Cuando se trata de obtener información de otros usuarios en la red de forma no autorizada, son muchas las estrategias usadas por los hackers y cibercriminales para pasar desapercibidos y lograr este propósito.
Una de ellas ha sido a través de Deer.io, un portal online ruso creado en 2013 al estilo Shopify, pero que, a diferencia de éste, se encuentra formado por tiendas en línea manejadas por hackers del lado oscuro que las usan para proporcionar información privada de otros usuarios y realizar la venta de cuentas obtenidas de manera fraudulenta.
Desde ese entonces pareció que todo estaba saliendo bien para Kirill Victorovich Firsov, el encargado de Deer.io, hasta el día 7 de marzo de este año cuando fue arrestado por el FBI en el aeropuerto John F. Kennedy de la ciudad de Nueva York.
De acuerdo con información publicada por Firsov en Deer.io, esta página ha ofrecido hasta la fecha alojamiento a más de 24 mil tiendas y generado una cifra de 17 millones de dólares en ingresos, nada mal para un sitio que ofrece a sus usuarios la oportunidad de publicar su tienda en línea por 12 dólares al mes.
Sin embargo, a pesar de las afirmaciones de Firsov sobre la legitimidad que presentan las tiendas alojadas en Deer.io, lo cierto es que el FBI considera que este sitio fue usado como un medio para ejercer el cibercrimen. Esto, debido a que hasta el momento esta organización no ha podido encontrar un negocio legítimo que haya promovido sus servicios o productos en la plataforma.
Tras una exhaustiva revisión realizada a un grupo de más de 250 tiendas en línea alojadas en Deer.io el FBI se encontró con tiendas que brindaban acceso a cuentas hackeadas, servidores, así como a información personal como nombres, fechas de nacimiento, números de seguro social y dirección de domicilio de las víctimas. Este hallazgo, sumado a la compra encubierta de datos hackeados por parte de los federales en Deer.io pone en evidencia el contexto fraudulento en el cual operaban las tiendas alojadas en la plataforma.
Y es que, para los expertos en ciberseguridad, el arresto de Firsov no es un hecho que cause sorpresa alguna, ya que, en junio de 2016, Digital Shadows había revelado un informe en el cual Deer.io había sido señalado como un centro de operaciones del crimen cibernético.
Ya para ese momento Deer.io había adquirido mala reputación, la cual se acrecentó luego de que Tesa888, un reconocido hacker, usara una de las tiendas alojadas allí para comercializar datos hackeados correspondientes a usuarios de MySpace y LinkedIn.