A nivel mundial, empresas, estados y conglomerados realizan cada cierto tiempo programas de recompensas bug bounty, los cuales consisten en cancelar a hackers una gran suma de dinero por atacarles. Esto para conseguir las vulnerabilidades de su sistema o página web, y así evitar que los piratas informáticos usen estas debilidades en su contra. Hace casi un año se popularizó la convocatoria propuesta por el Pentágono, la sede del Departamento de Defensa de Estados Unidos. Recientemente e irónicamente, ha sido publicada una invitación de esta índole pero por parte de un portal de la darknet, llamado Hansa Marketplace.
Hansa es un mercado conocido por vender servicios y productos ilícitos como credenciales de hackers, armas y drogas que está interesado en cuidarse de quienes pudieran ser sus potenciales clientes. El mercado está ofreciendo una recompensa de 10 BTC, cerca 10.000 dólares para quienes consigan las inseguridades de su portal, vulnerabilidades que necesitan resolver antes de que las autoridades logren atacarles y derrumbar su web, u otros hackers interesados en robarlos tomen su sistema.
Según el portal de noticias CyberScoop, quienes se comunicaron con un portavoz de Hansa, la iniciativa del bug bounty, iniciada el 30 de enero, ha hecho recibir a los administradores múltiples informes sobre “errores no críticos y simples”, que no han sido merecedores del botín de los 10 bitcoins pues aseguran que esa cantidad está reservada para “vulnerabilidades que podrían perturbar gravemente la integridad de HANSA”.
Hay que considerar que esta preocupación por la seguridad de su sitio, alojado en una red considerada más segura que el Internet, viene producida por los errores encontrados recientemente en el mercado negro más grande de la Darknet, AlphaBay, el cual opera mediante el buscador Tor desde 2014.
AlphaBay, una de las más conocidas Onions, sufrió la filtración el mes pasado de más de 200 mil mensajes privados no cifrados. Una situación que obligó los administradores del portal a pagar un cazador de recompensas para encontrar y compartir las vulnerabilidades.
Siendo Hansa Market el siguiente en la lista de operaciones con respecto a AlphaBay, tomar previsiones para evitar ser un cazador cazado no es del todo una locura.
Por el momento habrá que esperar para conocer cómo terminará esta cacería de errores en su mercado.
