RAMP: se acabó. El legendario foro pasa a manos de los servicios de inteligencia de EE. UU., junto con todos los registros de sus conversaciones.

Uno de los foros clandestinos de ciberdelincuentes más conocidos ha desaparecido definitivamente de la red. La plataforma RAMP, donde se publicitaban abiertamente programas maliciosos, servicios de hackeo y ataques de extorsión, fue incautada por el FBI de Estados Unidos.

Ahora tanto el sitio en la red Tor, como el dominio habitual del foro muestran un mensaje de incautación. En él se indica que la operación fue llevada a cabo por la Oficina Federal de Investigación en colaboración con la fiscalía del Distrito Sur de Florida y la unidad del Departamento de Justicia de EE. UU. encargada de delitos informáticos y protección de la propiedad intelectual. El banner de la incautación parecía una burla abierta a la administración del recurso. En él estaba el eslogan del foro «THE ONLY PLACE RANSOMWARE ALLOWED!», y junto a él apareció una imagen guiñando el ojo de Masha del popular dibujo animado ruso Masha y el Oso, lo que dio al mensaje un carácter casi burlón y grotesco.

Banner por la incautación de RAMP

El FBI aún no ha anunciado oficialmente los detalles de la operación, sin embargo los registros DNS ya indican que el dominio RAMP está atendido por servidores pertenecientes al organismo estadounidense:

Name Server: ns1.fbi.seized.gov

Name Server: ns2.fbi.seized.gov

El FBI aún no ha anunciado oficialmente los detalles de la operación, sin embargo los registros DNS ya indican que el dominio RAMP está atendido por servidores pertenecientes al organismo estadounidense. Esto significa que el recurso realmente pasó al control de las autoridades. En ese escenario la investigación podría acceder a bases de datos de usuarios, correspondencia interna, direcciones IP y otra información sensible. Para los participantes del foro que descuidaron medidas de seguridad digital, esto podría conducir a la identificación de personas y a procesos penales.

La incautación fue confirmada por uno de los presuntos exadministradores de la plataforma bajo el seudónimo Stallman. En un mensaje en otro foro de hackers escribió que «la policía tomó el control del foro RAMP», y reconoció que eso destruyó años de su trabajo para crear «el foro más libre del mundo». También señaló que no crearía una nueva plataforma desde cero, pero que seguiría comprando acceso a distintos servicios clandestinos.

Mensaje de Stallman

Además se supo que RAMP existió mucho más tiempo de lo que se creía anteriormente. Según la compañía Rapid7, el foro fue fundado ya en 2012 y relanzado en una nueva versión en 2021. La plataforma operaba para audiencias de habla rusa, china e inglesa y contaba con más de 14.000 usuarios registrados. Para unirse se requería una verificación estricta o un pago de 500$, que permitía la participación anónima. En el foro había secciones cerradas para discusiones, materiales de formación sobre ciberataques, así como un mercado completo para la venta de programas maliciosos y servicios criminales. Según uno de los administradores, en 2024 el sitio generaba alrededor de 250.000 dólares al año.

Tras el cierre de otras grandes plataformas, incluido el foro XSS, cuyo líder fue arrestado el año pasado con la participación de Europol, RAMP se convirtió en uno de los principales puntos de atracción para la difusión de programas de extorsión y el comercio de accesos a redes comprometidas de empresas y organizaciones en todo el mundo. De hecho seguía siendo una de las últimas grandes plataformas donde esos temas se discutían casi sin restricciones.

Sin embargo, no se han recibido reportes de detenciones de administradores o usuarios de RAMP hasta ahora. En la notificación del FBI sobre la incautación del dominio se incluye un enlace al portal IC3, a través del cual se invita a la ciudadanía a enviar información sobre ciberdelitos. Las autoridades estadounidenses aún no han hecho declaraciones oficiales sobre la escala de la operación y sus resultados.

La historia de RAMP muestra de forma clara que incluso las plataformas clandestinas más cerradas y resistentes no son intocables. El control de la infraestructura del foro puede ser el inicio de investigaciones a gran escala, y la ilusión de anonimato total para los participantes de comunidades de la red oscura vuelve a quedar en entredicho.