La última táctica de la Dark Net es crear programas falsos para otros delincuentes.

La última táctica de la Dark Net es crear programas falsos para otros delincuentes.

Como cualquier otro sector empresarial, el mundo de los mercados negros en línea es un espacio seriamente competitivo. Tanto es así que el viernes, un ciberdelincuente aparentemente filtró una copia del producto principal de un rival. 'FraudFox', como se le ha denominado, es un herramienta que ayuda a los piratas informáticos Entrar en cuentas bancarias y de correo electrónico engañando al sitio haciéndole creer que el atacante es el usuario legítimo.

'Tengo para ti hoy una versión completa de Fraudfox, ¡crackeada!' un usuario publicado en r / AlphaBay de Reddit, dedicado a discutir el Red oscura marketplace del mismo nombre.

“Lo estoy regalando ahora mismo a los probadores beta y para obtener más popularidad, entonces cobraré una pequeña fracción de lo que cobra Hugo, ¡no más tarifas mensuales! (sic).'

Desde entonces, la publicación ha sido eliminada.

'Hugo' se refiere a Hugochavez, el desarrollador original de FraudFox, y cuyo avatar viene completo con una foto del fallecido presidente venezolano . Los clientes tienen que pagar $ 2 para recibir un enlace de descarga del software, pero luego tienen que desembolsar más de $ 99 cada mes para continuar usándolo. Casi 600 personas han pagado solo para descargar el software, según los registros de AlphaBay.

FraudFox es tan popular porque permite a un pirata informático falsificar la 'huella digital' de su navegador. Cuando navega por Internet, algunos sitios pueden registrar información como el sistema operativo de su computadora, la zona horaria, la dirección IP y los complementos del navegador. Esta recopilación de información es lo que constituye su huella digital, y cuando una de esas piezas no coincide, como cuando alguien intenta iniciar sesión en su cuenta desde una dirección IP en el otro lado del mundo, el sitio puede bloquear su cuenta para evitar acceso fraudulento.

Por lo tanto, FraudFox permite que un atacante cree una huella digital más cercana a la de la persona a la que está tratando de piratear al elegir entre varios menús fáciles de navegar de varias configuraciones y evitar esa etapa de seguridad del sitio.

No está claro si la versión de FraudFox descargada es completamente legítima, aunque el archivo incluía un documento de texto breve con una dirección de correo electrónico de contacto. Quienquiera que estuviera detrás de eso no respondió de inmediato a una solicitud de comentario, y tampoco lo hizo Hugochavez.

Independientemente de si el archivo disponible el viernes era un instalador en funcionamiento para FraudFox o un archivo cargado de malware, alguien todavía está tratando de sacar provecho de la reputación establecida del producto.

Ilustración de Fernando Alfonso III