Una nueva metodología de investigación ha permitido a los especialistas rastrear a los vendedores en dark web basándose únicamente en su forma de redactar sus anuncios y publicaciones. Empleando la estilometría, los expertos pudieron analizar miles de identidades de diversos proveedores en mercados negros e identificar si estos perfiles corresponden a personas en específico.
Este estudio involucró la recopilación de nodos de información extraídos desde perfiles de proveedores en cuatro plataformas cibercriminales ahora desaparecidas, incluyendo Valhalla, Dream Market, Evolution y Silk Road 2.
El análisis comienza con la recopilación de varios conjuntos de características de los perfiles de estos vendedores; para identificar a un vendedor en específico, los investigadores analizan el contenido de la publicación y el estilo de redacción. En general, la investigación requirió el análisis de determinadas características, incluyendo:
- Léxico: Número de caracteres y dígitos; número de palabras; longitud media de las palabras; riqueza de lenguaje
- Sintaxis: Uso de signos de puntuación; frecuencia de palabras funcionales; número de oraciones que comienzan con una letra mayúscula; frecuencia de n-gramas
- Estructura: Número total de párrafos; uso de sangría y otros separadores entre párrafos; número de palabras/frases/caracteres por párrafo
El análisis permitió agrupar las publicaciones según sus características, identificando así qué perfiles podrían ser operados por la misma persona. Además del uso de lenguaje, se sometieron a análisis similares otras características, como los metadatos en las fotografías adjuntas a estas publicaciones.
Para obtener los resultados finales, los investigadores dividieron las publicaciones analizadas en parejas, concluyendo que de entre los 789 pares analizados, más del 90% podían ser atribuidos al mismo autor, mientras que el proceso se consideró como no concluyente para apenas el 2.7% de los pares analizados.
En el futuro esto podría resultar benéfico para las agencias de la ley, que en cada investigación relacionada con venta de artículos ilegales en dark web experimentan problemas tratando de encontrar todos los posibles perfiles operados por un mismo actor de amenazas. En algunos casos, como el de Canna_Bars, los agentes ya han recurrido a la estilometría para respaldar sus hipótesis, aunque esta aún no es una práctica generalizada.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad