Cómo actúa la ciberdelincuencia en la Deep Web

En la Deep Web las cosas funcionan de forma muy diferente. Para que puedas tener acceso a ciertos sitios debes ser “invitado”, y dicha invitación generalmente se te hace en algún foro, pero esto dependerá mucho de tu participación en el foro. Es decir, muchas veces eres evaluado respecto a que tanto puedes aportar como miembro a una comunidad.

llaves datos acceso

En el artículo que escribí sobre Qué es la Deep Web compartí públicamente algunos sitios que conozco (generalmente los nuevos en el tema suelen dar poco importancia a los foros en este tipo de publicaciones). Los foros que apunté son inocentes, pero a través de estos puedes empezar a crear una red de conocidos que quizá te lleven a sitios más oscuros, por su puesto siempre y cuando lo permitas (como en la vida misma), después de todo el riesgo corre por cuenta del usuario.

Aquí no incentivamos a nadie a convertirse en un Al Capone cibernético, pero estoy ejemplificando algo que debe quedar muy bien entendido para aquellos que pretenden ir a la Darknet: todo lo que deseas requiere de trabajo para encontrarlo. Cuanto más polémico el tema, más complicado de encontrar. Y su buscas algo ilícito la dificultad se eleve aún más, y es que los criminales suelen esconderse muy bien, con el fin de evitar a los agentes policiales dedicados a cazarlos en la Deep Net

La publicación de hoy habla más o menos sobre este tema: la forma en que el cibercriminal suele usar los foros en la Deep Web. Pero no hay que llevar las cosas al extremo, pues no todos los foros en la Internet Profunda están plagados de bandidos y personas interesadas en dañar a los demás.

La Deep Web es un negocio que va al alza en los últimos años. La Red Profunda, constituida por aquel contenido que no se indexa en los buscadores, también es popular por todo el contenido oscuro accesible a través de ella, como los crímenes sexuales, asesinos “de alquiler” ofreciendo sus servicios, distribución de drogas y, evidentemente, la ciberdelincuencia.

 

¿Cómo funciona el cibercrimen en la Internet Profunda?

Básicamente a través de foros y redes de comunicación hay una comercialización de todos los tipos de información a los que un atacante digital pueda tener acceso. Y siempre hay un público que demanda dicha información para aprovecharla de las formas más variopintas. Entre los datos que podemos encontrar para comprar están:

  • Tarjetas de crédito robadas con información detallada sobre la víctima.
  • Datos personales como nombres, teléfono, CURP, RFC, número de placas del automóvil, etc.
  • Sitios falsos idénticos a los de una institución bancaria usados en ataques de phishing, que consisten en enviar a la víctima un sitio falso con el objetivo de extraer información privada.
  • Malware de puntos de venta, que infectan computadoras de empresas con el objetivo de robar información de la compañía y de sus clientes.
  • Documentos falsificados.
  • Alquiler de ataques DDoS sin necesidad de contar con una Botnet (una red de computadoras infectadas). Se pueden encontrar paquetes desde $ 10 dólares la hora hasta $400 por mes para derribar algún servicio o sitio en línea.

Pero si el vendedor y el comprador son criminales, ¿cómo establecer un vínculo de confianza para que se produzca el pago y la entrega de la “mercancía”? Para eso se tienen algunas herramientas.

area restringida internet

Generalmente el dueño del foro actúa como mediador de las transacciones, llevándose una comisión por cada operación exitosa. Recibe el dinero del comprador y solo lo libera al vendedor cuando recibe la confirmación de que todo fue según lo acordado. Sin embargo, se han suscitado algunos casos en que estos foros desaparecen súbitamente llevándose todo el dinero de transacciones que estaban como pendientes.

Entre estos foros normalmente se tienen rankings de confianza, no muy diferentes a los foros en la “Surface web”, que exhiben un índice de reputación de cada usuario. Si la persona es un negociante “honesto”, generalmente recibe buenas calificaciones para continuar ejerciendo más tranquilamente su actividad.

Y, evidentemente, los criminales dueños de los foros requieren una mayor cantidad de información de un usuario antes de “ayudarlo” a encontrar lo que desea. Muchas veces esta información se obtiene a través del espionaje. Lo que se pretende con esto es asegurar que el criminal no sea un agente de policía encubierto.

 

Ciberdelincuencia lucrativa.

El crimen digital ya representa una industria que rinde más de US$ 10 mil millones por año. Y existe un problema mucho más serio que el hecho de que el acceso a estos sitios sea algo tan simple y trivial, y es que los procesos que antes involucraban a muchas persona, ahora son mucho más fáciles de hacer y difíciles de rastrear.

legislacion informatica

Michael Montecillo, director del departamento de servicios de seguridad de IBM, dice que un ataque exitoso normalmente involucraba a por lo menos cuatro personas: el responsable de romper la seguridad, robar la información y venderla al por mayor (normalmente un conocedor del tema), una persona para vender la información de forma individual, un comprador final y alguien para lavar el dinero.

Sin embargo, actualmente cualquiera que compre un kit es capaz de hacer buena parte de la tarea solo. Basta que una persona elija un objetivo y el servicio contratado hace todo el trabajo. Aunque suele ser suficiente con anunciarse en la Deep Web para vender al comprador final. Todos protegidos por el anonimato de la Bitcoin y del Tor.

Con esta simplicidad, también surgieron algunas aberraciones como el soporte técnico 24/7 para malwares. Sí, un servicio de atención para cibercriminales, que no solo ayuda al cliente a resolver problemas sino que también acepta sugerencias de herramientas que puedan incluirse en próximas actualizaciones. Si alguien compra una tarjeta de crédito robada y deja de funcionar, incluso puede solicitar un cambio.

Por todo esto no es casualidad que la cantidad de ataques digitales y robos de datos aumentaran tan significativamente en los últimos años. La cantidad de información robada y publicada en la Deep Web es tanta que ha comenzado a perder su valor. Hoy puedes comprar una tarjeta de crédito por más o menos $20 dólares.

Y, volvemos a puntualizar, esto no es un incentivo para que nadie se adentre en la Deep Web con la intención de cometer actos ilícitos. Recordemos que dichos actos están tipificados en muchos países como delitos graves y, según el acto, puede concluir con la prisión o multas realmente cuantiosas.

2 comentarios en “Cómo actúa la ciberdelincuencia en la Deep Web”

  1. no tiene nada de misterioso que esa infrmacion aparesca, el tema de la deep web ya a aparecido antes en muchos foros, podria decirse que es el tema de moda

    muy interesante hery, muy interesante

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *