20 minutos.- En la 'internet oscura' se
puede acceder a información que incluye todo tipo de datos (DNI, cuenta de
Facebook, de Amazon, tarjeta de crédito, correo electrónico, etc).
Los datos personales movilizan un
lucrativo negocio en la red como confirma la filtración de Facebook, y son
además caldo de cultivo del que se nutren los cibercriminales para confeccionar
identidades digitales que luego venden al mejor postor en esa otra 'web oscura'
que escapa a los buscadores.
Según estimaciones recientes, en torno a mil
euros es el precio medio al que se vende en estos momentos en esa internet
oscura o dark web la identidad digital completa de un individuo y en la que se
incluyen todo tipo de datos (DNI, cuenta de Facebook, de Amazon, tarjeta de
crédito, correo electrónico, etc).
A esta red oculta a la que acuden
los cibercriminales para preservar su anonimato, puede penetrar fácilmente
cualquier usuario desde Tor, accesible para su descarga en cualquier ordenador
desde navegadores tan populares como Chrome de Google.
En ella se trafican diversas
mercancías, desde armas hasta drogas, además de blanquearse dinero,
comercializarse bitcoins y asimismo permite contratar los más diversos
servicios criminales, en algunos casos con precios irrisorios.
"En internet no tienes que ser un experto
para delinquir", asegura el ciberexperto mundial Eddy Willems, de la
empresa GData, quien además es asesor de distintos cuerpos policiales y miembro
directivo de varias organizaciones internacionales de la industria del software.
Considerado uno de los primeros desarrolladores en 1989 de un sistema anti
ransomware, un tipo de ciberataque por el que los criminales exigen una
recompensa a la víctima para desbloquear sus ordenadores.
Willems, advierte de lo fácil que resulta a
cualquier persona sin apenas conocimientos técnicos acceder a esa internet
oscura. Explica que en la internet convencional en la que navegamos
habitualmente y cuyos sitios sí están vinculados a motores de búsqueda de
plataformas como Google, los cibercriminales aprovechan para recabar datos
personales que luego comercializan en esa otra web oscura en donde los venden
al mejor postor, tanto fragmentados, como en bloque con la confección de
identidades digitales al completo. Una identidad, 70 euros; una cuenta de
correo, céntimos... De acuerdo a sus cifras, en la internet oscura, sólo la
compra del número de identidad de una persona cuesta alrededor de 70 euros,
mientras que se pagan 50 dólares por los dígitos de la cuenta bancaria y eso
mismo por la de PayPal y por la tarjeta de crédito del individuo. Curiosamente,
indica, la cuenta de correo electrónico es de lo más barato en ese mercado
ilícito de compraventa de datos, con un precio en torno a décimas de céntimo.
Según informes recientes de expertos en ciberseguridad,
la contratación de servicios de instalación de malware o código malicioso en la
internet oscura en mil ordenadores cuesta alrededor de 70 euros, los ataques de
denegación de servicios o DDoS unos 100 euros dependiendo de la frecuencia de
los mismos, y los de camuflaje para evitar los sistemas antivirus se
comercializan por 10 euros aproximadamente. El precio de una pistola
semiautomática nueva del fabricante Glock se comercializa en la internet oscura
por unos 500 euros, mientras que las P99 de Walther se encuentran por alrededor
de 650, de acuerdo a las cifras del experto de G Data.
Cualquier persona sin apenas experiencia
técnica puede acceder en apenas una hora a sitios de venta de armas u otros
dentro de ese ilícito entorno que es la internet oscura, en donde uno se va
adentrando tras saltar de una página a otra como si de las capas de una cebolla
se tratara. De acuerdo a cálculos estimados de los expertos, el costo en la
internet oscura de la contratación de servicios criminales para controlar
sistemas informáticos ronda los 300 euros; para el robo de información, los 150
euros, y las herramientas para el cifrado de documentos son accesibles en torno
a los 150 euros. Asimismo, pueden contratarse por unos 5.000 euros servicios
completos de bots, que es como se conoce el telecontrol por cibercriminales de
batallones de ordenadores, con la inclusión de varias opciones de ataque.
Con el acceso a los datos privados de las
personas, los cibercriminales recurren a las más variadas fechorías: entre otras,
el phishing para el acceso a cuentas bancarias de las víctimas o las compras
ilimitadas en entornos como Amazon, en donde el cibercriminal puede acampar a
sus anchas a costa de la cuenta de la víctima. Asimismo puede alterar las
contraseñas del usuario para blanquear dinero mediante transacciones
comerciales en ese tipo de plataformas comerciales.
