Uno de los principales markets de drogas de la Dark Web realiza una extorsión en masa a sus usuarios

Que la Dark Web es un sitio peligroso lo están aprendiendo por las malas los usuarios de uno de los principales Marketplace para la venta y compra de drogas, Incognito. Tanto compradores como vendedores registrados en la plataforma están siendo objeto de un 'exit scam' sumado a una extorsión. Lo primero, que podría traducirse como 'estafa de salida', sucede cuando los propietarios o administradores de un negocio, generalmente en línea, desaparecen repentinamente y se llevan consigo los fondos de los clientes o usuarios. En esta situación se encuentran los usuarios de Incognito desde comienzos de este mes. Pero la cosa empeoró cuando los administradores de la web comenzaron a exigirles pagos de entre 100 y 20.000 dólares bajo la amenaza de hacer públicas las transacciones de criptomonedas realizadas en la plataforma y los registros de los nchats mantenidos.

Según informa en su web el analista de seguridad Brian Krebs, el pasado 6 de marzo los usuarios descubrieron que, aunque podían seguir ingresando dinero en sus wallets, Incognito ya no permitía retirarlos. Inicialmente, los ciberdelincuentes escondieron la estafa y se defendieron con el argumento de que era un problema temporal provocado por cambios en el sistema de retirada. Pasados unos días, los administradores publicaron en Incognito el mensaje con la extorsión a todos sus usuarios.

'Tenemos una última sorpresa desagradable para todos vosotros. Hemos acumulado una lista de mensajes privados, información de transacciones y detalles de pedidos a lo largo de los años. Te sorprenderá la cantidad de personas que confiaron en nuestra funcionalidad de 'autoencriptado'. Y por cierto, tus mensajes e identificadores de transacción nunca fueron realmente eliminados después de la 'caducidad'.... ¡¡¡SORPRESA, SORPRESA!!! De todos modos, si algo llegara a filtrarse a las autoridades, supongo que nadie ha cometido nunca un error', explica el mensaje de extorsión.

La información que Incógnito amenaza con hacer pública a finales de mayo incluye 557.000 pedidos de drogas y 862.000 identificadores de transacciones en criptomonedas. 'Si tu información y la de tus clientes está o no en esa lista, depende totalmente de ti. Y sí, esto es una extorsión', añaden.

El mensaje de extorsión incluye una página con los nombres que usan en la plataforma los vendedores, mostrando su estado bajo el mensaje 'a continuación puede ver qué proveedores se preocupan por sus clientes'. En verde, quienes han pagado y en rojo quienes no lo han hecho aún. Los estafadores han establecido una clasificación de 5 niveles para establecer el pago que debe realizar cada uno para evitar la filtración de su actividad en Incógnito: 100, 300, 1.000, 5.000 y 20.000 dólares, desde el 1 hasta el 5.

Una página similar para los compradores también se habilitará 'en unas pocas semanas', anunciaron los estafadores.

Este tipo de estafa no es rara y, según unas declaraciones de Brett Johnson, cibercriminal condenado y reformado que construyó el market de la Dark Web Shadowcrew, que recoge Krebs, es como terminan estos sitios si no son antes cerrados por las fuerzas de seguridad.

'Shadowcrew fue el precursor de los mercados Darknet actuales y sentó las bases de la forma en que los canales modernos de cibercrimen aún operan hoy. ¿La verdad de los mercados Darknet? Todos son 'exit scam'. La única pregunta es si las autoridades pueden cerrar el mercado y arrestar a sus operadores antes de que se produzca la estafa de salida', afirma Johnson.