Ushuaia – Tierra Del Fuego

Dark Web: el “hacker más famoso del mundo” reveló secretos de su funcionamiento

El concepto de red oscura o Dark Web hace referencia a un sector del Internet donde se realizan todo tipo de acciones ilegales. Desde crímenes informáticos hasta tráfico de personas, hay una amplia gama de delitos que se pueden encontrar en las profundidades. En una entrevista, “el hacker más famoso del mundo” enfatizó en algunas de las cosas que ha visto allí.

La fuente, que habló de forma encubierta con Vice, explicó cómo los piratas informáticos usan un programa dañino para incomunicar dispositivos, y aclaró que cualquier sistema conectado a la web corre el riesgo de sufrir un ataque.

El programa que utilizan es denominado ransomware, el cual es un tipo de malware o código malicioso que bloquea el acceso a los sistemas informáticos. De esta manera se impide la utilización de los equipos o sistemas que infecta y permite a los piratas informáticos poder extorsionar a sus víctimas con el código de acceso.

En la Dark Web las actividades son imposibles de rastrear, por lo que los delincuentes dan lugar a un sin fin de delitos. Un informe reciente compartido por investigadores de la Universidad Nacional de Australia encontró que el contenido más buscado allí es la pornografía infantil, seguido por el tráfico armas y drogas.

Si bien el entrevistado no se refirió a esas actividades ilegales, confesó estar preocupado “por los impactos importantes que tendrá el ransomware en los mercados financieros, o los impactos potenciales en lugares como las centrales de electricidad”.

Además, confesó haber notado cómo utilizan este programa para la extorsión, “he visto cómo se cifran los datos de hospitales y la gente tiene que elegir: ¿pago para descifrar los datos o arriesgo vidas?“.

El hacker más famoso del mundo

El ciberdelincuente se llama Kevin Mitnick y, aunque permitió dar a conocer su nombre, prefirió no mostrar su rostro durante la entrevista. Es considerado “el hacker más famoso del mundo” por su ataque a 40 de las empresas más importantes, incluidas IBM, Nokia y Motorola.

El hombre empezó su carrera de pirata informático como un “sombrero negro”, que es un tipo de ciberdelincuente que realiza ataques para sus propios fines. Durante esta época, Mitnick robó códigos de computadoras que algunos estiman que costaron casi 330 millones de dólares.

A causa de sus crímenes, el hacker pasó cinco años en la cárcel. Tras su liberación en los 2000, dijo que fue “reformado” y ahora se convirtió en “sombrero blanco”, donde usa sus habilidades para rastrear delincuentes en línea y buscar vulnerabilidades en los sistemas.

¿Qué hay en la Dark Web?

El año pasado, Philip Ingram, un coronel retirado de la inteligencia militar del Reino Unido, sostuvo: “La web oscura es utilizada cada vez más por delincuentes serios y organizados para una variedad de propósitos”.

Además, afirmó que los internautas buscan la vulnerabilidad en los niños, utilizándolos para cosas como el tráfico de drogas, la explotación en redes pedófilas o el reclutamiento por parte de grupos terroristas y extremistas.

Distintas son las plataformas que ofrecen el acceso a la web profunda, entre ellas están i2p, FreeNet y Tor. Esta última es la abreviatura de The Onion Router, es una matriz de sitios web encriptados que permite a los usuarios navegar debajo de Internet todos los días.

Tor utiliza numerosas capas de seguridad y encriptación para hacer que los usuarios sean anónimos en línea. Un estudio citado por analistas de la Universidad Nacional de Australia estimó que hay alrededor de 2,6 millones de usuarios diarios que lo utilizan.

“El mismo estudio encontró, a partir de una sola captura de datos, que aproximadamente el 80% del tráfico a los servicios de Tor se dirigía a servicios que ofrecían pornografía ilegal, imágenes de abuso y/o material de abuso sexual infantil”, escribieron los investigadores en The Conversation.

 Uno de los negocios millonarios en la Dark Web

Durante su entrevista, el hacker de sombrero blanco hizo referencia a uno de los negocios que más dinero genera en la web oscura, el mercado de Agentes de Acceso Inicial (IAB, por sus siglas en inglés), que son quienes venden a los ciberdelincuentes el acceso a las redes corporativas.

“Por un precio promedio de alrededor de 2800 dólares, estos llamados Intermediarios de Acceso Inicial vendieron detalles de cuentas de escritorio remoto y VPN robados, junto con otras credenciales que los delincuentes podrían usar para ingresar a las redes de más de 2300 organizaciones en todo el mundo, sin siquiera transpirar”, informó el sitio especializado, Dark Reading.

Entre el segundo semestre de 2021 y el primer semestre de 2022, los investigadores de ciberseguridad descubrieron 2348 instancias de actividad de ventas de IAB. Mientras que se publicaron datos confidenciales de unas 2886 empresas en sitios de fugas de ransomware, un 22% más con respecto al periodo anterior, según sostiene la revista InfoSecurity.

Por su parte, el ciberdelincuente entrevistado sostuvo que mientras antes se necesitaban inversiones de millones de dólares para generar un problema en un país tan grande como Estados Unidos, hoy solo se necesitan “unos miles de dólares, una computadora portátil y un par de hackers inteligentes para escribir un código”.

Además, explicó que si bien los países grandes como Rusia y China se nombran generalmente en los ataques de ransomware, “son los países más pequeños que pasan desapercibidos los que se están aprovechando al máximo”.

 

Robo de información y contraseñas: un delito habitual en la Dark Web

Las agencias internacionales de investigación, encabezadas por el FBI, desmantelaron recientemente un creciente mercado de la web oscura, popular entre los ciberdelincuentes, donde las contraseñas robadas se vendían por tan solo 1 dólar cada una.

“No solo estamos tratando de atacar el lado de la oferta, sino que también estamos atacando el lado de la demanda con los usuarios”, sostuvo este mes un alto funcionario del FBI sobre la intervención de Génesis Market, el gran mercado criminal en línea. 

El sitio fue incautado en una redada multinacional denominada “Operación Cookie Monster”, debido a que los piratas informáticos se especializaban en robar huellas digitales de los dispositivos, conocidas como cookies. 

Según el FBI, Genesis Market ofreció acceso a datos robados de más de 1,5 millones de computadoras comprometidas en todo el mundo, que contenían más de 80 millones de credenciales de acceso a cuentas

Los datos robados incluían contraseñas para servicios de bancos en línea, Facebook, Amazon, PayPal y Netflix, así como también las cookies de distintos dispositivos, que los delincuentes pueden explotar para eludir los controles de seguridad en línea.

Durante las redadas coordinadas en todo el mundo, se realizaron 200 búsquedas y se arrestaron a 120 personas, ubicadas principalmente dentro de Estados Unidos y Reino Unido.

rv / ds