El juego del gato y el ratón que se traen los ciberdelincuentes y las fuerzas del orden en la dark web están dando, últimamente, resultados para las autoridades policiales. Por ejemplo, en la noche de las elecciones presidenciales de Estados Unidos, un grupo de funcionarios consiguió desvincular y recuperar fondos perdidos por valor de millones de dólares de Silk Road, un mercado clandestino que traficaba con narcóticos o piezas de malware, entre otros servicios ilegales.
Este tipo de eventos ha obligado a los ciberdelincuentes a trazar nuevas estrategias. En octubre de 2020, el grupo de ransomware Maze, que se ha introducido en cientos de empresas, entre las que se encuentran Xerox, LG y Canon, anunció su retirada. Sin embargo, los expertos sospechan que el comunicado es pura fachada y que el grupo, antes de cerrar su negocio por completo, se ha unido a otras operaciones bajo un nombre distinto.
“En los últimos años, la dark web ha cambiado drásticamente de forma orgánica debido al uso cada vez mayor de foros y mercados anónimos por parte de las organizaciones delictivas, una mayor presencia de jóvenes aspirantes a delincuentes y la mayor presencia de fuerzas policiales que están acabando con estos grupos”, aseguró Mark Turnage, director ejecutivo de DarkOwl, un motor de búsqueda de la dark web.
Un canal de reclutamiento
Según el propio Turnage, la dark web se ha convertido en un terreno intermedio en el que los ciberdelincuentes interactúan mínimamente para reclutar nuevos miembros. Luego, trasladan las comunicaciones a canales cifrados como Telegram, Jabber y WickR. “Los desarrolladores de malware ya dependen menos de estos mercados para distribuir sus exploits y, en cambio, utilizan foros en la deep web para establecer su marca, desarrollar influencia y captar nuevos hackers. De hecho, muchas organizaciones delictivas solo utilizan esta web para investigar a los posibles afiliados, especialmente en la industria del ransomware como servicio”.
Además, el traslado de los mercados de los nodos Tor a los servicios de mensajería privada también pueden tener ventajas técnicas, como las protecciones contra la distribución de ataques de denegación de servicio (DDoS). Asimismo, los ‘malos’ aprovechan la mensajería cifrada de extremo a extremo para seguir con su discreción y evitar a la policía.
-IDG.es
