Los proveedores de la web oscura desempeñan un papel vital en la economía digital ilícita, proporcionando a los piratas informáticos y a todo tipo estafadores las herramientas y también los recursos que necesitan para defraudar a sus víctimas o para perpetrar ataques informáticos sofisticados.
A parte de poder comprar o alquilar herramientas para cometer estafas y delitos informáticos, también se puede encontrar una gran variedad de productos.
¿Quienes son?
Podríamos decir que esta gente son una especie de asociación de comerciantes que venden bienes y servicios ilícitos en mercados clandestinos.
Los proveedores de la dark web (y los mercados en los que operan) aprovechan el cifrado y el anonimato proporcionado por servicios como Tor Browser, I2P y ZeroNet, para ocultar sus actividades a las autoridades y eludir la responsabilidad por sus acciones.
Acostumbran a realizar sus transacciones utilizando criptomonedas para intentar que tanto sus ganancias, como sus identidades, sean difíciles de rastrear.
Pero cada proveedor es diferente
Algunos son expertos en programación o ciberseguridad que pretenden hacer una fortuna vendiendo malware empaquetado y exploits a otros villanos con menos conocimientos, lo que les permitirá lanzar ataques informáticos contra objetivos de alto valor.
Otros son «empresas» que venden drogas ilegales o productos químicos prohibidos a sus clientes desde sus instalaciones de producción secretas.
También existen los estafadores y oportunistas de bajo nivel, que van por libre, y venden cosas tan inútiles como cuentas de Paypal robadas, o comparten su información de inicio de sesión en plataformas como Netflix, por una tarifa única.
¿Es verdad que se puede contratar a un asesino a sueldo en la Dark Web?
Vimos un sitio en el que se podía encargar un asesinato por 5.000 euros.
Otro ofrecía más opciones: una paliza por 2000 dólares, y la muerte por tortura por 50.000 dólares.
Pero no esperes que alguien «haga el trabajo».
El 99,9% de estos sitios, son una estafa pura y dura.
Podríamos pensar que nadie sería tan majadero como para contratar a un asesino a sueldo en un sitio web, pero la gente es mucho más tonta de lo que creemos.
Digamos que alguien paga 5.000 euros, (0,53 bitcoins) y la futura víctima cada día goza de mejor salud.
¿Qué va a hacer el huevón, llamar a la policía para denunciar al estafador?
En cualquier caso le estaría bien empleado por mostrar incluso más bajeza que el que ofrece esos servicios.
Si bien la normalización de un comercio tan infame ya resulta asquerosa y nauseabunda, que haya personas en la cárcel después de haber realizado pagos a algunos de estos sitios, resulta bastante inquietante.
No hace mucho (06.04.2022) la policía rumana detuvo a los personajes que estaban detrás del sitio de asesinatos a sueldo más notorio de la Dark Web.
Por supuesto era una estafa, pero no fue un impedimento para que recibiera miles de pedidos a lo largo de los años.
¿Cualquiera puede convertirse en un proveedor de la Dark Web?
En solo unos minutos, cualquiera puede descargar el navegador Tor, navegar hasta un mercado de la web oscura, crear una cuenta de proveedor en algún mercado, y desplegar su catálogo de productos y servicios.
Sin embargo, igual que pasa en los mercados legítimos, algunos de estos sitios requieren que los aspirantes presenten su solicitud a través de referencias.
Algunas veces se les pide que proporcionen pruebas de su solvencia y reputación, compren una licencia de proveedor, o realicen un depósito en efectivo.
Algo parecido a lo que hacen algunos ayuntamientos a la hora de otorgar una licencia de venta ambulante.
Estas barreras están diseñadas para garantizar que solo los proveedores «confiables» puedan operar en el zoco de turno.
Pero un problema de hacer negocios en estos mercados es la proliferación de estafas: muchos cierran repentinamente y se llevan los fondos de todos.
¿Qué venden exactamente?
Los proveedores de la web oscura venden tipos diferentes de «bienes y servicios».
Información de identificación personal robada, dinero falsificado, armas de fuego, munición, tarjetas de crédito clonadas con sus códigos de verificación, cuentas bancarias fraudulentas y software para realizar fraudes en línea.
También venden skimmers de tarjetas de crédito, lectores RFID y dispositivos de clonación.
Estos son los productos más típicos que se pueden encontrar en esos mercados.
Herramientas de hacking, spam y phishing
- Listas de software con vulnerabilidades de día cero.
- Kits de exploits.
- Herramientas y scripts para tareas de piratería.
- Herramientas de spam y phishing.
- Protocolos de comunicación de red seguros.
- Bases de datos de todo tipo.
Algunos proveedores también venden listas de correo electrónico a las que los ciberdelincuentes pueden enviar correos electrónicos de phishing o spam.
Kits de malware y ransomware
- Botnets que pueden usarse para enviar spam o realizar ataques DDoS.
- Troyanos de acceso remoto (RAT).
- Registradores de pulsaciones de teclas.
- Rootkits que dan al atacante acceso con privilegios a un dispositivo.
- Troyanos bancarios que intentan robar las credenciales cuando se accede a la banca en línea.
- Malware que secuestra un dispositivo y lo convierte en un servidor proxy.
- Kids de ransomware.
Servicios personalizados
Algunos proveedores de la web oscura ganan dinero monetizando sus conocimientos y habilidades.
Ofrecen implementar ataques contra un objetivo específico, robar datos de una empresa, o crear un programa malicioso al gusto del cliente.
Tutoriales y Guías
Los más didácticos venden guías detalladas que enseñan cómo robar dinero y cometer fraudes.
A menudo, como valor añadido a otros productos y servicios proporcionados por ellos mismos.
Los temas comunes de estas guías y tutoriales incluyen piratería de software, estafas con tarjetas de crédito, implementación de varios tipos de malware, ataques de ransomware, técnicas de ingeniería social y anonimato digital.
Productos falsificados
Algo parecido a un «Top manta» en línea: libros electrónicos y software pirata, zapatos y bolsos falsificados, ropa, relojes y otros productos de imitación.
Incluso hemos visto un tipo que vendía lingotes de oro falsos a 160 dólares la pieza, con sus números de certificación en cada barra, y capaces de pasar pruebas magnéticas y de rayos X, pero no las de arañazos o ácidos.
Drogas
Los traficantes de drogas, también pululan por los mercados de la web oscura, operando a una escala que indica una fuerte relación con el crimen organizado global y constituyen un tercio de las mercancías ofertadas en la Darknet.
Pero no siempre son mafias o cárteles: también hay quien ofrece su propia producción de hierba a un precio muy competitivo.
¿Cómo funcionan los mercados de la web oscura?
Cada mercado es una empresa organizada que se beneficia del intercambio de bienes y servicios.
Estos mercados son operados por grupos que utilizan técnicas de seguridad de última generación para ocultar sus identidades y también las ubicaciones de sus servidores.
Su objetivo es dificultar que las fuerzas del orden interrumpan sus actividades.
Algunos incluso afirman disponer de un sistema que borrará automáticamente las bases de datos de sus servidores, si sus operaciones son detectadas por los investigadores.
Los mercados de la web oscura permiten transacciones anónimas
Estos servicios hacen posible que los proveedores completen las transacciones sin revelar su identidad al cliente.
Para los productos digitales, significa proporcionar al comprador un enlace de descarga imposible de relacionar con el proveedor.
Para los productos físicos como medicamentos, drogas o productos falsificados, el proveedor a menudo los envía por correo postal a la dirección preferida del cliente, previo pago a través de Bitcoin.
¿Es seguro comprar en estos mercados?
En general, llevar a cabo actividades ilegales rara vez es una buena idea, y lo más sensato es dejar en paz esa parte de dark web.
Interactuar con este tipo de sitios, podría compararse con tratar de atravesar un pueblo infectado por el ébola: si te arrimas donde no debes, estás listo.
Pero al contrario de lo que muchos piensan, no todos los mercados de la web oscura son el Salvaje Oeste, o un nido de estafadores.
Son un negocio, y como tal, les interesa que la gente que compra quede satisfecha y los recomiende a otros usuarios.
Incluso se pueden escribir reseñas, de la misma forma en que lo haríamos en un sitio de compras convencional como Amazon o eBay.
Muchos mercados de la web oscura también están sujetos a sufrir ataques con el objetivo de obtener datos sobre sus usuarios y administradores.
Pero esperar a que el producto llegue al consumidor sin ser interceptado es practicar deportes de riesgo: si después de pagar no llega, hay que apretar el culo, y dar el dinero por perdido.
Por otra parte, si vamos a parar al lugar equivocado, seguramente nos van a llevar al huerto, o caeremos en un sitio controlado por las fuerzas del orden, creado para identificar y rastrear actividades delictivas.
En cualquier caso, la web oscura se está volviendo cada vez más clara a ojos de la Interpol, Europol, FBI y compañía.
Es por ello que ahora también se promocionan productos y servicios ilegales en las redes sociales más populares.
Según la comunidad de seguridad de ESET, hay vários grupos de Telegram dedicados a estos menesteres, que se pueden encontrar en cuestión de minutos y con solo unos pocos clics.
