Andina

¡Alerta! En la dark web ofrecen desde hackeos hasta venta de programas maliciosos

Ganancias de los grupos organizados de ciberdelincuentes provienen de las transacciones en este submundo digital.

El cibercrimen le costará al mundo alrededor de 8 trillones de dólares durante el año 2023, un 25% más que en 2021 Foto: ESET.

El cibercrimen le costará al mundo alrededor de 8 trillones de dólares durante el año 2023, un 25% más que en 2021 Foto: ESET.

14:24 | Lima, ago. 14.

Desde ofertas hacking, alquiler de botnets, ataques de DDOs, hasta el lavado de criptodivisas, los cibercriminales ofrecen una amplia gama de servicios y productos ilegales en el submundo digital conocido como la “dark web”.

La compañía de ciberseguridad Eset alerta que, a medida que avanza la tecnología, el cibercrimen crece y las redes de cibercriminales se hacen cada vez más complejas.

De acuerdo con  una investigación realizada por Ventures, el cibercrimen le costará al mundo alrededor de 8 trillones de dólares durante el año 2023, un 25% más que en 2021.

Precisamente, las mayores ganancias de estos grupos organizados provienen de las transacciones que realizan en la dark web.

“La información de cualquier individuo tiene valor y es comercializada en el mercado negro, así como también la de grandes empresas. Conocer la industria del cibercrimen y el modo en que se manejan estos grupos criminales permite ser más conscientes y mejorar las herramientas de protección”, señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica. 

A continuación, conoce los principales productos y servicios que ofrecen los cibercriminales en esta parte oscura de internet:

Servicios de hackeo

Los agentes maliciosos ofrecen sus habilidades técnicas, conocimientos en diferentes lenguajes de programación y acceso a exploits zero-day. Con estas herramientas tienen la capacidad de obtener accesos ilegales a sitios web, teléfonos móviles, correos electrónicos o redes sociales. 

Los cibercriminales ofrecen trabajos personalizados, cuyo valor depende de la complejidad. Para problemas urgentes, también brindan un servicio premium que garantiza una respuesta en 30 minutos.

Estos son los servicios ilegales que se ofertan en la dark web:

1. Venta de programas maliciosos

En la dark web hay una oferta amplia de diversos códigos maliciosos como virus, troyanos, ransomware y otros tipos de malware. Estos programas están diseñados para infiltrarse en sistemas informáticos, robar información y ocasionar daños a individuos, empresas e incluso entes gubernamentales.

Los atacantes ponen a la venta desde kits de exploit (programa que aprovecha vulnerabilidades o fallos de seguridad), hasta botnets (que permite al atacante controlar de manera remota el dispositivo infectado).

“Uno de los aspectos fundamentales de la venta de malware en la dark web es que facilita a individuos con pocos conocimientos técnicos ingresar al mundo del cibercrimen y lanzar ataques sofisticados, por lo simple de las transacciones para adquirir estos códigos sin restricciones, y por el bajo costo”, indicó Gutiérrez Amaya, de ESET Latinoamérica. 


2. Servicios de phishing y malware

Bandas de cibercriminales ofrecen el armado de una red de phishing, técnicas de evasión, entre otras facilidades. Estos grupos actúan con programas de socios y se dividen las ganancias. 

En la dark web también se puede obtener acceso a ofertas de ataques de denegación de servicios (DDos),  llevados a cabo mediante grandes botnets distribuidos para dejar sin servicio un sitio web. 

Además, en este submundo digital de internet se ofertan paquetes para el armado de una botnet propia, que incluye el panel de control, el builder y los plugins para control remoto, el manual de instrucciones, soporte y actualizaciones.

3. Venta de exploits

Agentes maliciosos ofrecen bases de datos con todo tipo de exploits. Una de ellas es 0day.today que ofrece una colección de miles de kits para vulnerabilidades conocidas. 

De acuerdo a ESET, los exploits para vulnerabilidades zero-day tienen un costo 1000 USD para poder ingresar a esta área restringida. 

4. Venta de información robada

Por lo general, la información robada se vende en paquetes de a cientos de datos, salvo que se trate de credenciales cotizadas como, por ejemplo, las internas de alguna organización. En estos casos, el ciberdelincuente genera una identidad falsa, que incluye correo electrónico, contraseña, dirección, documento de identidad y hasta números de seguro social.

También es posible comprar cuentas creadas de manera masiva, a fin de poder controlarlas y, por ejemplo, inflar los seguidores o difundir algún contenido propio del comprador en alguna plataforma en particular.

Además, las redes de cibercriminales ofrecen cuentas de Amazon, Paypal y otros servicios de pago online por un valor aproximado del 10% del saldo disponible en la cuenta. 

5. Lavado de criptomonedas

En la dark web se ofrece el servicio de lavandería de Bitcoin. Ya que el blockchain que almacena las transacciones en bitcoins es pública y rastreable, los agentes maliciosos ofrecen realizar numerosas pequeñas transacciones entre el dinero “sucio” y dinero “limpio” de sus reservas. Esta técnica la usan para perder la trazabilidad y continuidad de las transacciones.

Para acceder al servicio, los compradores pagan un 0.5% del monto a blanquear, más un pequeño monto extra por cada dirección de destino en la que se depositará el dinero limpio. 

Revisa más noticias sobre ciencia, tecnología e innovación en la Agencia Andina y escucha historias inspiradoras en Andina Podcast.

Más en Andina (FIN)NDP/KCP/SPV

Publicado: 14/8/2023