Redazione RHC : 18 agosto 2025 16:02
Un exmoderador del foro XSS de la dark web, conocido como Rehub, ha lanzado su propia plataforma, llamada Rehubcom. Esta decisión coincide con la detención del administrador de XSS en Kiev y el cierre del dominio del foro, así como con la salida de DamageLib, lo que allana el camino para la aparición de nuevos competidores en la dark web. Rehubcom podría ser uno de esos sustitutos, llenando rápidamente el vacío dejado por el propio XSS.
XSS, originalmente llamado DaMaGeLaB, fue un foro surgido en la dark web y uno de los más antiguos e influyentes en el mundo del cibercrimen.
Aquí se intercambiaban exploits, malware, acceso a redes corporativas y bases de datos filtradas. El foro tenía reglas estrictas y una estructura interna que lo hacía conveniente para grupos organizados de cibercrimen. En varias ocasiones, grandes grupos de ransomware como REvil y LockBit se anunciaron en esta plataforma, hasta que la administración impuso restricciones a las discusiones sobre ransomware en 2021. El 22 de julio de 2025, las fuerzas del orden ucranianas arrestaron a un administrador de XSS conocido como Toha. Era responsable no solo del foro, sino también del servidor Jabber thesecure.biz, que proporcionaba comunicaciones privadas a los participantes. Se estima que millones de euros se movilizaron a través de sus actividades. Tras el arresto, el dominio xss.is fue confiscado, pero pronto aparecieron nuevos espejos y una dirección onion, lo que generó preocupación sobre el posible control del recurso por parte de las agencias de inteligencia.
En este contexto, el lanzamiento de Rehubcom parece lógico: plataformas como esta siempre aparecen donde las antiguas cierran. La comunidad de la dark web se adapta rápidamente a las pérdidas de infraestructura, y los nuevos recursos atraen inmediatamente la atención de los ciberdelincuentes. El peligro de estos foros es que se convierten en canales para distribuir herramientas maliciosas, organizar ataques y chantajear a las víctimas, convirtiéndose en nodos clave del ecosistema moderno de ciberdelincuencia.
El caso de Rehubcom demuestra que el entorno de la ciberdelincuencia no tiene tregua: incluso los arrestos y cierres de alto perfil solo frenan temporalmente el fenómeno, pero no lo detienen, convirtiendo la lucha contra estos sitios en una carrera constante contra la sombra.
RedazioneLa Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
