La oscura realidad de la Dark Web: productos y servicios ofrecidos por cibercriminales
•Entre las actividades ofrecidas se encuentran servicios de hacking, venta de malware, malware y phishing como servicio, venta de exploits, venta de información robada y servicios financieros y lavado de criptodivisas
•De acuerdo con Ventures el cibercrimen costará alrededor de 8 trillones de dólares al mundo durante 2023, un aumento del 25% en comparación con 2021
ESET analizó los diversos productos y servicios que los cibercriminales ofrecen en la Dark Web, revelando la creciente complejidad de las estructuras cibercriminales y el rápido crecimiento de la industria del cibercrimen. Según un estudio realizado por Ventures, se estimó que el cibercrimen costará alrededor de 8 trillones de dólares al mundo durante el año 2023, un aumento del 25% en comparación con el año 2021.
Así bien, la Dark Web se ha convertido en el principal mercado para los cibercriminales, quienes obtienen grandes ganancias vendiendo productos y servicios ilícitos. A continuación, se detallan algunos de los más destacados según el análisis de ESET.
Servicios de hacking: Los cibercriminales promocionan sus habilidades técnicas y conocimientos en diferentes lenguajes de programación, ofreciendo servicios como el acceso ilegal a sitios web u organizaciones, acceso a teléfonos móviles, correos electrónicos o redes sociales; además, la mayoría de ellos también ofrecen servicios personalizados con precios que varían según la complejidad de la tarea, y para casos urgentes, se ofrece un servicio Premium con respuesta garantizada en 30 minutos.
Es de resaltar que para “garantizar” sus tareas delictivas, los ciberdelincuentes presumen tener acceso a exploits zero-day y todo tipo de artilugios para cometer un ataque informático.
Venta de malware: En este mercado se pueden adquirir códigos maliciosos como virus, troyanos, ransomware y otros tipos de malware diseñados para infiltrarse en sistemas informáticos y comprometer la privacidad y seguridad de los usuarios. La oferta incluye desde kits de exploit hasta botnets, que permiten al cibercriminal controlar dispositivos infectados de forma remota.
En la perspectiva de Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que: “Uno de los aspectos fundamentales de la venta de malware en la Dark Web, es que facilita a individuos con pocos conocimientos técnicos ingresar al mundo del cibercrimen y lanzar ataques sofisticados, por lo simple de las transacciones para adquirir estos códigos sin restricciones, y por el bajo costo. Además, los vendedores suelen ofrecer servicios de soporte y asesoran sobre las cómo evadir sistemas de seguridad y mantener el control sobre las infecciones para maximizar el impacto de los ataques”.
Malware y phishing como servicio: Esta modalidad permite contratar pandillas de cibercriminales que brindan el armado de redes, técnicas de evasión y otras facilidades. El cibercriminal que contrata el servicio paga un porcentaje de las ganancias al grupo “propietario” del malware. Un ejemplo conocido es el ransomware como servicio, que ha afectado a organizaciones en todo el mundo.
No se debe perder de vista que, dentro del Malware y Phishing como servicio, también es posible acceder a ofertas de ataques de denegación de servicios (DDoS) utilizando grandes botnets distribuidas para dejar fuera de servicio sitios web. Aunado a esto, ofrecen la opción de adquirir un paquete completo para armar una botnet propia, incluyendo el panel de control, el builder y los plugins para el control remoto, junto con un manual de instrucciones, soporte y actualizaciones.
Venta de exploits: Se ofrecen bases de datos con una amplia variedad de exploits, incluyendo aquellos diseñados para aprovechar vulnerabilidades recién descubiertas. Para acceder a exploits zero-day, se requiere realizar un depósito de mil dólares para ingresar a un área restringida, donde podría haber precios aún más elevados.
Venta de información robada: En la Dark Web se venden paquetes de datos robados que suelen contener cientos de registros, por lo que es posible adquirir cuentas creadas masivamente para inflar seguidores en plataformas o difundir contenido propio. También se comercializan tarjetas de débito y crédito obtenidas a través de engaños como el phishing, estas últimas tienen un costo desde los 15 a los 40 dólares dependiendo del país de emisión, el tipo de tarjeta y el saldo disponible para su uso.
Ante el crecimiento y la sofisticación de la industria del cibercrimen, Camilo Gutiérrez, advirtió sobre la importancia de la concientización y la adopción de medidas de seguridad, por lo que recomendó a las empresas y usuarios finales utilizar herramientas básicas de protección, como antivirus, autenticación de doble factor y mantener los dispositivos actualizados.
Servicios financieros y lavado de criptodivisas: Los servicios de lavandería de Bitcoin, conocidos como Bitcoin Mixers, han ganado popularidad. Estos servicios realizan pequeñas transacciones entre dinero “sucio” y “limpio” para dificultar el rastreo de las transacciones y garantizar mayor privacidad al usuario. Además, se ofrecen opciones de demora en las transacciones para dificultar aún más su rastreo.
Finalmente, en un mundo digital cada vez más interconectado, la susceptibilidad a ser víctimas de un ataque informático o una infección de malware es constante para todos, por lo que es fundamental la prevención y protección.
