Dentro de las Sombras: Cómo Ransomfeed de CPJORG se Convirtió en un Barómetro del Cibercrimen

A las 2:17 de la madrugada de un miércoles frío, un mensaje críptico parpadeó en un canal de Telegram: otra empresa, otra víctima, otra demanda de rescate. Pero esto no provenía de los propios actores de amenazas, sino de Ransomfeed, un proyecto gestionado por CPJORG que recopila silenciosamente el registro público más completo del mundo sobre ataques de ransomware. En una era donde la extorsión cibernética es un gran negocio y el secreto su moneda, ¿cómo logró un discreto agregador convertirse en una espina para hackers y víctimas por igual?

Los orígenes de Ransomfeed están envueltos en el mismo secreto que busca desvelar. CPJORG, un colectivo de observadores anónimos del cibercrimen, inició el proyecto como respuesta a una oleada de operaciones de ransomware en las que las víctimas - empresas, hospitales, escuelas - eran presionadas para guardar silencio. El objetivo del grupo: exponer la verdadera magnitud de la crisis, sin importar quién quisiera ocultarla.

Técnicamente, Ransomfeed es una maravilla de la automatización. Bots rastrean los “sitios de filtraciones” en la dark web donde las bandas de ransomware publican datos robados para extorsionar pagos. Estos bots extraen nombres de empresas, fechas de brechas y notas de rescate, y luego los cruzan con fuentes públicas. La base de datos resultante se actualiza casi en tiempo real, proporcionando una ventana única y transparente a la economía subterránea de la extorsión cibernética.

El impacto del proyecto es difícil de exagerar. Para los periodistas, es una línea directa para historias de cibercrimen de última hora. Para los equipos de seguridad, es un sistema de alerta - en ocasiones, la primera señal pública de que una organización colega ha sido vulnerada. Fuerzas del orden e investigadores lo utilizan para mapear tendencias y tácticas de los actores de amenazas. Incluso algunas víctimas de ransomware han reconocido en privado haber usado Ransomfeed para verificar si sus datos robados realmente fueron publicados.

Sin embargo, Ransomfeed camina por una delgada línea ética. Sus críticos argumentan que podría amplificar la presión psicológica sobre las víctimas, o incluso ayudar inadvertidamente a los actores de amenazas al rastrear sus “éxitos”. CPJORG, por su parte, insiste en que la luz del sol es el mejor desinfectante: solo comprendiendo el verdadero alcance del ransomware la sociedad podrá combatirlo.

A medida que el ransomware sigue evolucionando - apuntando a infraestructuras críticas, exigiendo sumas cada vez mayores - la necesidad de transparencia crece. Ransomfeed, con toda su controversia, se ha convertido en un centinela inesperado en las puertas del inframundo digital, documentando una crisis que demasiados preferirían mantener en la oscuridad.

WIKICROOK

• Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
• Sitio de filtraciones: Un sitio de filtraciones es una página web donde los ciberdelincuentes publican o amenazan con publicar datos robados para presionar a las víctimas a pagar un rescate.
• Scraping: El scraping es la extracción automatizada de grandes volúmenes de datos de sitios web o redes sociales, a menudo utilizando software especializado o bots.
• Actor de amenazas: Un actor de amenazas es cualquier persona, grupo o entidad responsable de lanzar o coordinar un ciberataque u otra actividad maliciosa en el ciberespacio.
• Dark web: La dark web es la parte oculta de Internet, accesible solo con software especial, donde a menudo se realizan actividades ilegales y se garantiza el anonimato.