top of page
Malka Mekler

Dark web: Cuáles son los principales productos y servicios que ofrece

Servicios de hacking, alquiler de botnets, ataques de DDoS y lavado de criptodivisas, así como venta de exploits, servidores e información son algunas de las prestaciones que se encuentran en el lado oscuro de Internet.

La compañía de detección proactiva de amenazas ESET resaltó que, en la actualidad, las estructuras cibercriminales son cada vez más complejos y la industria continúa en auge. Con base a un estudio realizado por Ventures, el cibercrimen costará al mundo alrededor de US$3 trillones para 2023, 25% más que en 2021.


Las principales ganancias de estos grupos organizados provienen de la venta de productos y servicios en la web oscura. Ante dicho panorama, ESET analizó los servicios y productos más importantes que se encuentran en esta red.


Servicios de Hacking

En la dark web, los atacantes promocionan sus habilidades técnicas y conocimientos de diversos lenguajes de programación, además de exponer que cuentan con acceso a exploits zero-day y todo tipo de sistemas para cometer un ataque informático, como accesos ilegales a sitios web o a organizaciones, accesos a teléfonos móviles, correos electrónicos o redes sociales.


Además de estos servicios definidos, la gran mayoría de los atacantes ofrece trabajos personalizados, cuyo valor dependerá de la complejidad. En caso de que el problema a resolver sea de carácter urgente, los atacantes ofrecen un servicio Premium que garantiza una respuesta en 30 minutos.



Venta de malware

La venta de los códigos maliciosos como virus, troyanos, ransomware y otros tipos de malware diseñados para infiltrarse en sistemas informáticos, comprometer la privacidad y seguridad de los usuarios, robar información y causar daño a individuos, empresas o incluso entes gubernamentales, es sumamente alta en esta red.


“Uno de los aspectos fundamentales de la venta de malware en la dark web es que facilita a individuos con pocos conocimientos técnicos ingresar al mundo del cibercrimen y lanzar ataques sofisticados, por lo simple de las transacciones para adquirir estos códigos sin restricciones y por el bajo costo. Además, los vendedores suelen ofrecer servicios de soporte y asesoran sobre cómo evadir sistemas de seguridad y mantener el control sobre las infecciones. para maximizar el impacto de los ataques”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.


Malware y phishing como servicio

La contratación de estos servicios provee, además del armado de la red, un agregado de técnicas de evasión, entre otras facilidades. Cabe destacar que un porcentaje del dinero que obtiene el cibercriminal deberá ser entregado al grupo “propietario” del malware.


Además, se puede acceder a ofertas de ataques de denegación de servicios (DDos) que se realizan por medio de grandes botnets distribuidos para dejar sin servicio a un sitio web. Adicionalmente, se puede adquirir un paquete para el armado de una botnet propia, que incluye el panel de control, el builder y los plugins para control remoto, el manual de instrucciones, soporte y actualizaciones.



Venta de Exploits

La dark web ofrece bases de datos con todo tipo de exploits, una de ellas es "0day.today", que ofrece una colección de miles de kits para vulnerabilidades conocidas. Además, existen exploits gratuitos que apuntan a vulnerabilidades antiguas, y de pago que se aprovechan de fallas descubiertas recientemente.


En el caso de exploits para vulnerabilidades zero-day es necesario realizar un depósito de US$1.000 para poder ingresar a esta área restringida; muchos en esta sección probablemente sean aún más caros.


Venta de información robada

Por lo general, ofrecen paquetes de a cientos de datos, excepto en el caso de credenciales cotizadas como, por ejemplo, las internas de alguna organización. En este caso, el cibercriminal debe generar una identidad falsa, lo cual incluye correo electrónico, contraseña, dirección, documento de identidad y hasta números de seguro social o empadronamiento.


Es posible comprar cuentas creadas de manera masiva y poder controlarlas. Además, se venden cuentas de Amazon, Paypal y otros servicios de pago online por un valor aproximado del 10% del saldo disponible en la cuenta.


Servicios Financieros y lavado de criptodivisas

Los servicios de lavandería de Bitcoin, llamados Bitcoin Mixers, son cada vez más populares. Debido a que la cadena de bloques (blockchain) que almacena las transacciones en bitcoins es pública y rastreable, las lavanderías ofrecen realizar numerosas pequeñas transacciones entre el dinero “sucio” y dinero “limpio” de sus reservas, para así eliminar la trazabilidad y continuidad de las transacciones.


“El cibercrimen es hoy una industria millonaria en expansión y es algo que tanto empresas como usuarios finales deben tener en cuenta. La información de cualquier individuo tiene valor y es comercializada en el mercado negro, así como también la de grandes empresas. Conocer la industria del cibercrimen y el modo en que se manejan estos grupos criminales permite ser más conscientes y mejorar las herramientas de protección. Cualquiera puede ser víctima de un ataque informático o una infección de malware, por lo que contar con las medidas de seguridad básicas como un antivirus, doble factor de autenticación y los dispositivos actualizados es imprescindible”, concluye Gutiérrez.


Comments


bottom of page