Si te pica la curiosidad y quieres saber cómo operan los villanos, no hay mejor manera de hacerlo que intentar entrar en un sitio destinado a ciberdelincuentes. Para ello te hará falta el navegador Tor.
También tendrás que buscar los enlaces a estos portales por tu cuenta y riesgo.
El uso de la web oscura no es ilegal, por lo tanto, no todo lo que se encuentra en ella es infame o peligroso.
Sin embargo, debido a su ofuscación se ha convertido en un lugar en el que operan todo tipo de bandidos y estafadores.
- Sé escéptico: nunca descargues archivos ni hagas clic en enlaces a menos que estés seguro de su fuente.
- Las estafas de phishing y el malware acechan en cada esquina.
- Mantén el anonimato: evita revelar información personal o participar en actividades que puedan comprometer tu verdadera identidad.
Pero estos sitios no son solamente plataformas para actividades ilegales
También sirven como fuente de inteligencia para los profesionales de la ciberseguridad y las fuerzas del orden.
Al monitorear estas plataformas, pueden obtener información sobre amenazas emergentes, rastrear a los ciberdelincuentes, y prevenir ataques informáticos.
En esta publicación mostramos algunos foros alojados en la Dark Web
Casi todos ellos, son ampliamente conocidos por albergar contenido ilegal, o herramientas para potenciar todo tipo de ciberataques.
Por lo tanto, queremos dejar bien claro que esta información se proporciona únicamente con fines «educativos», y desaconsejamos participar en actividades fraudulentas.
Ten en cuenta que en la mayor parte del mundo, (excepto algunos países permisivos) la piratería tiene graves sanciones penales.
Para poder acceder al contenido de estos sitios, en algunos casos, no te quedará otra que registrarte.
Nosotros no lo recomendamos. Lo más sensato es darse una vuelta para ver lo que hay, pero sin interactuar.
En cualquier caso, ten cuidado con los datos que proporcionas: ni se te pase por la cabeza, utilizar una dirección de Gmail o similares.
En su lugar, puedes utilizar un servicio de correo electrónico cifrado y privado como ProtonMail.
CriptBB
Aunque ya no es lo que era, continúa siendo un foro bien conocido por investigadores, ciberdelincuentes, y programadores de toda la comunidad cibercriminal de habla inglesa.
CryptBB utiliza AES 256 CTR para cifrar todas las comunicaciones.
Sus administradores afirman que es el lugar al que deben acudir los novatos (normalmente en un subforo dedicado) para aprender las formas más novedosas de hacer el mal.
Se supone que la creación de una sección dedicada a usuarios novatos (o a solicitantes fallidos) mejorará la imagen de CryptBB dentro de la escena cibercriminal, y animará a otras personas a participar.
Una especie de masonería en la que se va subiendo de grado a medida que se adquieren conocimientos.
Pero al mismo tiempo, sigue siendo una plataforma privada para miembros «avanzados» que pueden participar en debates de calidad y compartir experiencias.
Breach
Breach es otro foro de la Dark Web que ganó prominencia en 2022 debido a la incautación de RaidForums «víctima» de la «Operación TOURNIQUET» coordinada a nivel internacional por agentes del Centro Europeo de Ciberdelincuencia.
Sin embargo, su ascenso duró poco, ya que el FBI trincó a su propietario en marzo de 2023, lo que provocó su cierre inmediato.
Posteriormente, surgió un nuevo foro con el mismo nombre.
Esto generó bastante mosqueo entre los usuarios, ya que algunos, pensaban que se trataba de un sitio monitoreado por las fuerzas del orden con el fin de atrapar incautos.
«A un panal de rica miel dos mil moscas acudieron, que por golosas murieron presas de patas en él».
A pesar de estas preocupaciones, Breach sigue siendo un foro que cuenta con una importante base de usuarios.
Se especializa en filtraciones de bases de datos y también facilita la venta ilegal de varios tipos de servicios.
En ese sentido, implementa un sistema de depósito en garantía para asegurar las transacciones.
XSS
El nombre de este foro de habla rusa deriva del acrónimo de cross-site scripting (XSS) y comenzó a surgir alrededor de 2013.
Este foro de la web oscura se formó para proporcionar información compartida sobre exploits, vulnerabilidades de día cero, malware y otras capacidades de infiltración en la red.
El contenido principal que alberga incluye exploits, vulnerabilidades, tarjetas, mercados de acceso ilícito, bases de datos de credenciales XSS, y temas relacionados con la piratería informática y el fraude financiero.
También cuenta con una sección en la que los usuarios pueden realizar ventas directas de productos, principalmente digitales.
Desde marzo hasta octubre de 2023, el foro probo algo llamado «XSSBot» (sospechamos que utilizaban ChatGPT) para pedir (entre otras cosas) información sobre diferentes cepas de malware o consejos sobre cómo ofuscar código.
Dread forum
Dread sirve principalmente como plataforma de discusión, ofreciendo un espacio para que sus usuarios intercambien información, reseñas y opiniones sobre los mercados underground.
También cubre otros temas bastante interesantes, principalmente relacionados con criptomonedas, ciberseguridad, anonimato en línea y privacidad.
Dread sigue una estructura de foro similar a Reddit.
Los usuarios pueden crear publicaciones nuevas, comentar en hilos existentes y votar a favor o en contra del contenido.
Proporciona una interfaz sencilla y fácil de usar, lo que facilita la navegación a los participantes.
Sus administradores intentan garantiza un entorno seguro y anónimo, ya que solamente se puede acceder a él a través de la red Tor.
Si bien esto proporciona cierto nivel de protección, es esencial recordar que el uso de la web oscura no garantiza una seguridad absoluta.
Casi desde sus inicios ha estado plagado de ataques de denegación de servicio (DDoS) que en ocasiones lo han dejado prácticamente inutilizable.
Según el administrador, el tiempo de inactividad es el resultado de un adversario persistente que apunta a este servicio, con el objetivo de extorsionar a los mercados de la web oscura que lo utilizan para comunicarse con sus usuarios.
LeakBase
LeakBase es posiblemente uno de los foros más nuevos esta lista.
Se estima que comenzó a operar en enero de 2023. Este sitio de habla inglesa es perfectamente accesible sin necesidad de utilizar la red Tor. Es decir, basta con una simple búsqueda en Google.
El foro está principalmente dedicado a cosas como fugas de datos, vulnerabilidades, malware, e incluso herramientas legales, cada una de las cuales ocupa una categoría distinta.
Curiosamente, está prohibido compartir datos sobre Rusia, lo que puede dar una pequeña idea de la posición de los administradores.
Da la sensación de que esta gente trata de cuidar las sensibilidades geopolíticas, mientras los usuarios navegan tranquilamente por el complejo panorama del delito informático.
