ciberseguridad

Así operan los cibercriminales dentro y fuera de la internet profunda

Una investigación de la firma Trend Micro reveló que las organizaciones criminales que operan en la 'deep web' están empleando nuevas estrategias para mantener a flote sus ventas, por ejemplo, a través de plataformas alternativas de comercio electrónico y mensajería instantánea.


Las organizaciones criminales aprovechan lo profundo de la red para ofrecer cuentas robadas, documentos falsos, tarjetas de crédito y toda clase de malware o programas para cometer  fraudes cibernéticos. Sin embargo, el 2019 registró cifras récord en operaciones y comercios ilegales que fueron identificados y cerrados por las autoridades.

Un reciente estudio de la firma Trend Micro, especializada en soluciones de ciberseguridad en más de 50 países, reveló que los cibercriminales han encontrado nuevas estrategias para seguir operando por fuera de la internet profunda, por ejemplo a través de plataformas de comercio electrónico y mensajería instantánea.

Lea también: Sitios en la dark web han vendido hasta US$1 millón semanal en covid

Hasta hace un par de años, la aplicación de mensajería Telegram fue la principal vía de comunicación entre compradores y vendedores de este tipo de comercios. La utilidad de la plataforma radicaba en funciones como los canales sin límite de miembros, los chats secretos y los mensajes que se autodestruyen después de cierto tiempo. 

No obstante, el estudio de Trend Micro, que examinó la compra o venta de bienes y servicios en la deep web, encontró que los cibercriminales están transitando de los mercados en la internet profunda hacia plataformas alternativas que les permitan mantener sus actividades con mayor seguridad para sus clientes, por ejemplo, al garantizar el anonimato y la destrucción de evidencia.

Le puede interesar: ESET alerta sobre virus que roba credenciales bancarias en Latinoamérica

Discord, una aplicación gratuita de VoIP (llamadas de voz a través de la red), se ha convertido en la actualidad en una herramienta usada por los vendedores de productos ilegales que aprovechan el anonimato que brinda la plataforma para crear servidores y canales propios.

Esta ‘app’, diseñada inicialmente para comunidades de gamers y videojuegos, acumula alrededor de 250 millones de usuarios.

Otra de las estrategias ha sido crear nuevos sitios como DarkNet Trust para buscar el anonimato de las transacciones, vendedores y consumidores. Otros mercados han implementado más medidas de seguridad como pagos directos de comprador a vendedor, firmas múltiples para transacciones mediante criptomonedas, mensajes cifrados y una prohibición radical de JavaScript.

Caída en algunos precios

El mercado del cibercrimen experimenta una caída de precios relacionada con el temor y prevención de muchos usuarios a la hora de comprar productos ilegales en la deep web o internet profunda.

Por ejemplo, según Trend Micro, los servicios de cifrado o descifrado cayeron de US$1.000 mensuales a US$20 por mes. Y mientras que un botnet (red de robots informáticos para infectar ordenadores y controlarlos de manera remota) el año pasado se vendían por US$200, hoy se consiguen por US$5.

Lea también: El 76% de organizaciones en Colombia reportó incidentes en la nube

El informe señala que en la base de la escala también está la manipulación de indicadores de Social Media, pues 1.000 likes en Instagram pueden conseguirse, por ejemplo, por US$15 centavos.

No obstante, el estudio también identificó algunos productos que mantienen su hegemonía en el mercado oculto de la web: paquetes de ransomware como servicio, troyanos de acceso remoto (RAT) y servicios de spam siguen encontrando compradores sin problema por cientos de dólares.

Le puede interesar: Unisys alerta sobre "falsa sensación de seguridad" en el teletrabajo

A pesar de la caída de precios en algunos sectores de este tipo de mercados, Trend Micro identificó un aumento considerable en la demanda de botnets de IOT, que si usan malware no detectado pueden cotizarse hasta por US$5.000.

Servicios de deepfakes, suplantación de voces o software para engañar a los sistemas de autenticación de sitios seguros o acceder a sitios corporativos protegidos puede alcanzar los US$10.000.