Dark Web, el shopping que no para de crecer

Negocios

Los eCommerce clandestinos de compra y venta son más grandes que nunca. Contenidos ilegales, productos y servicios mal habidos siguen acumulándose y comercializándose sin ningún tipo de control.

La actividad en la Dark WEB ha aumentado un 300% en los últimos tres años, pero el último ha sido el más importante. Los eCommerce clandestinos de compra y venta son más grandes que nunca. Contenidos ilegales, productos y servicios mal habidos siguen acumulándose y comercializándose sin ningún tipo de control.

En 2020 se calcula que se expusieron más de 25 mil millones de registros on line de todo el mundo a causa de filtraciones, hackeos y errores humanos involuntarios. Esto facilitó la proliferación de “black markets” que venden tarjetas de crédito, cuentas bancarias, pasajes aéreos, reservas de hotel, usuarios de redes sociales y de correo electrónico con sus respectivas contraseñas, registros médicos, informes sobre Covid-19 y las investigaciones sobre las vacunas, cuentas de Netflix, Spotify, Disney + o servicios de “lavado de dinero de criptomonedas”, entre otras cosas. Históricamente han proliferado productos ilegales o demandados por el mercado negro como estupefacientes, armas, pasaportes falsos o contenido de abuso de menores.

Un análisis de 20 foros de los más activos de la Dark Web ha revelado que la mayoría de las personas busca servicios de hackeo y el principal motivo es obtener acceso de forma ilegal a los recursos de terceros, gobiernos, empresas y personas.

Debido a la pandemia y a las restricciones de acceso físico, desde marzo de 2020 creció de manera significativa el número de empresas que migraron sus negocios al medio digital, pero de forma desordenada e insegura o por lo menos sin una estrategia apropiada de securitización del proceso de transformación digital.

Alrededor del 25% de todos los ofrecimientos corresponden a transacciones relacionadas con la obtención de bases de datos de empresas/clientes, user name, password y sus datos filiatorios incluyendo su número de teléfono celular. El 6% de la oferta que observamos está vinculada con inyectar programas maliciosos, es decir malware en sitios web con el fin de instalar skimmers web o herramientas de intrusión por acceso remoto.

Precios, combos, promociones y ofertas

La Dark Web tiene una reputación de larga data como un refugio para los peores tipos de actividad criminal. El anonimato que ofrece facilita un entorno en el que los delincuentes pueden vender sus productos sin preocupación.

En Redes Sociales, una cuenta de Instagram o Facebook tiene un valor de entre 55 y 75 dólares, mientras que una de correo electrónico de Gmail implica unos u$s 150. Con respecto a cantidad de seguidores por 1000 los valores son los siguientes: Instagram u$s 9, Spotify u$s 4, Tik Tok u$s 15 y LinkedIn u$s 10. Lo más caro han sido los Retweets de Twitter por 1000 a solo u$s 25 y, más sorprendente aún, los “me gusta de Instagram” por 1000 por unos módicos u$s 5. Por otra parte, tarjetas de crédito clonadas y datos asociados incluyendo su PIN se encuentran entre u$s 15 y u$s 35.

Un login o inicio de sesión a un homebanking con un saldo de u$s 100 en la cuenta, vale u$s 35. Paypal, Walmart incluyendo su tarjeta de crédito y una larga lista de bancos con los típicos servicios de transferencias, préstamos, etc. también están disponibles por entre 100 y 320 dólares esto último cuando se trata de una cuenta bancaria robada con saldo que posibilite una transferencia bancaria.

En el caso de documentación falsa, una Licencia de Conducir estadounidense de alta calidad se oferta por solo u$s 550 y un Pasaporte de EEUU o Europa por la módica suma de u$s 1.500. Estos documentos vienen con una increíble cantidad de atributos de seguridad según se anuncia y están disponibles con los detalles que elija el comprador. Con solo unos pocos datos reales sobre alguien “de verdad”, los delincuentes suelen utilizarlos para crear perfiles y completar documentos oficiales para utilizarlos en todo tipo de actividades fraudulentas.

Los billetes (dinero) falsos son muy comunes, principalmente los de 20 y 50 en USD y EUR, los de “calidad” cuestan aproximadamente el 30% del valor del billete.

Finalmente y en otro segmento de las ofertas del día, encontramos “SOFTWARE MALICIOSO” y “Ataque distribuido de denegación de servicio” (DDoS) que tiene como objetivo desconectar un sitio web mediante el envío de miles de solicitudes por segundo para sobrecargar el servidor del sitio web y hacer que se bloquee. El software malicioso o malware, dependiendo del alcance (es decir, país, continente o global), más la calidad, su velocidad y la declarada tasa de éxito, puede oscilar entre 300 y 2.300 dólares y viene configurado y listo para usar.

Las herramientas maliciosas se instalan en los sistemas operativos de nuestros dispositivos de manera subrepticia. Algunas formas de malware pueden simplemente usar los recursos de tu computadora para minar criptomonedas. Otros pueden usarse para robar credenciales cuando las ingresa en un sitio web. Por cada 1000 instalaciones, los ciberdelincuentes pueden robar sumas considerables de dinero.

Entre la gran cantidad de mercados clandestinos y sus ofrecimientos, no pocos foros advierten sobre las estafas y engaños en muchos de ellos. Es necesario saber que no pueden ser intervenidos ni cerrados, ni sus víctimas denunciarlos.

La cantidad de datos ofrecidos a la venta y hasta por canje crece exponencialmente, debido al número récord de filtraciones y de serias dificultades por parte de las organizaciones de alcanzar standards de ciberseguridad aceptables. Es claro que la Web Oscura se está convirtiendo en una seria amenaza para los gobiernos, organizaciones y personas.

(*) CEO de BTR Consulting, especialista en ciberseguridad, riesgo informático y de negocios.

Dejá tu comentario