Cyber Security Research Institute, una institución encargada de la seguridad informática, ha realizado un estudio de 6 meses de duración donde se ha centrado en la venta de certificados para la Dark Web. Han analizado cuánto pagan por ello los ciberdelincuentes. Los resultados son más que sorprendentes. La investigación ha descubierto certificados de firma de código disponibles para su compra en la Dark Web que se venden hasta por 1200 dólares, lo que los hace más caros que incluso los pasaportes falsos de Estados Unidos, Las tarjetas de crédito robadas e incluso las pistolas.
Qué es la Dark Web
Como sabemos, la Dark Web es una parte de Internet (se calcula que sobre el 0,1%) que está, de forma intencionada, oculta a los motores de búsquedas, tienen direcciones IP enmascaradas y sólo es posible acceder a través de un navegador web especial.
Aquí dentro se oculta el mercado negro. Muy extendido la venta de drogas o armas, por ejemplo. También los hackers venden sus servicios. Incluso hay informes de asesinos a sueldo que se ofrecen en la Dark Web. Es, en definitiva, una especie de refugio delictivo.
“Sabemos desde hace varios años que los delincuentes cibernéticos buscan activamente certificados de firma de código para distribuir malware a través de ordenadores”, dijo Peter Warren, presidente de CSRI. “La prueba de que ahora existe un mercado criminal significativo para los certificados pone en duda todo nuestro sistema de autenticación para Internet y señala la necesidad urgente de implementar sistemas tecnológicos para contrarrestar el uso indebido de los certificados digitales”.
Certificados
Los certificados de firma de código se utilizan para verificar la autenticidad e integridad de las aplicaciones informáticas y el software, y constituyen un elemento vital de Internet y seguridad empresarial. Sin embargo, los ciberdelincuentes pueden aprovechar certificados de firma de código comprometidos para instalar malware en redes empresariales y dispositivos de consumo.
“Con los certificados de firma de código robados, es casi imposible para las organizaciones detectar software malicioso. Cualquier delincuente cibernético puede usarlos para hacer que el malware, el ransomware y hasta los ataques sean confiables y efectivos. Además, los certificados de firma de código pueden venderse muchas veces antes de que su valor comience a disminuir, lo que los convierte en grandes creadores de dinero para hackers y comerciantes en la denominada como web oscura. Todo esto está alimentando la demanda de certificados de firma de código robados”, dijo Kevin Bocek, jefe de seguridad de Venafi.
Como hemos mencionado, la investigación ha descubierto certificados de firma de código disponibles para su compra en la Dark Web, que se venden hasta por 1200 dólares, lo que los hace más costosos que los pasaportes falsos de Estados Unidos, por ejemplo.
A qué pueden acceder
Por ello podríamos decir que pagando 1200 dólares por un certificado digital que te permita acceder a la Dark Web, los delincuentes podrían el equivalente a 1 pasaporte estadounidense falso, 2 pistolas, 6 licencias falsas de conducir o hackear 12 cuentas de e-mail.
Lo peor es que, según añade este informe, en los últimos años ha habido un notable incremento en el uso de estos certificados. Además, las predicciones para los próximos años es que va a seguir incrementándose.
Fuente:https://www.redeszone.net/2017/11/03/cuanto-pagan-los-criminales-certificados-la-dark-web/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
