usarlos para cosas como fraude o ataques cibernéticos, Exodus se ha convertido en un punto de referencia, alimentando el creciente mercado de ciberamenazas.
La plataforma también ha cambiado de dominio varias veces, en un esfuerzo por mejorar su seguridad y mantener su presencia en la Dark Web. Desde que apareció, Exodus ha actualizado su dominio dos veces, y actualmente opera con tres dominios activos, dos de los cuales son espejos accesibles tanto en la web tradicional como en la Dark Web.
A medida que los cibercriminales utilizan cada vez más mercados como Exodus para vender datos robados, es crucial que las organizaciones tomen medidas proactivas para proteger su información confidencial. El SOC de TecnetOne puede ayudar a las empresas a buscar de manera activa registros robados y otros activos comprometidos, asegurando una defensa más efectiva contra las amenazas cibernéticas.
Podría interesarte leer: Descubriendo los canales en Telegram de la Dark Web
Exodus Marketplace, lanzado en enero de 2024, ha llamado la atención de varios foros en esta red clandestina, especialmente a partir de febrero, y ya se posiciona como un competidor fuerte de las plataformas más establecidas.
El 10 de febrero de 2024, un usuario bajo el nombre de "ExodusMarket" hizo el anuncio oficial del lanzamiento en el foro Cracked, presentándolo como el sucesor de Genesis Market. Desde entonces, Exodus se ha convertido en un lugar popular para que los cibercriminales compren y vendan credenciales robadas y otros datos sensibles, lo que ha generado aún más interés en este tipo de transacciones ilegales.
Exodus se promocionó rápidamente como una alternativa a Genesis Market, un gigante de la Dark Web que fue cerrado en abril de 2023 durante la llamada "Operación Cookie Monster". Este operativo fue una acción conjunta del Departamento de Justicia de EE. UU., el FBI, Europol y otras agencias internacionales que lograron cerrar Genesis, un mercado conocido por vender credenciales robadas y herramientas para el cibercrimen. Con Genesis fuera del juego, Exodus ha visto una oportunidad para ocupar ese espacio y satisfacer la demanda de los ciberdelincuentes que buscan este tipo de datos.
Antes de su cierre, Genesis Market era uno de los mayores puntos de venta en la Dark Web para credenciales robadas. Tras su desmantelamiento, se rumoreó que parte de su infraestructura se vendió en foros clandestinos. Genesis dominaba el juego de los "ladrones de información", pero no era el único: Russian Market y 2Easy también han jugado un papel importante en los últimos años, ofreciendo productos ilegales como registros robados, algo muy similar a lo que Exodus empezó a vender a principios de este año.
Después de que Genesis fuera derribado, Exodus Marketplace surgió rápidamente para ocupar el vacío que dejó. Aunque no hay pruebas directas que vinculen a Exodus con Genesis, muchos sospechan que el momento de su aparición y la similitud de los servicios no son una coincidencia. Al igual que Genesis, Exodus se especializa en vender datos robados a través de malware y otros métodos, lo que representa un riesgo serio para la seguridad de personas y organizaciones.
Podría interesarte leer: Monitoreo Darkweb: Protección Esencial para Empresas
Exodus Marketplace ofrece precios competitivos para las cuentas comprometidas que vende, con registros disponibles de regiones como EE. UU., la UE, Australia y el Reino Unido.
La plataforma también fomenta la participación de los vendedores, animándolos a poner a la venta cuentas y registros robados. Además, tiene un programa de referidos que da a los usuarios un 25% de comisión por cada nuevo participante que atraigan. Eso sí, Exodus funciona solo por invitación, lo que significa que para unirte necesitas un código o pagar una tarifa de registro, lo que le da un aire de exclusividad y, de paso, genera ingresos adicionales para el mercado.
En cuanto a la comunicación, Exodus tiene un canal de Telegram para compartir actualizaciones oficiales, aunque, curiosamente, solo cuenta con 390 suscriptores. A través de este canal, la plataforma informa sobre novedades y actualizaciones. Por ejemplo, el 23 de septiembre de 2024, anunciaron algunas funciones nuevas, como la compatibilidad con depósitos en USDT, un rediseño de la plataforma, y opciones para que los vendedores ofrezcan bots y cuentas.
Exodus Marketplace ha crecido rápidamente en la Dark Web, aprovechando la demanda de datos robados, especialmente registros de identidad obtenidos mediante malware. Desde el cierre de Genesis Market, Exodus ha llenado ese vacío, convirtiéndose en un sitio clave para cibercriminales que compran y venden información sensible. Con funciones como filtros avanzados, actualizaciones diarias y acceso solo por invitación, sigue atrayendo nuevos usuarios en este entorno clandestino.
Para mantenerse protegidas, las empresas necesitan adelantarse a estas amenazas. El SOC as a Service de TecnetOne permite a las organizaciones monitorear la Dark Web en tiempo real, ayudando a detectar fugas de datos y responder rápidamente a riesgos de plataformas como Exodus.