Conocer cómo operan los ciberdelincuentes en la dark web es esencial para poder hacer frente a la cibercriminalidad. Esta es la premisa con la que trabaja el equipo DFI (Digital Footprint Intelligence) de Kaspersky, el cual analiza constantemente las actividades de los cibermalos en la dark net con el fin de arrojar luz al respecto y contribuir a que se apliquen medidas efectivas que ayuden a contrarrestar a tiempo las ciberamenazas y a mitigar las consecuencias de las mismas.
El pasado mes de febrero ya informamos sobre ello, compartiendo sus hallazgos sobre los perfiles más demandados en la comunidad cibercriminal. Ahora, los expertos de Kaspersky han publicado un nuevo informe en el que descubre los negocios que llevan a cabo los ciberdelincuentes en la dark web para velar por su propia seguridad.
Este informe, titulado "Negocios en la dark web: Acuerdos y mecanismos regulatorios", pone el foco en los denominados 'servicios de custodia' o 'servicios de depósito de garantía', uno de los instrumentos que utilizan los cibercriminales para proteger sus operaciones y evitar ser víctimas de sus colegas. Se trata de intermediarios humanos o automáticos, que actúan como árbitros en los acuerdos que alcanzan con otros ciberdelincuentes para tratar de garantizar su cumplimiento. Básicamente, los intermediarios hacen que las operaciones sean más seguras y, a cambio, se llevan entre un 3% y un 15% de cada transacción.
El estudio pone de manifiesto que los intermediarios son muy reclamados en la dark web. Según revela, los ciberdelincuentes han publicado más de un millón de mensajes relacionados con los servicios de custodia entre 2020 y 2022, lo que representa el 14% de todas las publicaciones que han realizado acerca de sus acuerdos en foros donde se compran y venden datos, cuentas, etc.
"La cantidad de mensajes en los que se mencionan servicios de custodia aumentó en la segunda mitad de 2021, coincidiendo con el ritmo de actividad de los ciberdelincuentes en canales ocultos en Telegram. Quienes usan la Darknet cada vez recurren más a este formato, tal y como se pudo ver en varios foros populares a principios de 2021. Durante la mayor parte de 2022, detectamos un descenso en estas actividades, posiblemente por la situación geopolítica actual. Sin embargo, a finales de ese mismo año las operaciones relacionadas con servicios de custodia repuntaron", explica Vera Kholopova, analista de Servicios de Seguridad de Kaspersky.
Además, la compañía de ciberseguridad advierte que la proporción de operaciones realizadas con servicios de depósito de garantía podría ser aún mayor, ya que los ciberdelincuentes suelen discutir en persona los términos que implica esta labor y no acostumbran a facilitar todos los detalles en los anuncios y ofertas que comparten en la dark web.
Ningún servicio de custodia es seguro al 100%
Kaspersky también destaca que ningún servicio de custodia es 100% seguro, puesto que es imposible garantizar que alguna de las partes implicadas (comprador, vendedor e intermediario) no decida violar de forma unilateral el acuerdo alcanzado, especialmente si están en juego altas sumas de dinero. Una prueba de ello es el post que encontraron en la dark net los expertos de su equipo DFI, en el que se acusaba a un intermediario de no haber abonado 170.000 dólares de cuatro operaciones de las que era encargado de asegurar.
Cómo protegerse de los ciberdelincuentes
Mientras trata de conocer más entresijos de la dark web para combatir la ciberdelincuencia, la firma de ciberseguridad recomienda estar informado sobre la última información sobre ciberamenazas para conocer las tácticas y procedimientos empleados por los ciberdelincuentes, y mantener siempre actualizado el software de los equipos.
"Esto previene los ataques de infiltración en la red mediante la explotación de vulnerabilidades. Es importante instalar, tan pronto como sea posible, parches de seguridad para evitar las nuevas amenazas. Una vez hecho, los ciberdelincuentes no podrán explotar esas vulnerabilidades", subraya Kaspersky.