Un hacker junto a la chica anime que representa a Raid Forums / PEXELS

Un hacker junto a la chica anime que representa a Raid Forums / PEXELS

Vida tecky

Raid, el foro que trapichea los datos privados de Clubhouse

El mayor zoco digital de archivos filtrados ofrece información confidencial sobre entidades bancarias, redes sociales e instituciones públicas

15 abril, 2021 00:00

El bufet es amplio: cuentas bancarias, perfiles en redes sociales e incluso información gubernamental. La última víctima en aparecer en Raid Forums, uno de los mayores sitios de intercambio de bases de datos, ha sido Clubhouse, la elitista plataforma de chats de audio. Cada vez que salta a los titulares la brecha de seguridad de una gran corporación, es probable que se sepa porque se ha anunciado en esta web.

El veterano nacido en 2015 acoge una inmensidad de ficheros usurpados de compañías e instituciones de todo el globo. Su ritmo de actualización es incesante. A diario se abren decenas de discusiones nuevas y se actualizan otras tantas de días anteriores. Así es como funciona el principal zoco de datos robados en la red.

Sin engaños

La primera regla es contar la verdad. Aunque la amplitud de la oferta pueda generar recelos, las fuentes entrevistadas por este medio destacan la certidumbre de la mayoría de entradas. De hecho, la propia puntocom cuenta con un sistema de credenciales que castiga a quienes suben contenido falso o malicioso. "Al tipo que estafa, lo echan", resume Nico Castellano, promotor de la conferencia hacker No cON Name.

Los avatares de los inscritos en el foro --se conectan a diario una media de 1.500 personas-- se presentan acompañados de iconos que informan acerca del nivel de reputación de cada usuario. Pese a que pueda haber intentos aislados de colar gato por liebre, la mayoría ofrecen la descarga de material real. De naturaleza ilícita, pero real. Las estafas son castigadas con valoraciones negativas que degradan el pedigrí del mentiroso, y así se depura el sitio de intoxicadores.

Un usuario ofrece los datos robados de Clubhouse en el foro Raid / CG

Un usuario ofrece los datos robados de Clubhouse en el foro Raid / CG

¿Hacemos un trueque?

Pero, ¿cómo funciona? La mayoría de ficheros se ofrecen a cambio de bitcoins, aunque también hay bases de datos que se venden por dólares, mediante trueque o, incluso, se entregan libremente. Esto es así porque hay todo tipo de motivaciones entre los foreros.

"Algunos actúan movidos por motivos ideológicos, al entender que esta información debe ser de libre acceso. Otro tipo son ciberdelincuentes a los que les mueve solo el interés económico", expone Cristina Collado, especialista en ciberseguridad.

Todo tipo de motivaciones

Lo cierto es que las razones detrás de cada filtración quedan ocultas... excepto que las revele el propio interesado. Algunos usuarios acompañan los archivos de detalles acerca de su contenido, alcance y origen, mientras que otros simplemente vierten los datos sin dar explicaciones [aquí se pueden ver los contenidos del sitio].

Cada cual tiene su estilo, aunque un punto en común es la entrega diligente y confiable --aunque los archivos lleguen a pesar gigas, se ofrecen encriptados y comprimidos a menudo y con garantías de seguridad por parte del emisor--.

Invulnerable

Pero se trata, en cualquier caso, de un foro bien organizado donde la membresía de sus integrantes, vinculada a la buena prensa que reciban por parte del resto de participantes, es uno de los rasgos que la distinguen de alternativas como Exploit.in, alojada en la deep web y accesible mediante la red TOR.

Asimismo, otra de las ventajas de Raid es su invulnerabilidad frente a los intentos de cierre por parte de las autoridades. Esto se debe tanto a la localización de los servidores como al recurso de usar una empresa interpuesta para paralizar los cerrojazos administrativos. "Normalmente, estas páginas están ubicadas en lugares donde las legislaciones no son efectivas, como paraísos fiscales o Rusia. Además, también cuentan con una empresa pantalla que paraliza los cierres", detalla Castellano.

Solo envía bitcoins: un forero explica la forma de pago de archivos robados / CG

"Solo envía bitcoins": un forero explica la forma de pago de archivos robados / CG

Origen ilícito

Esto no significa que el foro no haya sido clausarado en el pasado. Solo que, como se cuenta en un apartado de Raid, existen versiones en espejo que pueden restituir la plataforma en poco tiempo. Algún profesional consultado también apunta a que el propio tráfico de datos sirve como pista para las fuerzas de seguridad y ayuda a los propios afectados a reaccionar con celeridad ante una filtración.

Los profesionales de la ciberseguridad alertan que esta aparente abundancia de datos tiene un origen oscuro. Collado afirma: "Si pagas puedes estar cometiendo un delito si esa información ha sido obtenida de forma irregular". Pese al voluntarismo de sus participantes, las filtraciones suelen surgir tras un ciberataque. Así que mejor dar un vistazo, pero no comprar.