Confiscación de Dominios y Criptomonedas
El gobierno de EE. UU. ha confiscado 145 dominios y una cantidad no revelada de criptomonedas vinculadas a BidenCash, un mercado en la oscura web acusado de vender millones de tarjetas de crédito robadas y datos personales.
Operaciones de BidenCash
BidenCash inició operaciones en marzo de 2022, ofreciendo un espacio centralizado para la compra y venta de información sobre tarjetas de crédito robadas, credenciales de acceso y acceso a servidores comprometidos. Los fiscales informaron que el mercado atendió a más de 117,000 clientes y generó más de 17 millones de dólares en ingresos durante sus dós años de funcionamiento, facilitando más de 15 millones de transacciones con tarjetas, según un comunicado emitido por la Oficina del Fiscal de EE. UU. para el Distrito Este de Virginia.
Medidas del Gobierno
Los dominios confiscados en esta operación ya no serán accesibles y han sido redirigidos a servidores controlados por las fuerzas del orden, lo que previene futuras actividades ilícitas. El gobierno de EE. UU. ha obtenido autorización legal para confiscar los fondos criptográficos asociados con el mercado.
Actividades Ilícitas y Estrategias de Promoción
Durante su operación, los administradores de BidenCash cobraban tarifas de transacción mientras permitían a los usuarios comprar información financiera y personal robada, incluyendo credenciales de acceso a servidores comprometidos. Para promocionar sus servicios y ampliar su alcance, BidenCash solía liberar conjuntos masivos de datos de forma gratuita.
Entre octubre de 2022 y febrero de 2023, la plataforma publicó 3.3 millones de registros de tarjetas de crédito robadas, que incluían números de tarjeta, CVVs, nombres de titulares de cuentas, direcciones de correo electrónico y direcciones físicas. Estas promociones formaban parte de una estrategia para atraer usuarios y generar confianza entre los cibercriminales, especialmente después de interrupciones como ataques de denegación de servicio distribuidos.
Contexto de Seguridad Cibernética
Los ataques DDoS son esfuerzos coordinados para inundar un sitio web o servidor con tráfico, forzándolo a salir de línea o interrumpiendo el acceso.
Esta operación se suma a una creciente lista de acciones en la oscura web dirigidas a redes criminales habilitadas por criptomonedas. Justo el mes pasado, la Operación RapTor resultó en el arresto de 270 individuos en 10 países, la confiscación de 200 millones de dólares en activos, incluyendo cientos de millones en criptomonedas, y el desmantelamiento de múltiples plataformas de tráfico de drogas en la oscura web.
— Editado por Sebastián Sinclair
