Durante mucho tiempo la Dark Web ha sido un espacio de intercambio abierto entre cibercriminales de todo el mundo. Sin embargo, aunque todavía resulte complicado identificar a un usuario de la Dark Web, durante los últimos años los organismos de seguridad han desarrollado estrategias cada vez más efectivas para atrapar a estos delincuentes digitales.
Esto ha hecho que los mismos se vean en la necesidad de encontrar estrategias alternativas que les permitan comunicarse sin correr peligro de ser detectados. Es en este contexto que nace la Invisible Net.
Apps encriptadas, grupos de chat a los que solo se accede con invitación, foros cerrados… Según un estudio reciente; estos son solo algunos de los medios que los delincuentes del mundo digital están usando para enviar y recibir mensajes relacionados con sus transacciones ilegales.
Como resultado, y a pesar de los esfuerzos de las autoridades, se ha vuelto cada vez más difícil identificar y atrapar individuos que realicen actividades ilegales en el mundo digital. ¿Quieres conocer más detalles acerca del estudio? Sigue leyendo y entérate de mucho más.
La invisible Net: Lo que dice el estudio
El estudio liderado por el Dr. Mike McGuire, criminólogo de la Universidad de Surrey sugiere que a través de esta Invisible Net, los delincuentes digitales son capaces de cubrir mejor sus rastros para evitar que las autoridades accedan a información relacionada con los negocios que hacen en la Dark Web.
Lo más preocupante es que en paralelo con la popularización del uso de la invisible web, se ha detectado un incremento considerable de los ataques a grandes y medianas corporaciones. Lo que indica que efectivamente se ha vuelto más difícil detectar actividades ilícitas de la forma en como se viene haciendo.
¿Cómo funciona la Invisible Net?
Más que un espacio la Invisible Net representa una técnica que implica el uso de apps encriptadas, grupos de chat a los que solo se accede con invitación, foros cerrados, entre otros, como medio de comunicación.
La idea es poder enviar mensajes referentes a transacciones que por su naturaleza delictiva solo pueden realizarse en la Dark Web.
La Dark Web
Dark Web a su vez es un término utilizado para describir un conjunto de sitios web que se encuentran encriptados con direcciones IP ocultas. Como resultado los usuarios que acceden a estos sitios pueden navegar por ellos en el anonimato.
Los motores de búsqueda tradicionales como Google o Firefox no pueden acceder a las direcciones ocultas, por lo que se necesitan buscadores especiales para acceder a la Dark Web. El más común de entre ellos es el navegador TOR (The Onion Router).
Las características de la Dark Web la han convertido en el espacio perfecto para que los delincuentes realicen libremente operaciones que van desde la venta de números de tarjetas robadas hasta la trata de personas.
En el pasado, los cuerpos de inteligencia oficiales han logrado infiltrarse y cerrar algunos de estos mercados. Sin embargo en su intento de proteger sus acuerdos y mantener sus conversaciones en secreto, los cibercriminales están logrando evadir una vez más a las autoridades a través de esta Invisible Net.
Lo que hacen estos delincuentes es trasladar los detalles de sus actividades a chats de aplicaciones protegidas y plataformas encriptadas como las de Telegram.
¿Cuáles son las consecuencias para las empresas?
Como ya lo dijimos en la Dark Web se realizan transacciones ilegales de todo tipo. En este espacio los ciberdelincuentes tienen la oportunidad de vender y comprar información valiosa que luego pueden utilizar para atacar a las empresas.
Como parte de su investigación, el Dr. McGuire y su equipo accedieron a la Dark Web para hacerse pasar por clientes en busca de herramientas o recursos que les permitieran lanzar ciberataques en empresas grandes. Las respuestas de los hackers que vendían estos “productos” les permitió recopilar la siguiente data:
- Los inicios de sesión remotos en los sistemas de la empresa cuestan entre 2 y 30 dólares.
- Los kits de phishing cuesta 40 dólares.
- Un ataque dirigido a un individuo cuesta 2.000 dólares.
- Un ataque dirigido a una empresa cuesta aproximadamente $4,500.
- Así mismo, el espionaje y el uso de información privilegiada tienen un precio de entre 1.000 y 15.000 dólares.
Todos esos “servicios” y accesos son ofrecidos al mejor postor, sin importar su identidad o sus intenciones. Siendo este el caso podemos deducir entonces que cualquiera que desee iniciar un ataque a una empresa determinada, lo único que debe hacer es acceder a la Dark Web y pagar por el ataque o por la información necesaria para llevarlo a cabo.
¿Están las empresas totalmente expuestas?
Aunque la popularización del uso de la Invisible Net sea alarmante, la verdad es que en que la mayoría de los casos los vectores de ataque de las empresas se desarrollan desde adentro. Esto quiere decir que con las herramientas y estrategias adecuadas la posibilidad de sufrir alguna intrusión no autorizada disminuye exponencialmente.
Procura entonces contar con las soluciones de software correctas y crea planes de concientización que evite que el potencial humano de la organización se convierta en el eslabón débil de la seguridad.
Si quieres las mejores herramientas y asesoría de primera, contáctanos. En GB Advisors te ofrecemos las mejores soluciones de software para ayudarte a mantener tus sistemas protegidos.
