Detienen al cabecilla de Deer.io, un 'Amazon' con un catálogo de 24.000 cuentas hackeadas valoradas en 15 millones de euros

El FBI ha detenido a uno de los presuntos responsables de Deer.io, un Amazon en el que se venden cuentas hackeadas. Su nombre es Kirill Victorovich Firsov, y fue arrestado el pasado sábado 7 de marzo en el aeropuerto John F. Kennedy, en Nueva York.

"Firsov es un hacker ruso y es el administrador de la plataforma Deer.io". "Fue detenido en el aeropuerto JFK el sábado 7 de marzo". Son algunas de las líneas que se pueden leer en las acusaciones de los agentes del FBI o del fiscal que ha asumido el caso. Medios como ZDNeto la edición estadounidense de Business Insiderhan informado del arresto.

Lo singular de la detención es que Deer.io es una página rusa que muchos medios han comparado con Amazon o Shopify. Eso sí: en lugar de vender productos cotidianos, se venden contraseñas para unas 24.000 cuentas hackeadas de Instagram, Facebook, Gmail o YouTube. También cuentas creadas en sistemas de videojuegos.

Leer más: Los entresijos de la gran 'hacker night' española, en la que 70 ciberexpertos 'atacaron' a una gran empresa del Ibex por un botín de hasta 200.000 euros

Siempre según los investigadores estadounidenses, Deer.io presume en su propia web de tener más de 24.000 cuentas activas a la venta, por un total de más de 15 millones de euros.

Cómo funcionaba la compra y venta en Deer.io

Stephen Cobb, investigador en ciberseguridad para Eset, lo señala igual en declaraciones a Business Insider: "Deer.io es el Amazon de la ciberdelincuencia, fácil de usar, sencillo de entrar y abierto a la disponibilidad de compradores o vendedores".

En sus acusaciones, los agentes del FBI inciden en que un hacker que decidiese vender o traficar con cuentas hackeadas podía acceder a tener su propia tienda en línea a través de la plataforma por unos 800 rublos al mes, que al cambio son unos 11 euros mensuales. El sistema soporta varias pasarelas de pago de firmas rusas y el pago con criptomonedas.

WebMoney, una compañía de pago en línea rusa, ha confirmado a Business Insider España que ellos ya bloquearon Deer.io hace 5 años, e incluyeron la página en una lista negra de sitios maliciosos.

Leer más: Las empresas van a tener que ser mucho más transparentes ante los ciberataques y proteger a los 'soplones' por mandato europeo, según advierte un experto en ciberseguridad

Los investigadores han enfatizado que Deer.io comenzó a operar en octubre de 2013, y desde 2016 se empezó a acusar a la plataforma de ser un paraíso para el cibercrimen. La firma de ciberseguridad Digital Shadows acusó al portal de amparar la venta de cuentas hackeadas de MySpace y LinkedIn que habían sido recopiladas por un conocido hacker, Tessa88.

Tras la denuncia de Digital Shadows en 2016, los administradores de Deer.io evitaron responder a las acusaciones y zanjaron la polémica advirtiendo que su portal cumplía con la legislación de la Federación Rusa.

El investigador independiente en ciberseguridad, Cobb, destaca que las autoridades rusas "toleran la ciberdelincuencia", "siempre y cuando las víctimas sean de fuera de Rusia". El FBI no ha dado más detalles sobre la detención de Firsov: ni qué hacía en el aeropuerto neoyorquino, ni hacia dónde iba o de dónde venía.

Deer.io responde y el FBI también compró en la plataforma

Los responsables de Deer.io también han reaccionado a la detención, según detalla Business Insider. Consideran que comparar su plataforma con un "Amazon de la ciberdelincuencia" es falso, y que en los últimos 6 años han cooperado con las autoridades. "No entendemos en qué se basan las acusaciones, y cómo se relaciona al señor Firsov con el contenido que se publica en la plataforma".

Para atar sus pesquisas, el FBI también aduce que utilizó la plataforma para comprar unas 5.000 cuentas hackeadas por 700 dólares. Los resultados que recibieron incluían nombres, fechas de nacimiento y los números de la seguridad social de muchos ciudadanos estadounidenses residentes en San Diego.

Leer más: Hackers a sueldo de gobiernos están explotando una nueva vulnerabilidad de Microsoft Exchange que se hará muy popular para atacar organizaciones

El personal detrás de Deer.io defiende que ellos no participan en las transacciones entre compradores y vendedores.

Este martes, en el momento en el que se escribían las líneas, Deer.io seguía disponible hasta que al cabo de unos minutos la web arroja un error de conexión. En cualquier caso, no es recomendable tratar de acceder al portal debido a los riesgos de ciberseguridad que supone.