¿Para qué filtrar datos si puedes comerciar con ellos para siempre? La receta del éxito de Leak Bazaar
En lugar de amenazas grandilocuentes, los hackers optaron por ganar discretamente con bases de datos depuradas y empaquetadas.
Los mercados de ciberdelincuencia llevan tiempo comerciando con archivos filtrados, pero el nuevo servicio Leak Bazaar apuesta no por publicaciones ruidosas, sino por la reventa práctica de datos ajenos. La plataforma ofrece no solo almacenar los volúmenes sustraídos, sino analizarlos, limpiarlos y empaquetarlos para que sea más sencillo obtener beneficio.
Tammy Harper, investigadora principal de amenazas en la empresa Flare, escribe, que la idea principal de Leak Bazaar se basa en un antiguo problema de los extorsionadores. Tras la negativa de la víctima a pagar, los enormes archivos corporativos a menudo pierden parte de su valor porque contienen demasiado ruido: duplicados, archivos del sistema, registros obsoletos, volcados dañados y bases de datos que aún hay que poner en un formato legible. Leak Bazaar promete asumir el trabajo de clasificación y convertir un volumen bruto en un conjunto de materiales más comprensible y líquido.
El servicio emplea un clúster de servidores para realizar análisis profundos, filtrado y extracción de información útil. En la publicidad de Leak Bazaar difundida en foros de hackers se mencionan limpieza automática, análisis de texto mediante aprendizaje automático, procesamiento de datos ERP y comprobación adicional por personas. Este enfoque debería convencer a vendedores y compradores de que la plataforma puede aumentar el valor de los archivos robados, y no solo exponer otro archivo en la vitrina.
Leak Bazaar divide los datos procesados en categorías pensadas para una demanda concreta. En el anuncio figuran informes trimestrales, operaciones de fusiones y adquisiciones (M&A), materiales de investigación y desarrollo y también datos personales. Cada categoría se orienta a un grupo específico de compradores: desde especuladores y competidores hasta participantes de mercados en la sombra que necesitan bases con información personal. En la práctica se trata de segmentar los datos robados según su atractivo comercial.
La plataforma ofrece dos esquemas de venta. En el primero, el comprador obtiene acceso exclusivo y el lote se retira del mercado. En el segundo, el precio es más bajo, pero el mismo volumen puede venderse a varios clientes y generar ingresos de forma repetida. Ese modelo cambia la lógica de la extorsión: un intento fallido de presionar a la víctima se intenta convertir en una fuente de ingresos a largo plazo.
Además, Leak Bazaar ofrece operaciones a través de un garante, acompañamiento en las ventas e incluso ayuda en las negociaciones con las víctimas. La plataforma no acepta cualquier archivo: prioriza datos inéditos en inglés de empresas con ingresos a partir de 10 millones de dólares y volúmenes desde 100 gigabytes, preferiblemente de un terabyte o más. Tammy Harper considera que el servicio es interesante no como otro simple sitio de filtraciones, sino como un intento de construir una capa completa de procesamiento entre el robo de datos y su monetización.