Hace unos días recogíamos el cierre de DarkMarket, el mayor mercado de la Dark Web, tras una operación policial orquestada por la Europol. Ahora, se ha producido el cierre de una nueva web llamada Joker’s Stash, que era la mayor página para la compraventa de tarjetas de crédito online robadas, y que además operaba en la surface web.
El portal, disponible en ruso y en inglés, llevaba operativo desde octubre de 2014, y poco a poco fue convirtiéndose en la referencia para datos robados relacionados con tarjetas de crédito o identidades de personas. Con esos datos es posible crear copias físicas de tarjetas de crédito.
Su calidad había caído en picado en 2020
La calidad de las tarjetas publicadas en la página ha ido cayendo en picado desde verano de 2020. La situación fue a peor cuando su administrador, que se hace llamar «Joker», contrajo el coronavirus en el mes de octubre, y estuvo casi dos semanas sin poder gestionar la operativa de la web.
El pasado 16 de diciembre, los dominios de la web empezaron a mostrar mensajes de que habían sido embargados por la Interpol y el Departamento de Justicia de Estados Unidos. La web se recuperó rápidamente, moviéndose a una nueva infraestructura y afirmando que iba a continuar una operativa normal como hasta la fecha. Sin embargo, no fue así, y el portal ha anunciado ya su cierre definitivo.
Según las estimaciones realizadas por Gemini Advisory, una empresa de Nueva York que monitoriza la Dark Web, la web ha generado al menos 1.000 millones de dólares en ingresos durante los últimos años. Gran parte de esos ingresos viene de hackeos a grandes empresas, obteniendo datos de decenas de millones de tarjetas de sitios como Saks Fifth Avenue, Lord and Taylor, Bebe Stores, Hilton Hotels, Jason’s Deli, Whole Foods, Chipotle, Wawa, Sonic Drive-In, la cadena de supermercados Hy-Vee, Buca Di Beppo y Dickey’s BBQ.
Su gestor anunciaba las filtraciones de datos días o semanas antes de venderlos en la web, y enlazaba a medios para añadir legitimidad a los hackeos. Sin embargo, había muchas webs que suplantaban a este portal y robaban datos de acceso y bitcoins de usuarios que se creían estar en la web real. Muchos de estos portales falsos todavía están operativos.
Lo curioso de esta web es que era accesible desde cualquier navegador convencional, ya que no estaba alojada en la Dark Web. Entre los dominios que usaba el portal encontramos a jstash.bazar, jstash.lib, jstash.emc y jstash.coin.
Surgirán alternativas rápidamente
El portal tenía a clientes prioritarios que aportaban cifras de cinco y seis dígitos, y que eran los primeros en recibir las tarjetas robadas, así como recibir descuentos por comprar en bloque. Esos clientes podrán sacar su dinero de la web, pero el resto de clientes «normales» no podrán hacerlo, y tendrán que gastar el dinero que tengan dentro antes del 15 de febrero, o perderán todo ese dinero.
Detrás del cierre puede haber principalmente dos motivos, según afirma Gemini. El primero es que, obviamente, parece que las autoridades están detrás del portal tras haber cerrado varios dominios de la misma hace unos meses. El segundo puede ser que su creador tiene una enorme cantidad de dinero, sobre todo tras haberse disparado el precio del Bitcoin en los últimos meses. Por tanto, es mejor coger el dinero que ya tiene y evitar pasar una larga temporada en la cárcel.
El cierre del portal, no obstante, no supondrá el fin de los grandes robos de tarjetas, ya que próximamente seguro que surge un nuevo portal donde comerciar con esa información.