Un ciberdelincuente veterano ha revelado lo que realmente hay en la web oscura: donde los piratas informáticos, sicarios y traficantes de drogas se vuelven locos
La fuente, que habló de forma anónima, explicó cómo los piratas informáticos usan ransomware para robar datos para grandes pagos o “simplemente para ver el mundo arder” y explicó que cualquier sistema conectado a la web corre el riesgo de sufrir un ataque.
Por Daily Mail
Traducción libre de lapatilla.com
“He visto cómo se cifran los hospitales y la gente tiene que elegir: ¿pago para descifrar los datos o arriesgo vidas?” comentó el hombre mientras se ponía una máscara para ocultar su identidad.
La web oscura o “Dark web” es un lugar donde una actividad es imposible de rastrear. Un informe reciente encontró que el contenido más buscado era la pornografía infantil, seguido de armas y drogas.
Si bien el pirata informático no se refirió a esas actividades ilegales, está preocupado “por los impactos importantes [que tendrá el ransomware] en los mercados financieros o los impactos potenciales en cosas como las instalaciones de producción de electricidad“.
Philip Ingram, un coronel retirado de inteligencia militar en el Reino Unido, declaró el año pasado que “la web oscura es utilizada cada vez más por delincuentes serios y organizados para una variedad de propósitos. Buscan la vulnerabilidad en los niños cuando los preparan para cosas como el tráfico de drogas a lo largo de los límites del condado, para la explotación en redes de pedófilos o el reclutamiento por parte de grupos terroristas y extremistas“.
Algunas plataformas ofrecen acceso a la dark web, incluidas i2p, FreeNet y Tor.
Tor, abreviatura de The Onion Router, es una matriz hirviente de sitios web encriptados que permite a los usuarios navegar debajo de Internet todos los días con total anonimato.
Utiliza numerosas capas de seguridad y encriptación para hacer que los usuarios sean anónimos en línea.
Un estudio estimó que hay alrededor de 2,6 millones de usuarios diarios de Tor.
“El mismo estudio encontró a partir de una sola captura de datos que alrededor del 80% del tráfico a los servicios de cebolla se dirigía a servicios que ofrecían pornografía ilegal, imágenes de abuso y/o material de abuso sexual infantil“, escribieron investigadores de la Universidad Nacional de Australia en The Conversation.
La entrevista del hacker fue realizada por Vice en 2021, pero el video volvió a aparecer recientemente como un recordatorio de que hay un mundo oscuro de personas cuyo único objetivo es causar estragos en Internet.
El hombre comenzó su carrera de pirata informático como un sombrero negro, que es un tipo de ciberdelincuente que no cumple con las leyes y realiza ataques para sus propios fines.
Desde entonces, ha dado vuelta una nueva hoja, convirtiéndose en un sombrero blanco, donde usa sus habilidades para el bien, rastreando a los delincuentes en línea y buscando vulnerabilidades en los sistemas para solucionarlos, no para explotarlos.
“Si quisiera tener acceso a una empresa segura, no patearía la puerta”, aseguró al comienzo de la entrevista. “Me dirigiría a las personas que conozco que tienen acceso, que sé que traen dispositivos personales a un edificio o hacen cosas adyacentes a las cosas sensibles, y luego me abro camino”.
El primer ataque de ransomware fue escrito por Joseph Popp en 1989 y se utilizó para apuntar a la industria de la salud.
El ataque, llamado AIDS Trojan, fue realizado por Popp entregando 20.000 discos infectados a los asistentes a la conferencia sobre el SIDA de la Organización Mundial de la Salud.
Los discos tenían la etiqueta “Información sobre el SIDA – Disquetes de introducción”.
Cuando se descargó el disquete a una computadora, apareció una imagen grande en la pantalla que decía que el software “afectaría negativamente a otras aplicaciones de programas”. Deberá una compensación y posibles daños a PC Cyborg Corporation y su microordenador dejará de funcionar con normalidad.
El programa contaría la cantidad de veces que se arrancaba la computadora y, una vez que llegara a 90, ocultaría los directorios y cifraría o bloquearía los nombres de los archivos en la unidad C.
Para recuperar el acceso, los usuarios tenían que enviar 189 dólares a PC Cyborg Corporation en un apartado postal en Panamá.
Desde entonces, el ransomware ha evolucionado hasta donde un pirata informático no necesita salir de su hogar: todo se puede hacer en la web oscura.
“En los viejos tiempos, para que un país causara trastornos en un país tan grande como Estados Unidos, se necesitarían inversiones por valor de millones y millones de dólares para hacer algo”, relató el hombre a Vice. “Hoy, solo necesitas unos miles de dólares y una computadora portátil y un par de hackers inteligentes para escribir un código y enviar algo”.
Kevin Mitnick es considerado “el hacker más famoso del mundo” por su ataque a 40 empresas importantes, incluidas IBM, Nokia y Motorola, en 1995. Robó códigos de computadora, que algunos estiman costaron casi 330 millones de dólares, y pasó cinco años en la cárcel.
Tras su liberación en 2000, Mitnick afirmó que fue ‘reformado’ y ahora vive como un sombrero blanco: un hacker de seguridad ético. El hombre que habló con Vice afirmó hacer este tipo de trabajo.
“En un momento me consideré un sombrero negro y cambié a un sombrero blanco”, dijo el hombre, cuya larga barba gris fluía por debajo de la máscara. “Los sombreros blancos tienden a ser piratas informáticos que están sujetos a un código ético, que intentan hacer cosas para mejorar el bien común y que están sujetos a la ley”.
Pero sus escapadas pasadas lo pusieron en medio de los comportamientos tortuosos de la web oscura. Explicó que, si bien los países grandes como Rusia y China generalmente se nombran en los ataques de ransomware, “cada país tiene una razón para armar este tipo de ataques”. Y son los países más pequeños que pasan desapercibidos los que se están aprovechando al máximo.
Afirmó que todos los países occidentales han ido a la web oscura en busca de ayuda de la ‘comunidad‘. También se ha dado a conocer que incluso los altos funcionarios no entienden qué sistemas son los más vulnerables y ‘dolorosos‘ cuando son encriptados por piratas informáticos.
Esto quedó claro durante el ataque de ransomware Colonial Pipeline en 2021, que fue orquestado por el grupo de piratería DarkSide y cerró todo el sistema. El ataque detuvo 2,5 millones de barriles por día de envíos de combustible a lo largo de la línea que va de Texas a Nueva Jersey.
Los funcionarios lo calificaron como el ataque cibernético más disruptivo en la infraestructura energética de EEUU en la historia.
El FBI nombró a DarkSide detrás del ataque. Según los informes, Colonial se inclinó ante las demandas del pirata informático y pagó un rescate de 5 millones de dólares a cambio de una clave de descifrado para restaurar el acceso al servidor.
El hacker de sombrero blanco se refirió al Mercado de corredores de acceso inicial, que son actores de amenazas que venden a los ciberdelincuentes el acceso a las redes corporativas.
Por un precio promedio de alrededor de 2.800 dólares, estos llamados intermediarios de acceso inicial (IAB, por sus siglas en inglés) vendieron detalles de cuentas de protocolo de escritorio remoto (RDP) y VPN robados y otras credenciales que los delincuentes podrían usar para ingresar a las redes de más de 2.300 organizaciones en todo el mundo, sin sudar, informa Dark Reading.
Desde el video de Vice, el mercado de corredores de acceso inicial ha experimentado un auge en los negocios.
Los investigadores de ciberseguridad informaron 2348 instancias de actividad de ventas de IAB entre el segundo semestre de 2021 y el primer semestre de 2022. La cantidad de corredores también aumentó de 262 a 380.
Unas 2886 empresas publicaron datos confidenciales en sitios de fugas de ransomware durante el período del informe, un aumento del 22 por ciento con respecto al año anterior, informa la revista InfoSecurity.
El FBI no está ciego ante la actividad ilegal, pero ha luchado para acabar con los grandes jugadores. La agencia ahora está buscando operadores y usuarios de los sitios.
“No solo estamos tratando de atacar el lado de la oferta, sino que también estamos atacando el lado de la demanda con los usuarios”, agregó este mes un alto funcionario del FBI sobre el desmantelamiento de Genesis Market, un gran mercado criminal en línea por parte de la agencia. “Hay consecuencias si va a utilizar este tipo de sitios para participar en este tipo de actividad”.
Las agencias internacionales encargadas de hacer cumplir la ley, encabezadas por el FBI, se apoderaron de un creciente mercado de la web oscura popular entre los ciberdelincuentes, donde las contraseñas robadas se vendían por tan solo 1 dólar cada una.
El bazar cibernético de piratas informáticos, conocido como Genesis Market, fue incautado en una redada multinacional denominada ‘Operación Cookie Monster‘ después de que el sitio se especializa en huellas digitales robadas, conocidas como cookies.
Según el FBI, Genesis Market ofreció acceso a datos robados de más de 1,5 millones de computadoras comprometidas en todo el mundo, que contenían más de 80 millones de credenciales de acceso a cuentas.
Los datos robados incluían contraseñas para servicios como banca en línea, Facebook, Amazon, PayPal y Netflix, así como huellas digitales que los delincuentes pueden explotar para eludir los controles de seguridad en línea falsificando el dispositivo de la víctima.
En redadas coordinadas en todo el mundo, se llevaron a cabo más de 200 búsquedas y se arrestó a unas 120 personas, incluidos 24 arrestos en la ciudad británica de Grimsby y sus alrededores, dijeron funcionarios policiales del Reino Unido.
Un alto funcionario del FBI le dijo a DailyMail.com que los sospechosos también fueron arrestados dentro de los EE. UU. en relación con la redada, pero no ofreció detalles sobre la cantidad de arrestos o los cargos.