La Dark Web lleva aparejada una imagen negativa. Sin embargo, esto no era como se suponía que debía ser inicialmente. Creada con la intención de garantizar que las personas de todo el mundo pudieran acceder a Internet de forma anónima, muchos han acabado utilizado estas funciones para sus propios negocios ilegales. Y es decepcionante ya que algunos expertos sitúan este espacio oscuro como el 90% de todo Internet.
Es decir, casi toda la web está oculta a simple vista y, a diferencia de la web ordinaria (Surface Web), no se puede acceder a través de un navegador normal como Chrome o Firefox. Para acceder de forma anónima se necesita un navegador llamado Tor, un portal especial que conecta a los usuarios con la Dark Web protegiendo la identidad del usuario.
Es gracias a ese anonimato que la Dark Web se ha convertido en un refugio para la actividad ilegal, donde las personas pueden comprar malwares, drogas, armas o incluso contratar a un sicario. Este magnífico gráfico de Enrique Mendoza con datos de privacyaffairs.com ilustra cuáles son los productos más populares que están a la venta en la Dark Web y cuánto cuestan. Ahí podemos encontrar desde tarjetas de crédito, documentos falsificados e información pirateada.
Puedes consultar el gráfico en su máxima resolución aquí.
Tal y como se muestra en la infografía, uno de los elementos más caros incluidos en el conjunto de datos es el malware premium, que cuesta alrededor de 5.500 euros por cada 1000 instalaciones. En el otro extremo del espectro están detalles para acceder a cuentas de Paypal, inicios de sesión de Netflix o los datos de tarjetas de crédito robadas, todos disponibles por menos de 20€.
Sin embargo, resulta sorprendente que las guías de fraude y piratería son algunos de los artículos más vendidos, tutoriales con el objetivo de enseñar a las personas cómo piratear PayPal o diferentes sitios web. Cuando escuchamos la palabra Deep Web nos viene a la cabeza un gran mercado de drogas y armas de fuego. Y no es así.
No sólo es drogas y armas: es información
Terbium Labs, una empresa de protección de riesgos digitales, quería desacreditar esa visión y publicó el año pasado un informe que desglosa las supuestas actividades en 6 categorías para ofrecer una visión de tendencia de los artículos que más se venden. Analizaron 3 mercados: "The Canadian HeadQuarters", "Empire Market" y "White House Market".
Las guías prácticas fraudulentas que incluyen tutoriales sobre cómo realizar actividades maliciosas fueron las más vendidas con un 49%. Un ejemplo: "Cómo abrir una cuenta fraudulenta en una institución financiera específica". La mayoría tienen un precio medio de 7.88€. Los datos personales ocupan el 15,9% y comprenden nombres, números de teléfono, direcciones, direcciones de correo electrónico y números de seguros sociales, con un precio medio de 8,45€.
Por otro lado, también encontramos diferentes cuentas no financieras y credenciales (un 8,2%) que incluyen cuentas de servicios como Netflix, Amazon o HBO. Y de financieras, como Paypal, Stripe, Kraken y otros medios bancarios y de criptomonedas, que también suman un 8%.
Por último, las herramientas y plantillas de fraude se pueden encontrar por un precio medio de 52€ e incluyen aplicaciones falsas que se pueden usar como troyanos para piratear ciertos sistemas. O plantillas de sitios web que se pueden usar para imitar páginas legítimas existentes para realizar ataques de phishing. Las tarjetas de pago que pueden dar lugar a cargos no autorizados y suelen tener un rango de 18€ a 200€ son de los productos más solicitados. Y pueden infligir un daño financiero sustancial a cualquier persona o entidad.
Gráfico: Enrique Mendoza.