medida que la tecnología avanza, las estructuras cibercriminales y el oscuro mercado se vuelven cada vez más sofisticadas. Según un estudio realizado por Ventures, se estima que en el año 2023 el costo global de estas actividades ascenderá a aproximadamente 8 trillones de dólares, lo que representa un incremento del 25% en comparación con el año 2021.
En este contexto, las organizaciones delictivas obtienen sus mayores ganancias mediante la comercialización de productos y servicios en la dark web. ESET, una compañía especializada en la detección proactiva de amenazas, ha llevado a cabo un análisis exhaustivo de las actividades más relevantes que tienen lugar en este entorno clandestino del oscuro mercado del dark web.
Servicios de Hacking
Los delincuentes promocionan sus habilidades técnicas y conocimientos en diversos lenguajes de programación como su principal carta de presentación. Presumen de tener acceso a exploits zero-day y una amplia gama de herramientas para llevar a cabo ataques informáticos en sitios web, organizaciones, teléfonos móviles, correos electrónicos o redes sociales.
Además de los servicios predefinidos, muchos atacantes ofrecen soluciones personalizadas cuyo costo varía según su complejidad. Incluso se ofrece un servicio Premium con respuesta garantizada en un plazo de 30 minutos para casos de urgencia.
Venta de malware
La venta de programas maliciosos, como virus, troyanos, ransomware y otros tipos de malware, es otro negocio lucrativo en la dark web. Existe una amplia oferta de estos programas, que van desde kits de explotación que aprovechan vulnerabilidades o fallas de seguridad, hasta botnets que permiten a los atacantes controlar dispositivos infectados de forma remota.
Malware y phishing como servicio
La contratación de grupos de cibercriminales ofrece servicios adicionales, como la configuración de redes y la implementación de técnicas de evasión. Parte del dinero obtenido por el cibercriminal que contrata estos servicios se destina al grupo “propietario” del malware. Un ejemplo destacado es el ransomware como servicio, que ha afectado a numerosas organizaciones a nivel mundial mediante programas de asociación y reparto de ganancias.
Además, se ofrecen servicios para realizar ataques de denegación de servicios (DDoS) utilizando grandes botnets distribuidos, con el objetivo de dejar fuera de servicio un sitio web. También es posible adquirir un paquete para crear una botnet propia, que incluye un panel de control, un builder y complementos para el control remoto, así como soporte técnico y actualizaciones.
Venta de exploits
En la dark web se encuentran disponibles bases de datos que contienen una amplia variedad de exploits. Por ejemplo, 0 day.today ofrece una extensa colección de kits enfocados en vulnerabilidades conocidas. Estos exploits van desde opciones gratuitas dirigidas a vulnerabilidades antiguas hasta otras de pago que aprovechan fallas más recientes. Para acceder a estas áreas restringidas, generalmente se requiere realizar un depósito de 1000 USD.
Venta de información robada
Frecuentemente, se ofrecen paquetes de cientos de datos robados, incluyendo direcciones de correo electrónico, contraseñas, direcciones físicas, números de identificación e incluso números de seguridad social o registros censales. Además, se venden cuentas en grandes cantidades para manipulación, como aumentar artificialmente el número de seguidores en una plataforma o difundir contenido propio en una plataforma específica.
También se comercializan cuentas de servicios de pago en línea, como Amazon o PayPal, por aproximadamente el 10% del saldo disponible en la cuenta. Además, se ofrecen tarjetas de débito y crédito obtenidas mediante tácticas de phishing, con un valor que varía entre los 15 y 40 dólares, dependiendo del país de emisión, el tipo de tarjeta y el saldo disponible.
Servicios financieros y lavado de criptodivisas
Los servicios de mezcla de Bitcoin se han vuelto cada vez más populares en la dark web. Estas “lavanderías” ofrecen realizar múltiples transacciones pequeñas entre el dinero “sucio” y el dinero “limpio” para perder la trazabilidad y continuidad de las transacciones.
Esto dificulta el rastreo del dinero y proporciona mayor privacidad. Los usuarios pagan una tarifa del 0.5% del monto a blanquear, además de un pequeño cargo adicional por cada dirección de destino donde se depositará el dinero limpio. También se ofrecen servicios de demora en las transacciones, agregando un mayor número de confirmaciones para dificultar aún más el rastreo.