“Muy buen vendedor... Recomendado 100%”, “Me pareció muy sencillo el tutorial”, “Este tipo es de fiar”, “5/5 Gran servicio”.
Aunque parezcan las típicas reseñas de Amazon, no lo son. Los servicios
elogiados no se pueden conseguir en el internet corriente, solo están
accesibles desde navegadores como Thor, que conducen a la dark web o internet
oscuro. Es más, lo que han comprado estos usuarios anónimos ni siquiera es legal:
es el troyano conocido como Zeus Botnet, que permite robar credenciales
bancarias y usar la red de equipos infectados (conocida como botnet) para
cometer acciones maliciosas. Y cuesta menos de tres euros.
“Hay diferentes tipos de vendedores de
malware [programas informáticos maliciosos]. Normalmente, los más
especializados son más caros”, explica el investigador Carlos H. Gañán, del
grupo de Ciberseguridad de la Universidad de Delft (Holanda), que ha compartido
con EL PAÍS los ejemplos mencionados. En su selección hay ofertas para todos
los bolsillos: las muestras de Zeus Botnet oscilan entre unos pocos céntimos y
algo más de 30 euros, pero también hay servicios que superan los 1.000 euros.
Los catálogos son tan variados como
los precios. De acuerdo con un repaso de la firma de seguridad Armour, la
opción más económica para quienes tienen los conocimientos necesarios es
adquirir por separado herramientas básicas como exploits que aprovechan
vulnerabilidades para acceder a sistemas ajenos, muestras de ransomware (virus
de secuestro informático) o el código para ampliar el alcance de botnets como
Zeus. “Tienes toda la cadena de suministro. Puedes comprar un paquete en el que
el criminal te hace todo, o una parte particular del crimen”, precisa Gañán. “Puedes
contratar desde la parte entrada del malware hasta las mulas que pondrán el
dinero en tu cuenta o el mixer que reduce la trazabilidad de las
criptomonedas”.
Entre los servicios más elaborados
figuran plataformas diseñadas para permitir lanzar un ataque de denegación de
servicio (DDoS) con unos pocos clics y establecen el coste en función del
volumen de máquinas que participan en la sobrecarga de los servidores o la
duración de la ofensiva. “Es bastante sencillo: pagas con bitcoin, con monero o
incluso con tarjeta y te dan acceso a un panel donde puedes hacer lo que
quieras. Pones la URL, el tiempo y el tipo de ataque”, resume Marc Rivero,
investigador senior de seguridad del equipo GReAT de Kaspersky. Según el
experto, sería posible lanzar un ataque “bastante grande” por unos 90 euros.
Éxito no asegurado
En 2019, un equipo de investigadores
de la Universidad de California en San Diego se adentró en la dark web para
probar diferentes proveedores de robo de credenciales de correo electrónico y
redes sociales. Contrataron a 27 criminales y solo cinco de ellos cumplieron
con su cometido. “El mercado tenía poco volumen, mal servicio de atención al
cliente y múltiples estafadores”, resume el estudio.
La necesidad de construir un sistema
de mínima confianza en un mercado criminal justifica la aparición de modelos de
comentarios como los que encontramos en Amazon. Los operadores de los grandes
mercados controlaban antes quién accedía a sus plataformas admitiendo
únicamente a quienes portaban una recomendación de otro vendedor o comprador.
“Ahora como hay tanta competencia básicamente te piden que pagues una cantidad.
Si la abonas, eres bienvenido”, señala Gañán. También se ofrecen versiones de
prueba como las que nos permiten disfrutar de una semana de acceso a una
plataforma de streaming.
Pero ni las mejores prácticas aseguran
negocios duraderos. La historia de los mercados negros del internet oscuro está
llena de líderes caídos. Cada tanto llega a los titulares un nuevo cierre de
“la mayor tienda ilegal” de esta parte de la red a la que no se puede acceder
desde buscadores convencionales. El último fue DarkMarket: “Este mercado del
internet oscuro ha sido clausurado”, rezaba el cartel que dejaron las
autoridades en la página del sitio. Al lado del mensaje, el hada que el portal
empleaba como logo aparecía debajo de un matamoscas.
De acuerdo con Europol, en este último
gran bazar unos 2.400 vendedores ofrecían sus bienes y servicios a casi medio
millón de usuarios. Desde su creación, en mayo de 2019, DarkMarket amasó al
menos 140 millones de euros comerciando con drogas, dinero falso, tarjetas de
crédito robadas y, cómo no, programas maliciosos. Antes cayeron Silk Road,
Alphabay o Empire Market. Sin embargo, este recóndito zoco digital sigue
bullendo de compradores y vendedores. “Tan pronto como cierran uno, aparece
otro”, sentencia Gañán
Fuente: El Pais.com