En Internet se puede comprar y vender prácticamente cualquier cosa. La marihuana y sus derivados no son excepción. Por poner un ejemplo, AliExpress ofrece hachís sin THC (la sustancia química que altera la percepción y la alteración del ánimo), y si hacemos una búsqueda en Google, es muy fácil encontrar negocios legales como los clubes de Cannabis.
Los miembros de estas asociaciones se aprovisionan y distribuyen la marihuana en ámbitos privados, en los que hace falta estar registrado en el club para poder consumirla. Se trata de un tipo de negocios que suelen generar cuantiosos ingresos económicos entre sus miles de asociados.
Es el caso de un conocido club de fumadores canadiense llamado Aurora Cannabis, que incluso cotiza en la bolsa de Toronto y en la de Nueva York. La asociación ha sido víctima de un ciberataque particularmente peculiar, pues el hacker que lo ha llevado a cabo, está concediendo entrevistas a medios estadounidenses para dar a conocer su fechoría, como si en vez de un delito, hubiera logrado una proeza.
Como cualquier otro negocio en el que se almacenan datos personales, los clubes de cannabis también pueden ser víctimas de los ciberataques. Es más, si tenemos en cuenta que la información sensible que tienen estos clubes en sus servidores sobre sus miembros, se trata de un ‘pastel muy suculento’ para los hackers que quieran obtener un rédito económico rápidamente.
Un hacker que hizo el ciberataque para hacerse viral
Sin embargo, el caso del ciberataque a Aurora Cannabis es particularmente sensible por el tipo de información que ha sido robada a sus miembros y por la motivación que ha empujado al ciberdelincuente que lo ha cometido.
Según detalla Bleeping Computer, que asegura haber entrevistado al hacker que llevó a cabo el ataque, comenzó vendiendo los datos del club, en los que había imágenes de pasaportes, cuentas bancarias y carnés de conducir, por “solo” un bitcoin.
Aunque el precio del bitcoin ronda los 30.000 euros, se trata de un precio bajo, teniendo en cuenta lo comprometidos y numerosos que son los datos robados.
Sin embargo, el hacker los hizo público como parte de una “estrategia de marketing” para atraer potenciales compradores e ir aumentando el precio de venta de su base de datos en el mercado negro.
Según la revista estadounidense, el hacker afirma tener más de 50GB de datos personales de los socios de Aurora Cannabis y que, después de robarlos, intentó chantajear a la asociación para que pagasen por que les devolviera la información, en lugar de venderla por Internet.
Estrategias de Marketing para amplificar su fechoría
“El caso de Aurora Cannabis es curioso por el modus operandi que ha seguido el hacker, pero se trata de un ciberataque de manual”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security. “La particularidad de este ataque es que al robar datos de fumadores de Marihuana, el hacker ha conseguido generar un efecto de curiosidad entre los potenciales compradores de su base de datos. Tanto es así que habrá personas más interesadas en saber quiénes son los socios de este club que de conocer sus datos bancarios”, añade Lambert.
El consumo de marihuana puede provocar daños orgánicos y psicológicos, tal y como señala en su web el Ministerio de Sanidad. Además, tiene un paralelismo claro con el mundo del hacking amateur: sirven como puerta de entrada a entornos cada vez más peligrosos. También en el ámbito del hacking la gente se inicia por curiosidad o por una gamberrada inocente que al final puede abrir la puerta a grupos organizados de ciberdelincuentes, o a que potenciales víctimas entren en estafas digitales de consecuencias muy graves.