Actualmente el mundo está cada vez más conectado, Internet se ha vuelto una herramienta indispensable y necesaria de comunicación, en donde se cuenta con acceso a la información casi al momento en que sucede algún acontecimiento. Desafortunadamente, esta herramienta guarda también un lado oscuro, ganando más adeptos, algunos solo llegan por saciar su curiosidad, mientras otros buscan un refugio para ofrecer y cometer actividades ilegales.
Este mundo es conocido como Dark Web o Darknet. La web oscura es un componente de la Deep Web cuyo acceso no se puede realizar con motores de búsqueda convencionales. Para entender esto, se puede hacer una comparativa considerando como referencia que la Deep Web seria una ciudad, mientras la Dark Web sería un barrio de la ciudad, desafortunadamente es un barrio peligroso donde las actividades ilícitas reciben la mayor atención.
Desde sus inicios, las estructuras del cibercrimen han ido evolucionando haciéndose más complejas y de las que mayor crecimiento económico han tenido. Un estudio realizado por Accenture, empresa dedicada a la prestación de servicios de consultoría, servicios tecnológicos y de outsourcing, en 2018 el costo del crimen cibernético fue de 13 millones de dolares.
Cabe mencionar que un grupo criminal cibernético está compuesto por al menos 10 miembros, cada uno desempeña una tarea diferente. ESET Latinoamerica, compañía de seguridad informática, realizó un análisis de los productos y servicios ofrecidos en la Dark Web como el hacking, venta de exploits o lavado de criptodivisas, explicando así como es el funcionamiento del cibercrimen y el costo de estos.
Servicios de hacking
Rent-A-Hacker o Hacker’s Bay son algunos de los sitios donde puede contratar este servicio, los conocimientos en diferentes lenguajes de programación y las habilidades técnicas de los atacantes aseguran tener acceso a Exploit zero day y más técnicas para lograr su propósito. El precio de este servicio varía de acuerdo a la infraestructura: smartphone, e-mail, redes sociales tienen un costo entre $600-$800, sitios web institucionales pueden llegar a ronda los $3,750 dólares. Aunque si se requiere, existe un servicio premium, el cual garantiza resolver el problema en 30 minutos.
Alquiler de Botnets y ataques DDos
Computadoras “zombies” o bots son controladas vía remota, el objetivo de estos es extraer o llenar de información corrupta la PC infectada o manipular a voluntad la máquina. Para ello, se puede adquirir por 1,150 dólares con lo necesario para efectuar el ataque. Mientras que los ataques por DDos se enfocan en aumentar el tráfico normal de un servidor, servicio o red objetivo hasta el colapso de la misma. Quien contrate el servicio tiene la opción de elegir por cuanto tiempo se puede realizar el ataque, variando desde 2 días hasta una semana por 623 dolares.
Venta de Exploits
Para entender este servicio, un Exploit es una pieza de software, porción de datos o una secuencia de comandos que aprovecha un error o vulnerabilidad en un sistema provocando un comportamiento anormal. Inj3tor ofrece bases de datos tipo Exploits, muchas de estas pueden descargarse de manera gratuita; sin embargo, existen algunas bases con precios entre los 0.1 a 0.5 bitcoins, por otro lado existen algunas más caras en las que se requiere un depósito previo de 1,000 dolares solo para poder ingresar al sitio de descarga.
Servidores e información
UAS RDP Shop es uno de los sitios que ofrecen servidores con información de usuarios de cualquier parte del mundo. ademas de informacion robada, con la finalidad de acceder a ella sin dejar rastro por vía remota. ESET Latinoamerica reporta a través de su sitio web, hasta fines de 2019 había en este portal casi 2.500 servidores de Brasil ofrecidos, más de 500 de Argentina, 330 en México y 250 de Colombia. La venta de estos ronda entre los 10 y 12 dolares llegando a 15 dolares si el equipo está más actualizado y cuenta este con mas recursos.
Además, la información disponible para su venta incluye correo electrónico, contraseña, dirección, documento de identidad y hasta números de seguro social o empadronamiento comúnmente usados en el robo de identidad. Cuentas de Amazon, Paypal y otros servicios de pago online también están en venta por el 10% del saldo disponible en la cuenta. Tarjetas de débito y crédito, acceso a cuentas de redes sociales también se encuentran disponibles.
Lavado de criptodivisas y servicios financieros
Bitcoin Mixers o lavado de bitcoin sirven para evitar el rastreo de las transacciones, estas acciones son muy sencillas haciendo pequeñas transacciones entre el dinero sucio con el dinero limpio de los mezcladores. En estos sitios el usuario puede decidir si el depósito puede ser a una o varias cuentas, ademas del tiempo de entrega de los mismos, cortando así la trazabilidad e impidiendo su ubicación.
“El cibercrimen es hoy una industria millonaria en expansión. Hoy en día la información de cualquier individuo tiene valor en el mercado negro, así como grandes empresas. Conocer la industria del cibercrimen y el modo en que se manejan estos grupos permite ser más conscientes del accionar malicioso y así mejorar las herramientas de protección. Contar con las medidas de seguridad básicas como un antivirus, doble factor de autenticación y los dispositivos actualizados es imprescindible.”, indica ESET Latinoamérica.
Durante el transcurso de la pandemia originada por Covid-19 muchos cibercriminales aprovecharon esta situación, atacando a algunos hospitales y robando información relacionada, servicios de entrega -comida, paquetería-, entre otros. Usuarios de la Dark Web han sugerido la opción de donar una parte de sus ganancias para apoyar a los más necesitados.