Recientemente, fue descubierto un navegador de la dark web falso, que simulaba al navegador Tor, y que estรก dirigido a atacar usuarios de mercados ilegales en internet y robar sus bitcoins.
El explorador falso fue descubierto por Lawrence Abrams de BleepingComputer, una compaรฑรญa de soporte tรฉcnico y educaciรณn que tiene el objetivo de que el usuario comรบn aprenda conceptos bรกsicos sobre tecnologรญa y seguridad informรกtica.
Bรกsicamente, los delincuentes de internet estรกn viendo las ventajas de engaรฑar a los usuarios de mercados ilรญcitos que paguen con bitcoin, ya que hay menos posibilidades de que denuncien ante la policรญa pues a menudo sus compras o actividades monetarias son ilegales por defecto. Asรญ, este nuevo navegador falso llamado The Rodeo, atrae a las vรญctimas a los supuestos mercados de Darknet.
Asimismo, el navegador se distribuye y promociona con videos subidos a YouTube, donde enseรฑan a los usuarios no conocedores, por medi de instrucciones, cรณmo comprar productos de un mercado en lรญnea conocido por el mismo nombre: The Rodeo. Igualmente, ninguno de sus botones funciona y cuando alguien intentar hacer click, da error; lo รบnico que funciona es el menรบ desplegable de configuraciรณn, que es lo que le da los usuarios la opciรณn de cargar el mercado Rodeo.
Por lo tanto, The Rodeo, que imita perfectamente el modelo clรกsico de cualquier mercado de laย dark web, fue diseรฑado para estafar a usuarios poco experimentados, pues en este supuesto mercado los usuarios hacen pedidos y pagan con bitcoins productos que nunca reciben. Explica el reportaje:
Los usuarios necesitan registrarse, iniciar sesiรณn, explorar la mercancรญa, ver perfiles de proveedores y realizar pedidos. El sitio dice que todas las รณrdenes se cifran a travรฉs de las claves de PGP, pero no encontramos evidencia de tal comportamiento.
BleepingComputer
Cabe mencionar aquรญ, que PGP (Pretty Good Privacy) se refiere a un programa que tiene como finalidad proteger la informaciรณn distribuida en internet a travรฉs del uso de criptografรญa de clave pรบblica.
Incluso, el explorador expone productos de una buena variedad de categorรญas, tales como drogas, armas, dinero falsificado, telรฉfonos desbloqueados, tarjetas de crรฉdito falsas, etc., en orden de asegurar de ganar tanto dinero, de los aproximadamente 138 usuarios registrados, como sea posible. BleepingComputer agrega:
El operador del sitio permite a los usuarios realizar pedidos a varios proveedores, pero todos los mensajes llegan a la misma persona, que a su vez proporciona a las vรญctimas direcciones Bitcoin donde pueden realizar pagos antes de recibir sus productos. Basรกndonos en las tres direcciones de Bitcoin que encontramos, al menos tres usuarios enviaron bitcoin al operador (u operadores) del sitio.
BleepingComputer
En resumen, el navegador Rodeo no es mucho mรกs que una simple interfaz de usuario, hecha para imitar la interfaz del navegador Tor; sin embargo, en ningรบn momento Rodeo utiliza Tor, su รบnica funciรณn es conectarse a un servidor FTP (siglas en inglรฉs para File Transfer Protocol, que es un protocolo para la transferencia de archivos basado en la arquitectura cliente-servidor remoto y recuperar los datos o el contenido.
Finalmente, ya hemos visto un sin nรบmero de estafas en relaciรณn a bitcoin u otras criptomonedas, o algunas inversiones muy sospechosas como sucede con OneCoin. No obstante, con este caso ya vemos que ni aquellas personas, potencialmente criminales, que navegan distraรญdos en la Darkweb estรกn exentos de ser estafados ยฟA quiรฉn recurrirรกn?.