:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/ua5I1KIeSVg_9xp0Kr7UBhzOIck=/arc-anglerfish-arc2-prod-elespectador/public/SY5MSYKOYZCIPEQ6DA4ERIUIVQ.jpg)
La Dark Web no ha cultivado una buena reputación en los últimos años. A pesar de que en sus profundidades alberga contenidos que no son del todo oscuros, como material bibliográfico y emisoras que operan sin restricción; la disponibilidad de pornografía infantil, contratación de sicarios y ventas de armas, han predominado en la concepción negativa con la que usualmente se mira a este lugar en el ciberespacio.
Con la intención de encontrar parte de las actuaciones ilegales que allí se realizan, y en pro de alertar a las personas sobre los posibles riesgos a los que podrían verse expuestos, Matías Porolli, experto en seguridad informática de ESET, utilizó un navegador especial para adentrarse a las profundidades de la Dark Web.
En su primera parada, Porolli encontró un mercado negro de Ransomware, programas maliciosos que pueden ser utilizados para secuestrar computadoras y pedir una cantidad de dinero a cambio de su rescate, tal y como se realizó con el sonado caso de Wanna Cry.
Le puede interesar: ¿Puede un “hacker” dejar sin luz a Colombia?
En teoría, el interesado podría comprar uno de estos programas maliciosos, seleccionar un blanco y trabajar para distribuir la amenaza en una organización para, posteriormente, pedir una suma de dinero a cambio por el rescate de los equipos infectados.
Al interior de la página consultada por el experto se encuentran paquetes de suscripción que van desde los US$120 hasta los US$1.900. Lo interesante de este portal, del cual por cuestiones de seguridad no se revela su nombre o dirección, es que se muestra a sí mismo como una plataforma que difunde este tipo de amenazas con fines “educativos”, alertando a los eventuales compradores que no se hacen responsables por el uso que se le dé al ransomware adquirido.
Otro de los oscuros servicios encontrados por Porolli fue un portal que permite la posibilidad de comprar el acceso remoto a un computador en prácticamente cualquier parte del mundo.
Por ejemplo, al filtrar la búsqueda en Colombia, el portal muestra la disponibilidad de computadores listos para controlar remotamente en Barranquilla, Medellín, Bogotá, Manizales y Cali, entre otras ciudades.
Le sugerimos leer: ¡Cuidado! esta aplicación podría secuestrar los datos de su teléfono
Según Porolli, para un cibercriminal tener la posibilidad de acceder remotamente al computador de su víctima, es decir, controlarlo desde la comodidad de su casa, le da un abanico de oportunidades, como conocer su información bancaria o instalar programas maliciosos que le permitan extraer datos personales.
Lo interesante de esta categoría es que se pueden conseguir accesos remotos desde los US$4, el promedio está en los US$10.
Llegados a este punto, es importante advertir que los servicios descritos en este artículo son ilegales y castigados por las autoridades. Sumado a esto también es relevante recordar que en la Dark Web se esconden muchos peligros donde, por ejemplo, los interesados en hacer el mal podrían ser estafados y convertirse ellos mismos en víctimas. En palabras simples, existe la posibilidad de ir por lana y salir trasquilado.
Lea también: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse
Finalmente, dentro de las cosas encontradas en el lado oscuro de internet, el experto en seguridad informática pudo demostrar la existencia de un mercado donde se comercializan tarjetas de crédito con saldo disponible.
La información de estas tarjetas, se cree, es obtenida por los cibercriminales por medio de campañas de ‘Phishing’, modalidad en la que por medio de tácticas de ingeniería social y formularios fraudulentos los atacantes le hacen creer a las víctimas que son una entidad bancaria que pide los datos contenidos en sus plásticos crediticios.
Mover el dinero contenido en estas tarjetas puede ser una actuación riesgosa para los atacantes, puesto que eventualmente podrían ser detectados por las autoridades. Para monetizar su actuación estas personas las ponen a la venta para que otros hagan uso del plástico. Por lo general, el precio que cobran se traduce en el 10% del valor contenido.
Le puede interesar: Cuidado al retirar dinero, delincuentes están utilizando su rastro de calor
El mercado del cibercrimen, que se relaciona a esta y muchas otras actuaciones, según Porolli, al referenciar un estudio de ciberseguridad de Ventures, le costó al mundo cerca de US$3 trillones en 2015 y se espera que esta cifra aumente a los US$6 trillones en 2021.
Hay que tener en cuenta que, en actuaciones como WannaCry, los costos no solo se estiman en el precio que pagan las víctimas para recuperar sus archivos y computadores sino también en la pérdida de productividad de los empleados, mejoras de políticas de seguridad, daños reputacionales, entre otros.