Nuevo mercado de darkweb Styx, para lavar dinero y estafas puede reemplazar el mercado Génesis

Recientemente se reveló que las autoridades se apoderaron del conocido sitio Clearnet de Genesis , el mercado de la Dark Web . Ahora, ha aparecido otro mercado en línea que es tan infame como los demás, conocido como Styx.

Investigadores trabajando para la empresa de ciberseguridad Resecurity han descubierto un nuevo mercado en la Dark Web conocido como Styx. Este mercado se especializa en una amplia variedad de actividades delictivas, algunas de las cuales incluyen el robo de identidades, el fraude financiero y el lavado de dinero. Servicios de retiro de efectivo, volcados de datos, tarjetas SIM, DDOS, derivación 2FA/SMS, documentos de identidad falsos y robados, malware bancario y mucho más son algunos ejemplos de las ofertas de servicios particulares que se venden en STYX. Los malos actores pueden obtener ganancias del robo de credenciales en los sectores de la banca en línea y el comercio electrónico gracias al fraude financiero, que es uno de los catalizadores más importantes en el ecosistema ciberdelincuente comercial. El mercado comenzó en algún momento alrededor del 19 de enero de 2023, sin embargo, los investigadores descubrieron alusiones previas de su creación en la Dark Web en los primeros años de 2022. Mientras esto sucedía, la gente detrás de STYX Marketplace estaba desarrollando el módulo de custodia integrado de la plataforma. Esta función facilita la intermediación de transacciones entre compradores y vendedores de artículos y servicios ilegales de ciberdelincuentes.

La gran mayoría de los proveedores en STYX Marketplace son expertos en brindar servicios de lavado de dinero y fraude dirigidos contra sistemas bancarios digitales conocidos, mercados en línea, comercio electrónico y otras aplicaciones de pago. Los Estados Unidos, la Unión Europea, el Reino Unido, Canadá, Australia y una serie de naciones ubicadas en Asia y Medio Oriente se encuentran entre los países que son el objetivo específico de estos actores de amenazas.

 Los servicios de lavado de dinero, que se comercializaron en STYX y otros mercados, comenzaron a prestar servicios a otros países, incluidos los de Medio Oriente. Estas jurisdicciones no aparecían ampliamente en las listas de servicios de ciberdelincuentes. Debido al uso generalizado de la banca y las compras en línea, es probable que las empresas financieras de Oriente Medio se enfrenten a las mismas dificultades con la identificación de clientes y el fraude que las empresas de América del Norte, la Unión Europea y el Reino Unido. 


Los analistas se encontraron por primera vez con menciones de STYX Marketplace en varios grupos diferentes de Telegram. Estos grupos ofrecieron a los miembros acceso privado a diversas herramientas, como antidetección, emuladores de huellas dactilares de dispositivos y falsificadores, que se utilizan con frecuencia en la comisión de robos y fraudes bancarios en línea.

Los ciberdelincuentes utilizan este tipo de tecnologías para eludir las medidas antifraude y obtener acceso a cuentas comprometidas. Estas herramientas de fraude engañan a los sistemas antifraude utilizados por los minoristas y bancos en línea al explotar identificadores digitales detallados, como archivos de cookies robados, datos de dispositivos físicos y configuraciones de red. Esto permite que las herramientas falsifiquen inicios de sesión de consumidores reales y engañen a los sistemas antifraude.

Enclave Service, una respetada empresa de la Dark Web que ofrece herramientas para la suplantación de identidad y eludir el fraude, enumera una oferta destacada de STYX Marketplace.

Los analistas también encontraron varios “servicios de verificación”, que permiten a los actores de amenazas obtener información sobre una persona específica y se utilizan para recopilar esa información. En la mayoría de los casos, los malhechores utilizan estos sitios como herramientas para realizar un reconocimiento de las posibles víctimas con el fin de aumentar sus posibilidades de violar con éxito sus cuentas bancarias o de tarjetas de crédito.

Kraken es un conocido servicio de búsqueda que se ofrece en STYX Marketplace casi desde el momento en que el sitio se puso a disposición de los usuarios por primera vez.

El servicio se puede usar con Telegram y brinda a los usuarios la capacidad de buscar a una víctima usando su Número de Seguro Social (SSN) o su licencia de conducir (DL). Además, Kraken puede extraer informes crediticios, que se pueden realizar en personas o corporaciones. En la mayoría de los casos, los estafadores se aprovechan del acceso pirateado u obtenido a través de un tercero asociado con una agencia de crédito respetable para utilizar los servicios de la oficina de crédito con fines ilegales. Al cometer fraude, los estafadores pueden pasar más fácilmente numerosas verificaciones y validar las identidades de sus víctimas gracias a los datos ofrecidos por Kraken y otros proveedores en una línea similar.

Otra categoría importante de vendedores de STYX Market son aquellos que brindan servicios de inundación por teléfono y correo electrónico. Cuando la cuenta bancaria de la víctima ya ha sido pirateada y el estafador quiere evitar que el propietario de la cuenta tenga comunicación con el equipo antifraude de la institución, estos servicios son increíblemente útiles. En situaciones que involucran explotación, esta unidad de cumplimiento podría enviar un correo electrónico o mensaje de texto a una víctima para confirmar un comportamiento sospechoso en su cuenta, o podría llamarlos por teléfono.

Los estafadores utilizan los servicios de inundación para evitar que se produzca una interacción con el cliente. Estos servicios inundan las cuentas telefónicas y de correo electrónico de una víctima con una gran frecuencia de llamadas y mensajes, lo que podría ahogar las interacciones bancarias.

El lavado de dinero es uno de los aspectos más importantes del STYX Marketplace. Varios comerciantes clandestinos que ofrecen servicios de retiro de efectivo de cuentas de tarjetas de crédito virtuales comprometidas, cuentas bancarias en línea, cuentas comerciales de comercio electrónico y cuentas de intercambio de criptomonedas.

Además de eso, hay una mina de tesoros de guías sobre ciberdelincuencia y fraude en STYX Marketplace. Es posible que leer cualquiera de estos materiales pueda ayudar a aumentar el conocimiento sobre ciberseguridad y mejorar la gestión de riesgos. Las lecciones incluyen información sobre cómo realizar fraudes fiscales, establecer nuevas cuentas en bancos digitales y plataformas de comercio electrónico, y usar ChatGPT con fines dañinos.

STYX Marketplace es un ejemplo destacado de un tipo de plataforma ciberdelincuente en desarrollo reciente. Este tipo de sitio está dirigido a actores de amenazas motivados financieramente que se dedican al robo de bancos en línea, así como a otras actividades fraudulentas. La introducción de este mercado en la dark web proporciona una prueba más de que la categoría de actores de amenazas sigue experimentando un alto nivel de actividad y está posicionada para una gran expansión.