Shrouded Horizons: Mi paso a los mercados de la Dark Web

Cuando comencé mi viaje hacia la ciberseguridad, todo estaba rodeado de misterio en relación con la web oscura y sus mercados. Pensé que sólo aquellos que incursionaban en el cibercrimen sabían cómo llegar allí, y nos quedamos excluidos. Esto se hizo eco de mi trabajo en ciberseguridad y de ver a tantas empresas verse comprometidas y tener que pagar rescates solo para poder operar y atender a los clientes.

No podía creer que existiera un punto vulnerable del cibercrimen que todos desconocíamos y que potencialmente podríamos utilizar para la investigación. Fue en ese momento que decidí ponerme mi sudadera con capucha negra, tomar una bebida energética y aventurarme en la oscuridad. O, en este caso, los mercados de la web oscura.

Preguntar direcciones a extraños

Al trabajar en ciberseguridad, uno pensaría que conocería todos los "pros y contras" de la web oscura y cómo llegar a los mercados, pero estaría equivocado. Nadie te dice cómo llegar. Simplemente te dicen que los ciberdelincuentes usan un navegador Tor, y así es como lo hacen. Sin direcciones. Estáis solo tú y una linterna en la oscuridad con un extraño.

Decidí descargar el navegador Tor y ver hasta dónde podía llegar con solo una búsqueda general, o hasta que apareciera el gobierno para llevarme a dar una vuelta. Después de descargar el navegador Tor, abrí un navegador y me encontré con la página Onion predeterminada que todos ven cuando usan Tor. Todavía no sabía dónde buscar. Por lo general, simplemente abres Google y haces algunas búsquedas para encontrar lo que deseas, y sí, existe una versión oscura de Google, pero ese es otro artículo.

Utilicé mi teléfono y busqué en Google motores de búsqueda de la web oscura para ver qué se podía utilizar. Había múltiples opciones como las que vería con el uso normal de Internet. Luego vi algo llamado motor de búsqueda Ahima. Ahima en la web oscura es un súper motor de búsqueda que indexa sitios Tor. Pensé para mis adentros que este era un lugar para comenzar y, en mi mente, tendría la web oscura al alcance de mi mano. Escribí en mercados de la web oscura, tomé mi bebida energética y miré por la ventana, casi esperando que apareciera el FBI. Quizás estén ocupados en otra parte.

"¿Quién apagó las luces? Aquí está oscuro".

La lista de mi búsqueda en Ahima era grande y estaba llena de posibilidades potenciales. Hice clic en algunos y no revelaron nada que valiera la pena hasta que encontré mi primer mercado en la web oscura. Se llamaba AlphaBay. AlphaBay era muy singular y tenía más de 30.000 listados de productos únicos (principalmente drogas, desde éxtasis hasta opioides y metanfetaminas), pero también miles de listados de malware y datos robados, como números de Seguro Social y detalles de tarjetas de crédito.

No podía creer que pudieras ver todos los listados de artículos como si estuvieras en Amazon... y sí, también existe una versión web oscura de Amazon. Se llama "Amazin".

Fueron el malware y la información robada lo que me intrigó porque mi trabajo era proteger la información y quería ver cómo los ciberdelincuentes manejaban o vendían la información, así como el contenido real de la información robada. Porque a pesar de lo que la gente cree, los ciberdelincuentes no siempre dicen la verdad.

Hablando con un monstruo que tiene moral

Mientras navegaba por AlphaBay, hice clic en la sección de volcado de datos y fugas para ver la posibilidad de ver credenciales robadas. Podría ver credenciales filtradas, contraseñas de cuentas corporativas, números de seguro social e información de salud. Mis ojos se abrieron con la cantidad de información que estaba disponible para ser vista y vendida. Incluso podrías calificar la metanfetamina que compraste en una escala del 1 al 10.

Otra selección de datos que me interesaba relacionados con contraseñas e información confidencial estaba a la venta y podía verse por un pequeño precio en Bitcoin. El propietario, a quien llamaré Anónimo, tenía una descripción atractiva de "Cualquier cosa que quieras comprar, pero nada relacionado con niños".

La mayoría de los productos que vendían eran los mismos que cualquier otra cosa en AlphaBay, principalmente drogas, malware y datos robados. También estaban reclutando para una campaña de phishing y estaban dispuestos a dividir las ganancias. No me interesaba, pero el volcado de datos que anunciaban era de cuentas y contraseñas utilizadas para una VPN de una empresa pero no de la que yo trabajaba.

La conversación con alguien con una gran moral era intrigante, pero necesitaba seguir adelante. La cantidad de información a la venta era abrumadora y la combinación de búsqueda de datos que se aplicaban a lo que buscaba. Decidí que era suficiente por la noche y estaba seguro de haber escuchado un golpe en la puerta. Qué educado es el FBI.

Peligro claro y presente

Después de hablar con Anonymous, la velada estaba llegando a su fin y pensé: "¿Existen mercados de la web oscura en la Internet pública/clara?" Si lo hubiera, ¿cómo podría permitirse y cómo la gente no lo sabría? Después de buscar un poco en noticias y artículos de tecnología, encontré un sitio web conocido por vender datos.

Un artículo en particular mencionaba este sitio web que reveló públicamente datos de la filtración de Okta que ocurrió en 2023. El sitio web se llamaba Breachforums y el volcado de datos era visible sin pago. Todo lo que se necesitaba era enviar un mensaje de texto al propietario y tener una conversación.

Lo interesante de esto es que los ciberdelincuentes afirmaron que robaron información confidencial, pero la información revelada en el volcado de datos era de conocimiento público y no confidencial como afirmaban.

El sitio web estaba lleno de todo tipo de datos robados que estaban disponibles o podían ser investigados por cualquier persona de interés. Fue en ese momento que tuve una idea que cambiaría mi forma de ver la web oscura.

La idea y la cruzada

Visitar los mercados de la web oscura fue una revelación para mí, por decir lo menos. Me abrió los ojos a las posibilidades de con qué frecuencia y cuántos datos se robaban y vendían, y de lo fácil que era realizarlo. También me abrió los ojos en la medida en que los ciberdelincuentes no siempre dicen la verdad cuando publican información robada. La mayoría de las veces, es para regodearse y quedar bien ante sus compañeros y el mundo.

Si a alguien se le enseñara cómo y dónde buscar, las personas y las empresas tendrían la capacidad de utilizar personas y herramientas para buscar continuamente en los mercados y foros de la web oscura utilizando API en busca de palabras clave para obtener ventaja. También arrojaría luz sobre la conversación sobre cómo se gestiona el mercado de la web oscura y cómo el mundo de la seguridad cibernética podría aprovechar su potencial.