DarkNet: ¿qué amenazas acechan en las sombras?

Es difícil encontrar una persona hoy en día que nunca haya oído hablar de la Dark Web. Para el ejecutivo medio, la darknet es un espantapájaros de una película de hackers que poco tiene que ver con la realidad. 

Sin embargo, la «web oscura» es muy real: es allí dónde se encuentran los terabytes de datos valiosos robados a las empresas. La web oscura es la parte de Internet que no está indexada por los motores de búsqueda. 

Los investigadores Daniel Moore y Thomas Reid del King’s College London clasificaron el contenido de 2723 sitios web en vivo durante un período de cinco semanas en 2015 y descubrieron que el 57% de ellos alojaba contenido ilegal. 

Un estudio de 2019 realizado por el Dr. Michael McGuires muestra claramente que la situación está empeorando. Desde 2016, el número de recursos potencialmente peligrosos ha aumentado un 20%. Cabe señalar que los líderes de la red oscura son dos tipos de sitios: el 20% se dedica a la distribución de drogas y el 60% es una amenaza para las empresas: venden información robada o piratean software. 

El 20% restante se dividió entre otros tipos de actividad delictiva. Vale la pena señalar que no todo el contenido que no está indexado por los motores de búsqueda pertenece a la web oscura. Por ejemplo, los muros de pago ocultan una gran cantidad de información de Google o requieren que ingreses credenciales. 

Estos datos son seguros y legales, y pertenecen a la llamada web profunda – Deep Web. Las tarjetas médicas, el contenido de pago, los foros privados y las páginas web corporativas confidenciales son solo algunos ejemplos de la Deep Web. Según los expertos, su volumen oscila entre el 96% y el 99% de Internet. 

Estadísticas interesantes muestran que el usuario promedio diariamente encuentra solo una pequeña parte de la World Wide Web. La web oscura es una parte deliberadamente oculta de la web profunda, y no puedes simplemente llegar allí. 

Según diversas estimaciones, su volumen es de alrededor del 5% de la «web profunda», pero nadie sabe las cifras exactas. Incluso si no está interesado en la vida de la web oscura, esto no significa que ella aún no se haya interesado en usted. 

Un informe reciente elaborado por Into the Web of Profit identificó las categorías más populares de herramientas y servicios presentes en el territorio de la Dark Web, entre las que se encuentran: Ataques de malware y ataques DDoS. 

El objetivo final del evento es paralizar la vida del negocio. La piratería seguida de la obtención de acceso remoto a las redes corporativas. Espionaje industrial. Instrucciones, vídeos y otras ayudas para ‘jóvenes ladrones’. 

Cuentas corporativas robadas, organización de ataques de phishing, bases de clientes robadas, información financiera corporativa y personal, propiedad intelectual empresarial. Con base en las amenazas estudiadas, el informe destaca tres áreas de riesgo que las empresas pueden enfrentar. 

El primero es el daño reputacional. La red oscura contiene una gran cantidad de información que permitirá a los atacantes o competidores torpedear la imagen de la empresa. Por ejemplo, organizando un ‘drenaje’ de datos personales de clientes previamente robados o información comercial confidencial. 

El segundo es la interrupción de la empresa a través del phishing, los ataques DDoS o el cifrado de datos. El tercero es el fraude. Esta categoría incluye tanto el espionaje industrial, cuyo propósito es el robo de nuevas tecnologías y desarrollos, como operaciones ilegales más pequeñas, pero no menos dolorosas. 

Por ejemplo, el robo de fondos de cuentas corporativas, que en la mayoría de los casos se lleva a cabo utilizando técnicas de ingeniería social. El ransomware ha ganado particular popularidad en la Dark Web en los últimos años. 

A pesar de que dicho software se conoce desde hace mucho tiempo, hoy en día las tecnologías de virus y los modelos para su distribución han avanzado mucho. Los kits de ransomware-as-a-service (RaaS), que están especializados en grupos criminales conocidos como REvil y GandCrab, han ganado particular popularidad. 

Estos grupos desarrollan sus propios programas complejos y los distribuyen a través de una red de afiliados en la Dark Web. Los ‘socios’ de los grupos están directamente involucrados en los ataques, que, en caso de una acción exitosa, deducen del 20% al 30% de los ingresos a los desarrolladores del malware. IBM estima que REvil ganó 81 millones de dólares sólo el año pasado.