El Departamento de Justicia de Estados Unidos (DoJ) anunció recientemente la imputación de 19 personas a nivel mundial, en relación con el xDedic Marketplace, un mercado ilegal en la dark web, responsable de facilitar fraudes por más de 68 millones de dólares. Este sitio, que fue clausurado, operaba vendiendo credenciales de acceso a servidores y computadoras hackeadas.
La investigación, que resultó en la desarticulación de esta red criminal, fue una colaboración internacional que incluyó a las autoridades de Bélgica, Alemania, Países Bajos, Ucrania y Europol. La operación reveló la complejidad y el alcance global del cibercrimen.
Te podrá interesar leer: Comprendiendo la Dark Web: Los 5 Principales Motores de Búsqueda
Entre los acusados, tres han sido sentenciados a penas de 6,5 años de prisión, mientras que a otros ocho se les impusieron condenas de entre uno y cinco años. Además, un individuo recibió cinco años de libertad condicional. Entre ellos, se destaca Glib Oleksandr Ivanov-Tolpintsev, ciudadano ucraniano, condenado a cuatro años de prisión en mayo de 2022, tras lucrarse con 82.648 dólares mediante la venta de credenciales robadas en xDedic.
Otro caso notable es el de Dariy Pankov, identificado por el DoJ como uno de los mayores vendedores en xDedic. Pankov comercializó acceso a más de 35.000 servidores hackeados globalmente, generando ingresos ilícitos superiores a los 350.000 dólares. Estos servidores fueron comprometidos utilizando una herramienta llamada NLBrute, diseñada para descifrar credenciales de acceso.
Un comprador destacado fue el nigeriano Allen Levinson, quien se concentró en adquirir acceso a servidores de firmas de Contadores Públicos Certificados en EE. UU. para la presentación de declaraciones de impuestos fraudulentas.
Además, hay cinco personas acusadas de conspiración para cometer fraude electrónico, cuyas sentencias están pendientes. Por otro lado, Olufemi Odedeyi y Oluwaseyi Shodipe, ambos del Reino Unido y aún no extraditados, enfrentan cargos de conspiración para cometer fraude electrónico y robo de identidad agravado, con una posible pena máxima de 20 años en prisión federal.
Podría interesarte leer: ¿Están Tus Datos Personales Perdidos en los Abismos de la Dark Web?
xDedic Marketplace
El xDedic Marketplace, cerrado en enero de 2019, era un punto de encuentro para ciberdelincuentes, ofreciendo credenciales robadas de más de 700.000 computadoras y servidores hackeados mundialmente, así como información personal de residentes de EE. UU., incluyendo fechas de nacimiento y números de seguridad social.
Los administradores del mercado, Alexandru Habasescu de Moldavia y Pavlo Kharmanskyi de Ucrania, desempeñaban roles clave en el funcionamiento de xDedic. Habasescu se encargaba del desarrollo técnico, mientras Kharmanskyi gestionaba la publicidad, los pagos y la atención al cliente.
Según el DoJ, los servidores comprados a través de xDedic se usaban para una variedad de actividades ilegales, incluyendo fraude fiscal y ataques de ransomware. Los objetivos de estos ataques abarcaron desde infraestructura gubernamental y hospitales hasta servicios de emergencia, centros de llamadas, autoridades de tránsito metropolitanas, firmas de contabilidad y abogados, fondos de pensiones y universidades. Estos casos resaltan la creciente amenaza del cibercrimen y la importancia de la cooperación internacional en la lucha contra estas redes ilícitas.
Te podría interesar: Ventas en la Dark Web: Datos y Riesgos de Pagos
¿Cuáles son las consecuencias de este caso para la seguridad cibernética?
El caso del xDedic es uno de los más importantes en la historia de la lucha contra el cibercrimen, ya que demuestra la magnitud y la gravedad de las actividades ilícitas que se realizan en la dark web, así como la complejidad y la cooperación de las operaciones policiales para desmantelarlas. El DoJ ha destacado que el xDedic era una amenaza global para la seguridad cibernética, que afectaba a gobiernos, empresas, organizaciones e individuos de todo el mundo.
El cierre del xDedic supone un duro golpe para el mercado negro de credenciales robadas, pero no significa que haya desaparecido por completo. Según los expertos, existen otros mercados similares que siguen operando en la dark web, como Genesis Market o Slilpp, que ofrecen credenciales robadas de cuentas bancarias, redes sociales, servicios de streaming y otros sitios web.
Por ello, es importante que los usuarios y las organizaciones tomen medidas para proteger sus ordenadores y servidores de posibles ataques, como utilizar contraseñas seguras y únicas, activar la verificación en dos pasos, actualizar el software y el antivirus, realizar copias de seguridad y evitar abrir archivos o enlaces sospechosos. Asimismo, es recomendable que los usuarios revisen periódicamente si sus credenciales han sido comprometidas en alguna filtración.
Te podrá interesar leer: Monitoreo Darkweb: Protección Esencial para Empresas
En conclusión, el caso del xDedic Marketplace subraya la creciente complejidad y el alcance internacional del cibercrimen. La colaboración efectiva entre agencias de justicia de múltiples países, incluido el Departamento de Justicia de EE. UU., fue crucial para desmantelar esta red y llevar a los culpables ante la justicia. Este mercado ilegal en la web oscura, responsable de facilitar fraudes por más de 68 millones de dólares y afectando a más de 700.000 computadoras y servidores en todo el mundo, pone de manifiesto la sofisticación y el peligro que representan estas operaciones criminales. Los diversos roles de los implicados, desde administradores hasta vendedores y compradores, muestran la diversidad de actores involucrados en este tipo de delitos.