Por: César Cándido, Director de Ventas Trend Micro para Latinoamérica 

No se puede confiar en nadie. Mucho menos en las organizaciones criminales que habitan el bajo mundo de la red y ofrecen a quien se aventure a comprarlas, cuentas robadas, documentos falsos, tarjetas de crédito y toda clase de malware.

En el año 2019, fue un año récord en materia de operaciones de las autoridades para cerrar mercados ilegales on-line y, aunque siempre hay uno nuevo al cual migrar, es una actividad inherentemente riesgosa, en la que los clientes se exponen a ser infectados o estafados y los vendedores tienen problemas para mantener un flujo constante de operaciones. Cuando el riesgo aumenta en exceso, muchos simplemente se abstienen de entrar.

Por eso, para combatir la falta de confianza que abunda en los foros y mercados de la red oscura (Deep Web), las organizaciones criminales que manejan estos espacios están virando hacia nuevas plataformas de comercio electrónico y comunicación, irónicamente con el propósito de dar mayor seguridad a sus clientes al garantizar su anonimato, a la vez que protegerse contra cada vez más frecuentes problemas de estabilidad y ataques de negación del servicio (DDoAS).

Así se desprende de los datos entregados por un estudio de Trend Micro, líder mundial en soluciones de ciberseguridad, en el que se examinó las operaciones que usan los cibercriminales para comprar y vender bienes y servicios en la Deep Web.

Hace dos años, la aplicación de mensajería “Telegram” era la principal vía de comunicación entre compradores y vendedores, que valoran funciones como los canales sin límite de miembros, los chats secretos y, por supuesto, los mensajes que se ‘autodestruyen’. Ahora es Discord, una aplicación freeware de VoIP diseñada originalmente para comunidades de videojuegos y que acumula alrededor de 250 millones de usuarios, la predilecta de los vendedores del mercado ilegal, básicamente por una característica que les resulta seductora: la posibilidad de mantener el anonimato.

Los administradores de foros y mercados han creado sus propios servidores y canales en Discord. Y aunque estos canales no ven tanto tráfico como los foros (o precisamente por esa misma razón), son sumamente efectivos a la hora de ofrecer y negociar productos y servicios.

La pérdida de confianza que aflige al mundo de las ventas ilegales on-line, llevó a la creación de un nuevo sitio, llamado DarkNet Trust al tiempo que un anonimato sin reservas. Otros mercados han implementado un abanico de medidas de seguridad, como pagos directos de comprador a vendedor, firmas múltiples para transacciones de criptomonedas, mensajes cifrados y una prohibición radical de JavaScript.

La esperanza de la IA

Como corresponde al aumento de clientes reticentes, el mercado del cibercrimen experimenta una caída de precios que, en algunos casos, es difícil de creer.  Por ejemplo, los servicios de cifrado/descifrado cayeron de 1.000 dólares al mes a solo US$20 por mes, mientras que Botnets el año pasado se vendían por 200 dólares, hoy se consiguen por cinco dólares. En la base de la escala está la manipulación de indicadores de Social Medias, en donde 1.000 likes en Instagram pueden conseguirse por 15 centavos de dólar.

En ese clima de depresión, la inteligencia artificial surge como una alternativa rentable para los ciberdelincuentes del futuro. Y de hoy: paquetes de ransomware como servicio, troyanos de acceso remoto (RAT) y servicios de spam siguen encontrando compradores sin problema; pero llamó la atención de los investigadores el aumento de la demanda de Botnets de IOT, que si usan malware no detectado pueden cotizarse en el orden de los 5.000 dólares.

En esta época de noticias falsas, los servicios de spam y propaganda digital pueden venderse por cientos de dólares, una cuenta activa en un juego popular como Fortnite, puede venderse por alrededor de mil dólares.

Un renglón en ascenso representa el aumento de oferta y demanda de servicios de deepfakes para engañar, estafar o acosar a las personas. En algunos casos, se trata de casos todavía raros como el ocurrido el año pasado en el Reino Unido, en el que delincuentes robaron un cuarto de millón de dólares convenciendo a un empleado mediante un audio con la voz de su jefe, en el cual le ordenaba transferir los fondos. El trabajador no supo que hablaba, en realidad, con un sistema programado para sonar como su jefe y decir lo que los ladrones querían que dijera.

En otros casos, los criminales ofrecen software capaces de engañar a los sistemas de autenticación de sitios seguros o acceder a sitios corporativos protegidos. Dependiendo de la compañía, los precios por ese cuestionable servicio pueden alcanzar los 10.000 dólares.

Otra modalidad en ascenso usa deepfakes para estafas de eWhoring. En esa práctica, se generan fotos y videos de mujeres que no existen para convencer a clientes incautos de que interactúan con personas reales. Al evolucionar la conversación, se envían fotos sugestivas y luego, con la premisa de tener apuros financieros, se negocian fotos y videos de contenido sexual explícito. El comprador de estas imágenes se encuentra, luego, en manos de extorsionistas que amenazan con exponer sus conversaciones ante sus familiares, amigos y colegas, a menos que pague una suma considerable.

Trend Micro cree que las tendencias en los mercados ilegales comenzarán a evolucionar bajo la influencia de la situación de aislamiento causada por la contingencia del Covid 19. Por eso sus expertos recomiendan adoptar un enfoque de defensa de múltiples capas para protegerse contra las nuevas amenazas y mitigar el riesgo de seguridad de personas y empresas.

Para obtener más información y leer el informe completo, visite: https://documents.trendmicro.com/assets/white_papers/wp-shifts-in-the-underground.pdf