Con el avance de la internet y ahora la inteligencia artificial, siguen apareciendo servicios en el mundo digital: desde ofertas de hacking, alquileres de botnets, ataques de DDoS, lavado de criptomonedas y una amplia gama de servicios digitales ahora conocidos como la DARK WEB.
ESET, en su último informe, dio a conocer que a medida que avanza la tecnología, la cibercriminalidad sigue creciendo, y los ciberdelincuentes están en constante capacitación, convirtiéndose en especialistas en su rama y ofreciendo cursos a través de plataformas como Telegram.
Ventures, una compañía de investigación, dio a conocer que el cibercrimen costará unos 8 billones de dólares durante este año 2023, un incremento de más del 25% en comparación con el 2021.
Las mayores ganancias de las organizaciones ciberdelictivas provienen de los servicios que brindan en la DARK WEB.
LOS SERVICIOS QUE SE OFRECEN EN LA DARK WEB SON LOS SIGUIENTES:
- VENTA DE PROGRAMAS MALICIOSOS: Diferentes programas están a la orden del día, pero estos códigos contienen virus, troyanos, ransomware y una serie de malware que ocasionan perjuicios no solo a la víctima sino también a las empresas e incluso al gobierno."Uno de los aspectos fundamentales de la venta de malware en la dark web es que facilita a individuos con pocos conocimientos técnicos ingresar al mundo del cibercrimen y lanzar ataques sofisticados, debido a la simplicidad de las transacciones para adquirir estos códigos sin restricciones y al bajo costo", indicó Gutiérrez Amaya, de ESET Latinoamérica.
- SERVICIO DE PHISHING Y MALWARE: Las organizaciones cibercriminales ofrecen redes de phishing armadas, que ellos conocen como "métodos", que son procesos para evadir la seguridad de algún sitio web. También son muy conocidos y vendidos los ataques de denegación de servicio (DDoS), mediante los cuales logran dejar sin servicio a un determinado sitio web.
- VENTA DE EXPLOITS: El exploit más conocido es https://0day.today/, un sitio web con una gran cantidad de material disponible para vulnerar sistemas de seguridad. Según ESET, los exploits ZERO-DAY llegan a costar unos 1000 USD para poder ingresar a esta área limitada.
- VENTA DE INFORMACIÓN ROBADA: La información personal es muy valiosa para los delincuentes, pero también está en venta en grupos de Telegram, donde ofrecen información para el DOXING. Hay vulneraciones actuales de la API de RENIEC, por ejemplo en Perú, donde es muy fácil acceder a información privilegiada de cualquier persona. También los ciberdelincuentes usan estas cuentas para crear cuentas y ofrecer el servicio de seguidores en las redes sociales, inflar las vistas y los likes. Las cuentas falsas están de moda actualmente, ya que permiten acceder a plataformas como PayPal, Spotify y Binance, desde donde realizan cobros por sus servicios y luego desaparecen.
- BLANQUEO DE CRIPTOMONEDAS: Uno de los servicios conocidos actualmente es el blaqueo de criptomonedas, se ofrece el servicio de lavado de Bitcoin, pero también se utilizan otras criptomonedas como ETH, USDT, ETC. Dado que el blockchain que registra las transacciones en bitcoins es de acceso público y se puede rastrear, los actores malintencionados ofrecen llevar a cabo numerosas transacciones pequeñas entre el dinero "contaminado" y el dinero "limpio" de sus fondos. Esta estrategia se emplea con el propósito de borrar la trazabilidad y continuidad de las transacciones. Para hacer uso de este servicio, los vendedores pagan una tarifa del 0.5% sobre la cantidad a "depurar", más una modesta suma adicional por cada dirección de destino en la cual se ingresará el dinero ya depurado.
0 Comentarios