cibercriminal

La empresa de seguridad informática TrendMicro publicó hace unos pocos días un informe sobre los negocios ilegales en la Deep Web estadounidense (aunque por analogía cultural y económica se puede extrapolar a los países europeos). En dicho informe se puede observar que la industria criminal se ha ido adaptando a los nuevos tiempos, utilizando Internet para expandir sus negocios y obtener nuevas vías de ingresos. Aunque si bien es cierto que hay muchos objetos de origen lícito que se pueden adquirir en este articulo, nos centraremos en los que se encuentran al margen de la ley y que son el objeto del estudio de la citada empresa.

La venta de bienes y servicios de origen ilícito se encuentra diferenciada en 6 grandes grupos, siendo la droga lo más ofertado en la Deep Web (62%), después se encontraría la información robada (16%), las aplicaciones maliciosas (15%), la venta de documentación falsa (4%), la venta de armas (2%) y por último los asesinatos/agresiones por encargo (1%).

Esquema deep web

Tráfico de drogas

Como se puede ver en el gráfico anterior, la venta de droga es con mucho lo que más destaca entre los productos ofertados, también se engloban en esta categoría los productos químicos para su fabricación, productos derivados (como puede ser la mantequilla de cacahuete con Cannabis), así como la parafernalia que conlleva el consumo de droga (pipas, etc).

El precio varía mucho entre una página y otra, pudiéndose encontrar desde 1 gramo de Marihuana “Blue Cheese” por 19 Dólares (16,69 Euros) a 1 gramo de de cocaína con una pureza del 90% por 85 dólares (74,68 Euros).

Cabe recordar que en muchos países no solo la venta de droga se encuentra penada, encontrándose penado la compra y posesión de las mismas, por lo que la persona que utilice estos servicios se verá detenido en el momento de recibir la sustancia adquirida.

Precios drogas Deep Web

Tráfico de información

Dentro de este grupo, que es el segundo que más destaca con un 16 % del total, se pueden englobar muchos tipos de información, desde la venta de listados de direcciones de páginas web .onion a información robada de compañías.

Precios direcciones Deep Web
La Deep Web al ser un grupo de paginas web no indexadas no se pueden buscar con Google o motores de búsqueda similares, por lo que si se quiere navegar por ella hace falta un “mapa” con direcciones para saber a donde ir. Estos listados se consiguen en subforos de la Deep Web, pero también se puede adquirir por un precio, el cual suele rondar 1 euro.

Precios cuentas Deep Web

En este grupo también se puede encontrar las cuentas robadas a usuarios legítimos de servicios en Internet como pueden ser Netflix o Spotify, las cuales son vendidas al mejor postor por unos precios muy inferiores a los oficiales. Normalmente estas cuentas dejan de funcionar en cuanto el usuario legítimo se percata de dificultades de acceso a su cuenta, o cuando reciben un correo de la empresa que les informa que su cuenta esta siendo usada desde una ip no habitual.

En este grupo se engloban los volcados de información sustraídos a empresas, este tipo de información tiene un amplio abanico de precios, desde unos pocos euros por un listado de correos electrónicos internos de una empresa a varios miles de euros por varios gigas de información “confidencial” de empresas.

Venta de aplicaciones maliciosas

Dentro de este apartado que acumula el 15 % del comercio ilícito que se genera en la Deep Web podemos encontrar una gran variedad de programas y servicios que se pueden alquilar o comprar.

Si bien es cierto que no todos los servicios ofertados son ilegales, ya que podemos encontrar espacio de almacenamiento o servidores anónimos, los cuales se pueden utilizar para cometer actos ilegales, hay ciertas personas que quieren mantener un nivel de anonimato alto recurriendo a este tipo de servicios (como son periodistas, perseguidos políticos, etc).

Dentro de la parte de programas ofrecidos se pueden encontrar keyloggers (que es un tipo de programa informático para registrar en un archivo las pulsaciones realizadas en un teclado, con el fin de conocer que se escribe en ese ordenador o conocer las contraseñas de un usuario) desde poco menos de un euro.

Precios programas

Existe un mercado de exploits (que son programas, utilizados con el fin de aprovechar una vulnerabilidad de seguridad de un sistema para conseguir un comportamiento no deseado del mismo, normalmente el acceso no autorizado), donde se venden desde exploits conocidos que las compañías ya parchearon en las ultimas actualizaciones de seguridad, pero que siguen siendo validos en ordenadores no actualizados por menos de un euro, a “exploits 0 Day”, que son exploits de los que las compañías no tienen constancia y no existe todavía una forma de ser contrarrestados, alcanzando estos los varios cientos de miles de euros.

Respecto a los servicios que se pueden contratar, destaca el alquiler de una Botnet (red de ordenadores infectados) para realizar un ataque DOS con el fin de dejar fuera de funcionamiento un servidor o una pagina web, consiguiendo esto mediante el uso de las citadas botnet, las cuales comienzan a realizar cientos o miles de peticiones de acceso al objetivo, provocando el colapso del mismo. El precio que tiene este servicio depende del tiempo del ataque, siendo el servicio más básico que se puede encontrar un ataque de 120 segundos por menos de un euro.

También se pueden encontrar los ransomwares, de los que ya hablamos en esta web hace tiempo, los cuales se pueden encontrar desde 8 euros.

Tráfico de documentos falsos

En la Deep Web se pueden encontrar multitud de tarjetas de crédito o documentos falsos o robados, estos documentos suelen ser adquiridos con el fin de posteriormente ser utilizados para la creación de cuentas bancarias o adquirir servicios.

Un escaneado de un pasaporte se puede encontrar desde 15 euros, siendo enviado al correo electrónico elegido. Dependiendo de la nacionalidad que se quiera adquirir tendrá un precio más alto o más bajo, alcanzando el mayor valor una licencia de conducir de Estados Unidos de América que se puede encontrar por aproximadamente 127 euros (solamente la imagen)

Si lo que se desea adquirir es un documento falso en su versión física, los precios aumentan notablemente, encontrándose pasaportes falsos por unos 600 euros. Aunque puede parecer “barato” un precio tan bajo por una identidad falsa, lo más normal que ocurrirá al adquirir uno de estos pasaportes es que se adquiera una burda falsificación, el cual no pase como verdadero en ningún sitio.

Documentos falsos

Por supuesto las tarjetas de crédito robadas y su numeración “abundan” en la Deep Web, donde se pueden adquirir. El precio de las tarjetas de crédito varia dependiendo de si solo se quiere adquirir un paquete de números de tarjetas no comprobadas (supuestamente sin saber si son validas) las cuales se pueden adquirir por unos pocos euros, o tarjetas de crédito que tienen un límite acreditado, encontrándose estas últimas tarificadas dependiendo del dinero que se pueda disponer, el precio medio de un número de cuenta autentico ronda los 35 euros.

Si ademas lo que se quiere adquirir es la tarjeta física, el precio asciende considerablemente llegando a alcanzar los 850 euros por una tarjeta emitida en Estados Unidos de América.

Venta de armas

Aunque la venta de armas ocupa el tercer lugar en el podio mundial de actividades ilegales (por detrás de la venta de drogas y la trata de seres humanos) en la Deep Web copa “solamente” el 2% del mercado ilegal, pudiendo adquirir una pistola de 9 mm parabelum por 483 euros o un rifle de asalto AK-47 (como los usados en el atentado islamista en Francia) por 702 euros.

Muchas de las armas ofertadas provienen de los países del este de Europa, las cuales desaparecieron durante la desintegración de la antigua Unión Soviética o durante la guerra de los Balcanes, pasando al mercado negro de armas.

Al no conocer el trayecto que tuvo el arma que se adquiere, se puede adquirir un arma “manchada”, es decir, un arma que ya fue utilizada para cometer un delito, y si la persona que la adquiere reside en las inmediaciones donde fue utilizada, ese arma será inicialmente sospechosa de haber cometido ese hecho.

Precios armas

Alquiler de sicarios

Una de las cosas que más puede sorprender es que en la Deep Web existen personas que se ofrecen, por una cantidad de dinero, desde pegar una paliza a una persona o directamente matarla. Los precios varían mucho de una web a otra y dependiendo de lo que se quiera contratar, pudiéndose contratar palizas por 3000 euros, a matar directamente a una persona por 45000 euros. En la siguiente tabla se puede encontrar los diferentes precios que estos delincuentes sin escrúpulos ponen a la vida de las personas.

delitos contra las personas

Si bien es cierto que esto existe igual que en el mundo real, se pueden encontrar sicarios que por una cantidad de dinero matarán a otra persona, lo más normal que ocurra al contratar estos servicios en la Deep Web es que se pierda el dinero y que se caiga en las garras de estos individuos, los cuales utilizarán la información suministrada por la persona que les quería contratar para chantajearlos y pedir dinero a cambio de no remitir esa información a la policía.

Aunque durante todo el articulo se dan los precios en dolares o euros estas monedas no se utilizan en la Deep Web dado que son traceables por lo que se puede seguir fácilmente el rastro del dinero. La única forma de pagar es mediante la criptodivisa Bitcoin la cual es una divisa no física y descentralizada, esto es, no esta emitida por ningún gobierno y no depende de un banco central que la regule, sino que son los usuarios de la moneda la que la auditan, aunque el funcionamiento de esta divisa es complicado y llevaría bastante tiempo explicarlo, basta decir que es una forma anónima de pagar y que el valor esta basado en la confianza, actualmente 1 Bitcoin equivale a 376,188 Euros.

Referencias:

WILHOIT, Kyle y HILT, Stephen; North American Underground: The Glass Tank, Trendlabs, 2016

Imágenes:
Autor imagen portada: Geralt
El resto de las imágenes de este articulo proceden del informe de Trendlabs, habiendo sido traducidas por IterCriminis.