A nivel mundial, empresas, estados y conglomerados realizan cada cierto tiempo programas de recompensas bug bounty, los cuales consisten en cancelarย a hackers una gran suma de dinero por atacarles. Esto para conseguir las vulnerabilidades de su sistema o pรกgina web, y asรญ evitar que los piratas informรกticos usen estas debilidades en su contra. Hace casi un aรฑo se popularizรณย la convocatoriaย propuesta por el Pentรกgono, la sede del Departamento de Defensa de Estados Unidos. Recientemente e irรณnicamente, ha sido publicada una invitaciรณn de esta รญndole pero por parte de un portal de la darknet, llamado Hansa Marketplace.
Hansa es un mercado conocido por vender servicios y productos ilรญcitos como credenciales de hackers, armas y drogas que estรก interesado en cuidarse de quienes pudieran ser sus potenciales clientes. El mercadoย estรก ofreciendo una recompensa de 10 BTC, cerca 10.000 dรณlares para quienes consigan las inseguridades de su portal, vulnerabilidades que necesitan resolver antes de que las autoridades logren atacarles y derrumbar su web, u otros hackers interesados en robarlos tomen su sistema.
Segรบn el portal de noticias CyberScoop, quienes se comunicaron con un portavoz de Hansa, la iniciativa del bug bounty, iniciada el 30 de enero, ha hecho recibir a los administradores mรบltiples informes sobre โerrores no crรญticos y simplesโ, que no han sido merecedores del botรญn de los 10 bitcoins pues aseguran que esa cantidad estรก reservada para โvulnerabilidades que podrรญan perturbar gravemente la integridad de HANSAโ.
Hay que considerar que esta preocupaciรณn por la seguridad de su sitio, alojado en una red considerada mรกs segura que el Internet, viene producida por los errores encontrados recientemente en el mercado negro mรกs grande de la Darknet, AlphaBay, el cual opera mediante el buscador Tor desde 2014.
AlphaBay, una de las mรกs conocidas Onions, sufriรณ la filtraciรณn el mes pasado de mรกs de 200 mil mensajes privados no cifrados. Una situaciรณn que obligรณย los administradores del portal a pagar un cazador de recompensas para encontrar y compartir las vulnerabilidades.
Siendo Hansa Market el siguiente en la lista de operaciones con respecto a AlphaBay, tomar previsiones para evitar ser un cazador cazado no es del todo una locura.
Por el momento habrรก que esperar para conocer cรณmo terminarรก esta cacerรญa de errores en su mercado.