La Dark Web es como una web dentro de la web a la que no se accede de manera pública mediante navegadores. Surgió gracias al proyecto The Onion Routing, por la cual se crean subredes específicas como Tor.
El navegador Tor y los sitios accesibles a Tor son ampliamente utilizados entre los usuarios de darknet y pueden ser identificados por el dominio ".onion". Los navegadores Tor crean puntos de entrada y rutas cifradas para el usuario, lo que permite que sus búsquedas y acciones en las web oscuras sean anónimas.
Estas redes usan un alto nivel de cifrado de datos para que no se pueda rastrear la geolocalización y la IP de sus usuarios, y los usuarios no pueden obtener esta información sobre el host. Por lo tanto, la comunicación entre los usuarios de darknet está altamente encriptada, lo que permite a los usuarios hablar, bloguear y compartir archivos de forma confidencial.
Si bien también esta la Deep Web, o Internet Profunda que es aún mas inaccesible, es la Dark Web la que posibilita la venta masiva de servicios y productos frecuentemente utilizados en el cibercrimen.
Cada nuevo parche que lanzan los fabricantes como Microsoft frecuentemente alerta a los hackers para atacar esas vulnerabilidades y ofrecen productos al respecto en la dark web.
Según advierte ESET, empresa dedicada a la seguridad informática, las estructuras cibercriminales son cada vez más complejas y la industria del cibercrimen es una de las que más rápido está creciendo. Según un estudio realizado por Ventures, el cibercrimen le costará al mundo alrededor de 8 billones de dólares durante el año 2023, un 25% más que en 2021.
Las mayores ganancias de estos grupos organizados provienen de la venta de productos y servicios en la dark web. ESET analiza los más importantes:
Servicios de Hacking: Los atacantes se promocionan destacando sus habilidades técnicas y conocimientos en diferentes lenguajes de programación. Ostentan tener acceso a exploits zero-day y todo tipo de artilugios para cometer un ataque informático: accesos ilegales a sitios web, o a organizaciones, accesos a teléfonos móviles, correos electrónicos o redes sociales. Más allá de estos servicios definidos, la mayoría de los atacantes ofrecen trabajos personalizados, cuyo valor dependerá de la complejidad. Si el problema a resolver es urgente, se ofrece un servicio Premium que garantiza una respuesta en 30 minutos.
Venta de malware: en este caso, los códigos maliciosos como virus, troyanos, ransomware y otros tipos de malware, están diseñados para infiltrarse en sistemas informáticos, comprometer la privacidad y seguridad de los usuarios, robar información y causar daño a individuos, empresas o incluso entes gubernamentales. La oferta es amplia y diversa, desde kits de exploit (programa que aprovecha vulnerabilidades o fallos de seguridad) hasta botnets (que permite al atacante controlar de manera remota el dispositivo infectado).
“Uno de los aspectos fundamentales de la venta de malware en la dark web es que facilita a individuos con pocos conocimientos técnicos ingresar al mundo del cibercrimen y lanzar ataques sofisticados, por lo simple de las transacciones para adquirir estos códigos sin restricciones, y por el bajo costo. Además, los vendedores suelen ofrecer servicios de soporte y asesoran sobre las cómo evadir sistemas de seguridad y mantener el control sobre las infecciones. para maximizar el impacto de los ataques.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Malware y phishing como servicio: Esta “contratación” de una banda de cibercriminales provee, además, el armado de la red, el agregado de técnicas de evasión, entre otras facilidades. Un porcentaje del dinero que obtiene el cibercriminal que contrata el servicio lo paga al grupo “propietario” del malware. Un ejemplo con gran visibilidad en los últimos años es el ransomware como servicio, que afectó a organizaciones alrededor de todo el mundo bajo el nombre de un puñado de bandas que actúan con programas de “socios” y división de las ganancias.
También se pueden acceder a ofertas de ataques de denegación de servicios (DDos) llevados a cabo mediante grandes botnets distribuidas para dejar sin servicio un sitio web. Adicionalmente, se puede adquirir un paquete para el armado de una botnet propia, que incluye el panel de control, el builder y los plugins para control remoto, el manual de instrucciones, soporte y actualizaciones.
Venta de Exploits: Se ofrecen bases de datos con todo tipo de exploits. Una de ellas es 0day.today que ofrece una colección de miles de kits para vulnerabilidades conocidas. Existen exploits gratuitos que apuntan a vulnerabilidades antiguas, y de pago que se aprovechan de fallas descubiertas más recientemente. Si se buscan exploits para vulnerabilidades zero-day es necesario realizar un depósito de 1000 USD para poder ingresar a esta área restringida; muchos en esta sección probablemente sean aún más caros.
Venta de información robada: En la mayoría de los casos, se venden en paquetes de a cientos de datos, salvo que se trate de credenciales cotizadas como, por ejemplo, las internas de alguna organización. El cibercriminal genera una identidad falsa, que incluye correo electrónico, contraseña, dirección, documento de identidad y hasta números de seguro social o empadronamiento.
Existe la posibilidad de comprar cuentas creadas de manera masiva, para así poder controlarlas y, por ejemplo, inflar los seguidores o difundir algún contenido propio del comprador en alguna plataforma en particular. También se venden cuentas de Amazon, Paypal y otros servicios de pago online por un valor aproximado del 10% del saldo disponible en la cuenta. Además, en otro sitio, se comercializan las tarjetas de débito y crédito obtenidas a través de engaños como el Phishing. El valor va desde los 15 a los 40 dólares dependiendo del país de emisión, el tipo de tarjeta y el saldo disponible para su uso.
Servicios Financieros y lavado de criptodivisas: Los servicios de lavandería de Bitcoin, también llamados Bitcoin Mixers, son cada vez más populares. Dado que la cadena de bloques (blockchain) que almacena las transacciones en bitcoins es pública y rastreable, las lavanderías ofrecen realizar numerosas pequeñas transacciones entre el dinero “sucio” y dinero “limpio” de sus reservas. De esta manera se pierde la trazabilidad y continuidad de las transacciones, logrando mayor privacidad y dificultando el rastreo del dinero. En estos servicios, el usuario abona un 0.5% del monto a blanquear, más un pequeño extra por cada dirección de destino en la que se depositará el dinero limpio. Incluso ofrecen un servicio de demora en las transacciones mediante el agregado de mayor número de confirmaciones. De esta manera, a mayor retraso más dificultoso es rastrear la transacción.
“El cibercrimen es una industria millonaria en expansión y tanto empresas como usuarios finales deben tenerlo en cuenta. La información de cualquier individuo tiene valor y es comercializada en el mercado negro, así como también la de grandes empresas. Conocer la industria del cibercrimen y el modo en que se manejan estos grupos criminales permite ser más conscientes y mejorar las herramientas de protección. Cualquiera puede ser víctima de un ataque informático o una infección de malware, por lo que contar con las medidas de seguridad básicas como un antivirus, doble factor de autenticación y los dispositivos actualizados es imprescindible”, concluye Gutiérrez Amaya de ESET Latinoamérica.
