La fragmentación geográfica de la Deep Web: así ganan dinero los hackers

Share this…

Un estudio publicado por Infosec arroja luz sobre cómo funcionan los bajos fondos de Internet. El objetivo es comprender mejor cómo funcionan los grupos criminales de la Deep Web.

Que la Deep Web es un hervidero de actividad criminal sobre el que han corrido ríos de tinta es yavox populi. Los mercados negros de las profundidades de Internet han experimentado un auge en los últimos años, debido a que operan bajo una ley de oferta y demanda muy especializada. Esta especialización se lleva a cabo por los cibercriminales, que ofrecen productos concretos dependiendo del país en el que operan. Lo que se solicita en estos mercados puede ir desde información bancaria, pasando por datos sanitarios y terminando con hardwareespecializado para realizar actividades ilegales online. Los clientes de estos criminales pueden incluso solicitar datos mucho más especializados.

Los datos publicados por Infosec ofrecen un análisis mucho más detallado de qué pasa en este submundo.

Cómo funcionan los mercados negros de la Deep Web en cada país

Según se recoge, hay tres grandes mercados que, seguramente, no sorprendan a nadie: Rusia, China y Brasil. En adición a estos tres encontramos los de Estados Unidos, Canadá y Alemania. Cada uno de ellos tiene sus particularidades, que vamos a pasar a comentar a continuación.

Mapa de ciberataquesMapa de ciberataques / Christiaan Colen editada con licencia CC BY-SA 2.0

Así funciona el mercado negro ruso

Los expertos en seguridad informática consideran a Rusia como el ecosistema más importante para el cibercrimen. Según se recoge, sus operadores ofrecen toda clase de servicios y productos ilegales, y habrían recaudado más de 790 millones de dólares en tres años mediante sus actividades.

Las empresas y los particulares son objetivos de estos hackers, que se organizan en al menos cinco bandas cibercriminales especializadas en delitos financieros. Estas bandas se organizan en estructuras de entre diez y cuarenta personas. Aunque, como ya se ha comentado, ofrecen toda clase de servicios, su especialidad se centra en soluciones de hacking y fraudes con tarjeta de crédito.

Las principales actividades que suelen realizar estos hackers son los siguientes:

  • Ataques DDoS bajo demanda o ejecutados para extorsionar a alguien.
  • Robo de información personal y datos para acceder a banca electrónica, ya sea para robar dinero o para vender dichos datos.
  • Robo de dinero de cuentas bancarias o de otras organizaciones.
  • Espionaje industrial o doméstico.
  • Bloquear el acceso a datos en un ordenador infectado para extorsionar al propietario.

El Bitcoin es el método de pago preferido, fundamentalmente porque se puede utilizar en métodos de pago anónimos y es difícil de rastrear.

El submundo internauta de China, cuna de cibercriminales

China es famosa por las estafas móvilesChina es famosa por las estafas móviles

China se ha hecho un nombre a base de especializarse en fraudes en sistemas operativos móviles. También son famosos por crear sets de herramientas para atacar distintos sistemas móviles. Estas “cajas de herramientas” tienen una disponibilidad cada vez más alta y cada vez son más baratas, gratuitas en algunos casos. Para que quede algo más claro el rango de precios, algunos toolkits cuestan menos de 15 dólares, mientras que la venta de números de mensajeríapremium cuestan casi 35.000 dólares.

Precisamente, las campañas de spam móvil y de mensajería premium les reportan muchos beneficios. Esto es especialmente significativo, ya que el 80% de los internautas chinos acceden a la web con terminales móviles. El auge de Android en el país asiático también ha ayudado en este sentido.

En el mercado negro chino también se ofrecen dispositivos de hardware especial para cometer delitos. Entre estos dispositivos se incluyen modems GSM, servidores de SMS y gateways de mensajería corta de Internet.

Brasil, tierra de samba y hacking bancario

Los hackers brasileños han conseguido especializarse en productos y servicios para robar bancos y a sus clientes online. Según se recoge en un informe publicado por TrendMicro, la mayoría de ellos son gente joven con un desdén total por las leyes. Además, salen del anonimato de la Deep Web para realizar sus transacciones y exhiben sus logros públicamente. ¿Alguien dijofuck the police?

Los productos más ofrecidos por los hackers brasileños incluyen lo siguiente:

  • Ransomware.
  • Aplicaciones móviles modificadas.
  • Servicios PII-queriing.
  • Malware KAISER.
  • Remote keyloggers y proxy keyloggers.
  • Intercambiadores de DNS.
  • Documentación personal y académica falsa.
  • Emisión de dinero falso.

También son los hackers que menos deben temer a las autoridades de su país, ya que no buscan cibercriminales de forma activa. La policía brasileña tiene otras prioridades más acuciantes de las que ocuparse primero en las calles.

Norteamérica es el centro comercial de lo ilegal

Según el estudio de Infosec, acceder al mercado negro online de Estados Unidos y Canadá es muy fácil. Ambos son una especie de cajón de sastre de los anteriores: se pueden comprar armas, drogas, encargar ataques dirigidos, chalecos antibalas, blanquear dinero o contratar un asesino a sueldo.

En Norteamérica sobre todo se compran drogas ilegalesEn Norteamérica sobre todo se compran drogas ilegales

Estados Unidos se habría especializado más en lo relacionado con las armas y las drogas, ya que los bajos fondos de su Internet tienen más que ver con un centro comercial de mercancías ilegales que con los operativos de hacking a gran escala. De hecho, la venta de drogas representa el 62% de los ingresos de este mercado negro.

El mercado negro canadiense transcurriría por los mismos derroteros, si bien su actividad se centra más en la compra y venta de documentación falsa.

Alemania, como siempre a la cabeza de Europa

Las actividades de los cibercriminales alemanes cuentan con el ecosistema más avanzado de la Unión Europea, dejando en la estacada a grupos cibercriminales de otros países como Francia y España. También es la más activa del Viejo Continente, con foros de hacking y crimen online que cuentan con entre 20.000 y 70.000 usuarios registrados.

Alemania cuenta con las infraestructuras más avanzadas de la Unión EuropeaAlemania cuenta con las infraestructuras más avanzadas de la Unión Europea

Lo avanzado del ecosistema de los hackers alemanes se explica con los servicios ilegales que se anuncian en los foros, que suelen enlazar a Rusia. Esta colaboración entre grupos de cibercrimen ha hecho que el ciberhampa ruso haya ayudado a los hackers alemanes a montar sus infraestructuras.

Los servicios que ofrecen los hackers alemanes incluyen:

  • Malware de toda clase, incluyendo troyanos, puertas traseras y virus bancarios.
  • Venta de drogas.
  • Hosts especializados en guardar exploits y otros tipos de malware.
  • Documentos falsos.
  • Cuentas hackeadas.
  • Servicios de cifrado.

Como siempre, estos estudios sobre el cibercrimen en el mundo nos permiten obtener datos que nos ayudan a comprender mejor su funcionamiento. Los ecosistemas de los bajos fondos de Internet son, aún así, un mundo muy oscuro sobre el que es complicado arrojar una luz, pero al menos así tenemos un atisbo sobre cómo funcionan.

Fuente:https://www.malavida.com/