Una operación conjunta del Buró Federal de Investigaciones (FBI), el Servicio Interno de Impuestos (IRS), y la Policía de Chipre, permitió el desmantelamiento de SSNDOB, una operación ilegal en dark web en la que se vendieron los nombres, fechas de nacimiento, números de seguridad social y otros detalles confidenciales de hasta 24 millones de ciudadanos estadounidenses.
Se incautaron un total de cuatro dominios al finalizar esta operación, incluyendo “ssndob.ws”, “ssndob.vip”, “ssndob.club” y “blackjob.biz”. Estas plataformas ahora muestran un banner informando sobre la incautación.
Según un reporte del Departamento de Justicia de E.U. (DOJ) esta estructura maliciosa constaba de múltiples plataformas actuando como espejos entre sí, lo que ayudaba a prevenir ataques de denegación de servicio (DoS) y evadir a las fuerzas del orden. SSNDOB permitió a los cibercriminales comprar información confidencial robada en otros incidentes de seguridad.
En su informe sobre esta operación maliciosa, las agencias mencionan que estas plataformas generaron alrededor de $19 millones USD, poniendo en riesgo la integridad de millones de estadounidenses e incluso de algunos ciudadanos británicos. Cada registro único era vendido por apenas $0.50 USD.
Por otra parte, un reporte de Advanced Intel señala que gran parte de la información recopilada se obtuvo a través de filtraciones de datos en instituciones médicas y hospitales. Una vez que la información era vendida, era empleada por grupos de hacking para desplegar campañas de fraude electrónico y financiero.
Finalmente, la firma de análisis blockchain Chainalysis reportó el rastreo de $22 millones USD en Bitcoin pagados a SSNDOB desde abril de 2015, lo que sugiere que los grupos cibercriminales estaban comprando grandes lotes de información en estas plataformas.
Chainalysis también descubrió una conexión entre SSNDOB y la popular plataforma de mercado negro Joker’s Stash, que fue clausurada en enero de 2021: “Quizás lo más interesante de todo es la actividad que vemos entre SSNDOB y Joker’s Stash, un gran mercado de darknet centrado en información de tarjetas de crédito robadas y más detalles confidenciales”.
Si bien Joker’s Stash cerró sus operaciones de forma voluntaria, se enfrentaban a una mayor presión por parte de las fuerzas del orden, interrupciones debido a COVID-19 y la calidad de tarjetas de crédito robadas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.