La dark web ahora está en móviles y es imposible de rastrear

26/10/2017

La reciente ofensiva contra los populares mercados de la dark web como AlphaBay y Hansa está impulsando a los ciberdelincuentes a migrar a las aplicaciones de mensajería para llevar a cabo su infame negocio.

Un informe de amenazas de IntSights Cyber ​​Intelligence, sobre aplicaciones de mensajería: The New Dark Web, sugiere que aplicaciones como Discord, ICQ, Skype, Telegram y Whatsapp ofrecen una plataforma móvil de conveniencia para ciberdelincuentes, dada la disponibilidad de chat grupal. IntSights analizó miles de mercados negros, sitios de almacenamiento/pegado de texto, foros de pirateo, canales de IRC, aplicaciones y páginas de redes sociales, y descubrió un aumento constante de actores amenazantes que invitan a los usuarios del foro de ciberdelincuencia a unirse a sus grupos de mensajes.

La compañía estima que hasta cientos de miles de usuarios de aplicaciones prominentes de mensajería móvil los están usando para intercambiar tarjetas de crédito robadas, credenciales de cuentas, malware y drogas, así como para intercambiar métodos e ideas de piratería.

En algunos casos, los mercados de la dark web están aprovechando la mensajería móvil y las aplicaciones móviles. Por ejemplo, en julio, un anuncio de un nuevo mercado negro ruso, apodado Matanga, comenzó a circular a través de Jabber, una aplicación de mensajería basada en XMPP. Matanga, que vende una variedad de drogas, tarjetas de crédito robadas, tarjetas SIM y otros productos ilegales, creó una aplicación dedicada a Android que se conecta a TOR utilizando Orbot, dando así a los clientes de primer acceso móvil los servicios de la dark web desde sus dispositivos. 

"El anonimato prometido por redes web oscuras como TOR e i2p fue la razón clave de su popularidad entre los ciberdelincuentes", dijo Guy Nizan, CEO y cofundador de IntSights. "Ahora que la dark web ya no es segura para los hackers y los actores de amenazas, se están moviendo a plataformas de mensajería y llevando a cabo descaradamente sus actividades ilícitas en las mismas aplicaciones que millones usan todos los días".

La importancia de la investigación es que el mercado negro actual es accesible para cualquier persona que tenga un teléfono celular, lo que podría conducir a una proliferación de ciberdelincuencia de bajo nivel realizada por aficionados. En el pasado, la comunicación ciberdelincuente requería que un individuo tuviera equipos y conocimientos algo especializados.

"Si bien la dark web tradicional resulta ser menos oscura de lo que se creía, los ciberdelincuentes se trasladan a la superficie de la web, utilizando plataformas como las redes sociales y las aplicaciones móviles", señaló el informe. "Si bien las formas de comunicación más tradicionales requerían que un individuo tuviera al menos un nivel básico de conocimiento sobre qué sitios visitar y cómo, además del uso de un navegador dedicado sobre una computadora de escritorio, el mercado negro de hoy es más accesible que nunca, con el toque de un dedo sobre un dispositivo portátil que cabe en el bolsillo. Esto podría demostrar que causa una proliferación de ciberdelitos de bajo nivel, que es conducida por perpetradores menos calificados ".

El informe también concluyó que el monitoreo de la actividad delictiva en línea será mucho más desafiante a medida que los actores amenazantes pasen de mercados y foros negros grandes y centralizados a redes pequeñas, cerradas y distribuidas basadas en grupos de redes sociales y / o aplicaciones de mensajería.