El cibercrimen está en constante evolución, pero no siempre hacia donde se espera. Esta vez, la novedad no está en cómo se roban los datos, sino en qué pasa después.

Según un informe de la empresa Flare, en las últimas semanas apareció en foros clandestinos una nueva propuesta impulsada por el grupo SnowTeam. Estamos hablando de la plataforma “Leak Bazaar”, que promete transformar datos robados en un producto listo para vender.

Un problema que nadie estaba resolviendo

En el modelo tradicional de ransomware o filtraciones, hay un punto débil poco visible. Cuando una empresa no paga, los atacantes suelen publicar los datos robados. Pero eso no siempre genera dinero.

¿Por qué? Porque esos datos suelen ser caóticos, difíciles de analizar y cargados de información irrelevante, lo que los vuelve técnicamente complejos de explotar.

En otras palabras, robar datos es fácil, monetizarlos no tanto. Ahí es donde entra Leak Bazaar.

Un filtro de filtraciones: un mercado de datos procesados

A diferencia de los clásicos sitios de filtraciones, Leak Bazaar no apunta a publicar archivos sin procesar. Su propuesta es otra, buscan tomar grandes volúmenes de datos robados y convertirlos en información útil y vendible.

Según el informe, la plataforma promete y ofrece:

• Limpiar datos irrelevantes o duplicados

• Analizar contenido con machine learning

• Interpretar bases de datos complejas

• Convertir archivos técnicos en formatos accesibles (como spreadsheets)

• Validar todo con analistas humanos

El resultado es algo bastante cercano a inteligencia lista para usar.

Pero uno de los puntos más llamativos es cómo se organizan los datos. En lugar de mantener la estructura original, Leak Bazaar los reorganiza según la demanda:

• Información financiera, pensada para inversores o traders

• I+D, atractiva para competidores

• Datos personales, el ya clásico activo del cibercrimen

Esto genera que los datos robados dejen de ser archivos y pasen a ser productos segmentados y adaptados a las necesidades del “cliente”.

Un nuevo modelo de negocio durante todo el proceso

El cambio más profundo está en la lógica económica. Tradicionalmente se robaba la información, se pedía un rescate y, si no pagaban, se filtraba.

Pero Leak Bazaar aparece como una alternativa que convierte esos datos en una fuente de ingresos continua.

El modelo incluye venta exclusiva (un solo comprador) o venta múltiple (varios compradores, lógicamente a menor precio). Esto último es clave, porque permite que un mismo robo genere ingresos repetidos, tal vez una de las mayores aspiraciones de cualquier modelo de negocio.

En lugar de un “golpe único”, los datos se convierten en un activo que se explota en el tiempo.

A su vez, la plataforma no solo busca vender datos, también intenta posicionarse como parte de todo el ciclo de un ataque de este tipo. Ayuda a negociar rescates, garantiza transacciones, filtra qué datos entran al sistema y conecta vendedores y compradores.

No es solo un marketplace de datos, es un intermediario completo dentro del ecosistema de extorsión.

Un cambio que va más allá de este caso

Más allá de si todas sus promesas son reales, Leak Bazaar deja ver que el cibercrimen se está profesionalizando en una nueva capa.

Ya no alcanza con robar datos, ahora también ponen el foco en procesarlos, entenderlos, empaquetarlos y venderlos de forma eficiente. Es, en cierto sentido, una “industrialización” de la información robada.

Y esto genera un cambio importante, porque cambia el incentivo. Antes, si la víctima no pagaba, el valor del ataque caía. Ahora, ese valor puede recuperarse (incluso multiplicarse) en el mercado.

Esto podría hacer más rentables los ataques y, por lo tanto, incentivar robos de datos más grandes. Lo que aumentaría el impacto (y beneficio) de cada brecha. En este contexto, el robo pasaría de ser el final del ataque a ser el comienzo del negocio.