Blog

El Black Market Versus cierra sus puertas después que un Hacker filtrará una falla de seguridad crítica

The Versus Market, uno de los mercados de la DarkNet de habla inglesa más populares, se encuentra cerrando oficialmente sus puertas después de haberse descubierto un exploit crítico que podría haber permitido el acceso a sus bases de datos y de haber expuesto la dirección IP de sus servidores.

El anonimato y la seguridad es algo que debe primar siempre por sobre el estilo y el diseño, en especial cuando se realizan actividades que sobrepasan las leyes de los diferentes países. Los mercados negros que existen en la DarkNet deben de permanecer ocultos a la vista de las autoridades, en especial de sus activos más importantes, los servidores. De lo contrario, tanto sus operaciones y reputación de marca estarían en riesgo de ser identificados y confiscados, y en muchos casos, con sus administradores y moderadores, arrestados.

Lo mismo se aplica para los usuarios y proveedores, que deben permanecer en el anonimato mientras usan estas plataformas de dudosa legalidad. Cualquier cosa que socave la confianza para proteger su información hace que la plataforma sea extremadamente arriesgada de utilizar.

Aparentemente, después de encontrar estas vulnerabilidades que permitirían conocer más en detalle la información de los servidores y el poder de tener acceso a las Bases de Datos, los operadores de Versus han decidido desconectarse ellos mismos de la red Tor, mencionando que era demasiado arriesgado continuar sus operaciones con dichas fallas en la plataforma.

The Versus Market se lanzó hace tres años y alcanzó una popularidad muy alta entre la comunidad de ciberdelincuentes, ofreciendo drogas, divisas, servicios de hacking, tarjetas de pago robadas y bases de datos exfiltradas de diferentes plataformas webs.

Algunos post de servicios y venta de estupefacientes en Versus Market.
Imagen: Darknet One

Durante la semana pasada, un hacker expuso a través de Drean (una red social en la Darknet), la nefasta seguridad del mercado al filtrar una prueba de concepto (PoC) sobre cómo acceder al sistema de archivos del servidor. Además de aprovechar la oportunidad para burlarse de los administradores y operadores de Versus Market.

Mensaje del Hacker con respecto a Versus Market.
Imagen: Bleeping Computer

Tras revelarse y comprobar el hecho, Versus se desconectó del público para realizar una auditoría de seguridad, como el sitio dice que ha hecho ya anteriormente, tras las sospechas de diversas fallas críticas de seguridad o de hackeos dentro de la misma plataforma.

Después de que se desconectaron, los usuarios se preocuparon de que versus estuviera llevando a cabo una estafa de salida, que el FBI se había apoderado del sitio y varias suposiciones típicas que acompañan a estos movimientos repentinos. Claramente la confianza es algo que se estaba perdiendo de golpe con los usuarios y la plataforma en general.

Luego de unos días, los administradores y operadores de la plataforma resurgieron para anunciar que estarían cerrando de manera definitiva Versus. De hecho, uno de los principales miembros del market publicó el siguiente mensaje, firmado por PGP:

«No hay duda de que ha habido mucha preocupación e incertidumbre con respecto a Versus en los últimos días. La mayoría de ustedes que nos han llegado a conocer han asumido con razón que nuestro silencio se ha pasado trabajando entre bastidores para evaluar la realidad de la vulnerabilidad expuesta.

Después de una evaluación en profundidad, identificamos una vulnerabilidad que permitía el acceso de solo lectura a una copia de la base de datos de más de 6 meses de antigüedad, así como una posible fuga de IP de un solo servidor que utilizamos durante menos de 30 días.

Nos tomamos todas y cada una de las vulnerabilidades extremadamente en serio, pero creemos que es importante hacer frente a varias de las afirmaciones que se hicieron sobre nosotros. Específicamente de importancia: no había pwn de servidor y los usuarios/proveedores no tienen nada de qué preocuparse mientras se hayan utilizado prácticas opsec estándar y básicas (por ejemplo, cifrado PGP).

Una vez que identificamos la vulnerabilidad, nos posaron con una bifurcación en el camino, para reconstruir y volver más fuertes (como lo habíamos hecho antes) o retirarnos con gracia. Después de mucha consideración, nos hemos decidido por este último»

El mensaje termina con un aviso a los proveedores de la plataforma, prometiendo publicar un enlace para que realicen transacciones sin restricciones de tiempo, lo que permite la recuperación de saldos de depósito en garantía.

Recordando un poco en el pasado, Versus ya se ha visto expuesto por filtraciones de IP en marzo de 2020 y sufrió un robo masivo de Bitcoin de los usuarios en julio de 2020. En ambos casos, la plataforma fue dueña de los errores y fue completamente transparente sobre lo ocurrido.

Debido a esto, permitió a Versus continuar adelante y convertirse en un gran mercado en términos de número de usuarios y volumen de transacciones. Sin embargo, los operadores probablemente se dieron cuenta de que el riesgo de exposición era demasiado alto para continuar.

Ahora la pregunta que nos queda por responder es, ¿Cuál será el próximo mercado en caer?

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required