Estafa de salida perfecta: el principal proveedor de «confianza» para hackers cerró y dejó al mercado sin protección ni dinero.
La repentina salida de Global Man paralizó la actividad de cientos de grupos de hackers.
En el mercado subterráneo de servicios delictivos cibernéticos se registró la abrupta desaparición de uno de los grandes vendedores de certificados digitales. El servicio Global Man, que durante mucho tiempo proporcionó a los delincuentes herramientas para camuflar archivos maliciosos, cesó repentinamente su actividad y desapareció junto con el dinero de los clientes.
Global Man era considerado un proveedor destacado de certificados EV, que se utilizaban para firmar archivos ejecutables y controladores. Esos certificados aumentan la confianza por parte de los sistemas operativos y de los mecanismos de protección, por lo que los operadores de software malicioso los emplean activamente para eludir verificaciones y reducir el número de detecciones. Según participantes de foros especializados, a través de la plataforma se procesaban pedidos de distintos grupos dedicados a la distribución de troyanos y descargadores.
Poco antes del cierre, los representantes del servicio afirmaron que el código fuente de la plataforma supuestamente había sido comprometido. Tras esa publicación se eliminaron las entradas y los hilos de servicio, y la propia plataforma dejó de responder a las solicitudes. Los clientes que realizaron el pago por la emisión de certificados no recibieron ni los datos solicitados ni la devolución del dinero. Las discusiones en recursos opacos indican que los depósitos desaparecieron junto con la infraestructura del proyecto.
Los participantes de comunidades subterráneas señalan que el servicio operó durante largo tiempo y tenía una reputación sólida entre los compradores. Precisamente eso permitió acumular grandes sumas en las cuentas antes del cierre. Ahora los usuarios relacionan lo ocurrido con el clásico esquema de estafa de salida —cuando el operador de la plataforma cesa de forma repentina la actividad y se lleva el dinero de los clientes.
La situación ya ha afectado al mercado clandestino de certificados digitales. Se observa un aumento de la desconfianza hacia los intermediarios y un incremento de los precios por parte de los vendedores que permanecen. Los especialistas en análisis de campañas maliciosas también esperan una reducción temporal en el número de archivos maliciosos firmados, mientras los delincuentes buscan nuevos canales para obtener certificados y reconfiguran sus esquemas de distribución.