Acorde a recientes reportes los dominios blockchain de Joker’s Stash, plataforma conocida por la venta de tarjetas de pago comprometidas, mostraban una notificación de Interpol y el Departamento de Justicia de E.U. anunciando que la policía había tomado control de estos sitios. Los operadores de Joker’s Stash cuentan con varias versiones del sitio, con dominios blockchain que incluyen .bazar, .lib, .emc y en Tor.
En respuesta a la notificación, el representante oficial de Joker’s Stash creó una publicación en Club2CRD, un foro de habla rusa, para informar que el servidor proxy externo del dominio .bazar había sido comprometido: “Se están creando nuevos servidores para migrar los servicios afectados; todo volverá a la normalidad en unos días”.
La tecnología Blockchain DNS es un sistema descentralizado para dominios de nivel superior que permite acceder a funciones de seguridad avanzadas. Por lo general, se accede a los sitios DNS de blockchain a través de Chrome, con una extensión de navegador que permite el acceso a sitios con ciertos sufijos de URL. Joker’s Stash comenzó a esta tecnología hace unos años.
Plataformas similares a Joker’s Stash han estado experimentando con tecnología peer-to-peer DNS para ocultar la actividad maliciosa. Como los dominios blockchain no dependen de una autoridad central, los registros contienen hash cifrados únicos en lugar del nombre y la dirección de una persona, por lo que es más difícil para las agencias de investigación detectar y eliminar estos sitios.
Cuando un foro clandestino presenta fallas, los usuarios inmediatamente suponen que esto forma parte de una redada, por lo que envían solicitudes de información a los operadores de estos foros. En este caso, el equipo de Joker’s Stash puede haber publicado su actualización del incidente para evitar temores infundados sobre las fallas en el dominio afectado.
En su última actualización, los dominios .bazar, .lib, .emc, .coin de Joker’s Stash han dejado de mostrar la nota de incautación de las fuerzas del orden. En cambio, los sitios simplemente muestran un anuncio de “Servidor no encontrado”. El Departamento de Justicia e Interpol tampoco se han pronunciado al respecto.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.