La web oscura se ha convertido en un tema principal en los últimos años debido a un aumento significativo de actividades ilegales en varios foros de la web oscura. Una posible explicación de este aumento repentino es el mayor ancho de banda del navegador The Onion Router (Tor), los ciberdelincuentes más inteligentes y el éxito continuo del ciberdelito. La web oscura alberga la tercera economía más grande del mundo, y esa economía está creciendo, lo cual es una mala noticia para las empresas.

• ¿Qué es la web oscura?

La red mundial (comúnmente conocida como la web) comprende tres secciones: la web superficial, la web profunda y, por último, la web oscura. Se puede acceder a los contenidos de la web superficial, que constituyen el 10% del contenido total de la web, mediante buscadores estándar como Google, Bing y otros. La web profunda consiste en el otro 90% del contenido de la web oculto que generalmente está protegido por una contraseña o un muro de pago, como las intranets de la empresa, la banca en línea y la mayoría de las redes sociales. Los motores de búsqueda regulares no pueden indexar la información en la web profunda. Necesitas el navegador Tor para navegar por la extensión de la Dark Web cubriéndolos con un velo de anonimato.

Da un vistazo a los patrones de tráfico en The Onion Router (TOR), el navegador web oscuro más popular:

• Cuenta con unos 3 millones de usuarios activos al día.
• Tenía alrededor de 1,5 millones de usuarios activos diarios en enero de 2020.
• Aloja un estimado de 30,000 sitios web oscuros.

Al igual que el Triángulo de las Bermudas, una pequeña región en la parte occidental del Océano Atlántico Norte donde se dice que desaparecieron muchos aviones y barcos, la web oscura también es una porción pequeña e infame de la web profunda, que es un semillero de todos los actividades nefastas. Para un profano, es un área inexplorable, pero para los ciberdelincuentes malvados, es su lugar de trabajo, un espacio lucrativo para ganar dinero. Cybersecurity Ventures predijo que la web oscura infligiría alrededor de $ 6 billones en daños en todo el mundo en 2021, y acertaron.

• ¿Qué sucede en la web oscura?

Aunque la web oscura ofrece un espacio legítimo para la protección de la identidad de periodistas y blogueros políticos que viven en países con amenazas de censura y encarcelamiento político, esas no son las únicas personas que usan la web oscura. Los foros de la web oscura son focos de actividad delictiva. Las actividades populares en los sitios y foros de la web oscura incluyen el tráfico de bienes ilegales, armas, drogas, propiedad intelectual, datos robados y herramientas y servicios de ciberdelincuencia como la piratería informática.

Entre los servicios comprados y vendidos en la dark web, el 90 % son de personas que buscan contratar piratas informáticos que puedan infiltrarse en sitios web y robar bases de datos. Otro 7% de las personas en la web oscura son piratas informáticos que ofrecen Hacking as a Service (HaaS) a compradores potenciales. Muchos de estos proveedores de servicios brindan ofertas interesantes a sus clientes, ya que ha habido un aumento significativo en los foros que ofrecen HaaS en los últimos años. El 4% restante del tráfico de la web oscura proviene de las personas que frecuentan los foros de la web oscura para servicios de piratería relacionados con la piratería de sitios web y la inyección de código malicioso y se reúnen con profesionales de ideas afines.

• El cibercrimen como servicio es una industria en auge:

El cibercrimen como servicio (CaaS) es un negocio en auge con muchas ramas, incluido el phishing como servicio (PhaaS) y el ransomware como servicio (RaaS).. Contratar contratistas de delitos cibernéticos es barato y fácil. PhaaS sigue el modelo de software como servicio (SaaS) que utilizan muchas empresas tecnológicas legítimas. En un escenario de PhaaS, los malos actores involucran a los desarrolladores de ciberdelincuentes para preparar los elementos de una campaña de phishing, como el desarrollo de una página de inicio de sesión falsa, alojamiento de sitios web, correos electrónicos falsificados y análisis de credenciales. Los operadores de PhaaS también pueden realizar una amplia variedad de servicios a la carta más pequeños, como alojar un solo sitio de phishing o proporcionar una plantilla para un envío único. Los precios de suscripción de un grupo de PhaaS varían según una serie de factores, pero en general, el servicio puede costar alrededor de $ 800 por mes. Esa es una inversión digna y asequible para los grupos de ransomware que buscan obtener cientos de miles de dólares en dinero de rescate cada mes.

Si bien muchos asumen que los programadores altamente calificados están detrás del ransomware u otro malware , muchos grupos de ciberdelincuencia no escriben su propio código; es posible que ni siquiera tengan personal a bordo que sepa cómo escribirlo. En cambio, en estos días, el malware se empaqueta comúnmente como software plug-and-play completo con un manual de usuario. Se estima que diariamente se crean 300.000.000 nuevas piezas de malware . Malware as a service (MaaS) y su ramificación Ransomware-as-a-Service (RaaS) es un modelo comercial que ofrece el uso de malware de “pago y uso” para cometer delitos cibernéticos . Se espera que la web oscura sea un contribuyente significativo al aumento del costo global de daños por ransomware, que se prevé que supere los $ 265 mil millones anuales para 2031.

• Es barato y fácil comprar datos robados:

Con el crecimiento significativo de la web oscura, los mercados de la web oscura tienen de todo, desde credenciales de redes sociales, credenciales comerciales e información comercial crítica hasta detalles de tarjetas de crédito. Según el Dark Web Price Index 2022 , los ciberdelincuentes pueden adquirir detalles de tarjetas de crédito e información de inicio de sesión de banca en línea por tan solo $ 50 en varios mercados, foros y sitios web de la dark web. La misma investigación reveló que los piratas informáticos en los foros de la web oscura venden una variedad de datos robados, como:

• Información de la tarjeta de crédito por entre $17 y $120.
• Información de cuenta bancaria en línea por alrededor de $ 65.
• Un Facebook hackeado a un precio de $45.
• La VISA clonada con un PIN tiene un precio de $20.
• Los detalles de la cuenta de PayPal robada con un saldo mínimo de $ 1000 se venden a $20.
• Se puede obtener una gama completa de documentos y detalles de cuenta para el robo de identidad por $ 1,010.

Los estafadores pueden comprar todos los detalles necesarios de las tarjetas de crédito, como el número de CVV, el número de tarjeta y las fechas asociadas, lo que les permite perpetrar fraudes digitales de forma rápida y sencilla. Con el rápido crecimiento del mercado de las criptomonedas, muchos foros de la dark web también venden monederos digitales de plataformas como LocalBitcoins y Coinbase por menos de $250. Las credenciales también son un producto de moda. Los ciberdelincuentes pueden obtener rápidamente grandes cantidades de credenciales que han sido arrebatadas o robadas en ciberataques, a veces sin gastar un centavo. Los investigadores de Digital Shadows han determinado que en este momento hay 24.600 millones de conjuntos completos de nombres de usuario y contraseñas disponibles en la dark web.

Fuente: ID Agent