Inicio Tecnología Investigador de ESET: ¿Qué sucede cuando la web oscura se mueve en...

Investigador de ESET: ¿Qué sucede cuando la web oscura se mueve en las redes sociales?

22
0

Jake Moore, investigador de ESET, cuenta al blog cómo Telegram se ha convertido en el nuevo espacio para transacciones ilícitas.

Hace solo unos años, los servicios ilícitos y el contrabando en línea se perpetuaban solo a través de la dark web. Las personas que han visitado sitios en esta área de Internet han podido aprovechar el anonimato ofrecido y, a menudo, han logrado evadir la aplicación de la ley.

Unos años más tarde, las cosas parecen estar tomando otro rumbo. Ahora vemos que los productos y servicios ilegales se promocionan agresivamente en las redes sociales populares, donde los mercados criminales popularizados se están volviendo accesibles para las masas, y la policía no tiene más remedio que monitorear constantemente.

Cuando investigué por primera vez los delitos en línea con la policía, vender drogas en la dark web era un gran problema. Mercados como Silk Road y AlphaBay eran paraísos para los compradores potenciales, donde comparaban y compraban lo que querían. Protegidos por el anonimato, una configuración que permitía el flujo de dinero a través de cuentas de depósito en garantía e incluso un sistema para revisar los productos ofrecidos, no sorprende que los ciberdelincuentes usaran estos sitios web oscuros.

Sin embargo, los constantes cierres de estos mercados y la dificultad de atraer a un gran número de personas a la dark web han llevado a los grupos criminales a replantearse continuamente cómo darse a conocer en sus mercados. Al mismo tiempo, la pandemia de COVID-19 ha ayudado a abrir nuevas vías para la actividad delictiva, desde la vulnerabilidad de los sistemas basados ​​en el hogar hasta el acceso restringido a las ubicaciones y el uso de certificados de vacunación. Las personas están en línea más que nunca y también pueden ser más susceptibles a las ofertas ilícitas.

¿Quién más necesita la web oscura?

En los últimos años han surgido nuevas plataformas que los delincuentes han explotado, siendo quizás Telegram el ejemplo más destacado. Telegram es una plataforma de mensajería instantánea gratuita, de código abierto y basada en la nube que ha ganado una gran popularidad porque la gente quiere comunicaciones centradas en la privacidad. Por supuesto, es una aplicación completamente legítima que proporciona llamadas y mensajes cifrados de extremo a extremo para que los ISP y otros terceros no puedan acceder a los datos.

Sin embargo, no es sorprendente que la plataforma haya atraído la atención de los delincuentes que están ansiosos por aprovechar esta confidencialidad. Proporciona de todo, desde drogas, dinero falsificado, detalles de tarjetas de crédito robadas y otros datos personales hasta servicios de asesinato (o más bien estafas). En particular, algunos proveedores también ofrecen certificados de vacunación contra el COVID-19 del NHS fraudulentos, certificados de permiso de viaje y tarjetas de vacunación, cada uno por alrededor de £ 200.

Lo preocupante es que estos grupos de Telegram se pueden ubicar en solo unos momentos y con solo unos pocos clics. Lo que quizás sea aún más preocupante es la cantidad de usuarios a los que llega esta información. Algunos grupos tienen cientos de miles de miembros, lo que abre el nuevo mercado de la web oscura a una gran audiencia.

Pero el Telegram no es el único caso. Los usuarios de TikTok también ofrecieron drogas a un mercado potencial. Las drogas de Clase A se pueden encontrar en el sitio en segundos, atrayendo a las personas a usar la función de chat para pedir narcóticos. La transición a servicios de fácil acceso y la forma en que los distribuidores están abiertos a la comunicación, incluso en una plataforma no cifrada, sugieren los esfuerzos audaces de personas malintencionadas para capitalizar el mercado entre los jóvenes. Además, la forma en que los jóvenes están expuestos en línea al uso de drogas y adicciones específicas normaliza rápidamente su percepción de dichas sustancias, lo que a su vez exacerba problemas relacionados más amplios.

Plataformas de redes sociales

Descargué Telegram por primera vez en 2019, pero solo al año siguiente profundicé la función «Canales». Los canales permiten que cualquier persona que descargue y configure la aplicación con su número de teléfono busque cualquier cosa que pueda interesarle. Entonces, para la investigación, buscamos servicios ilegales y contrabando. Me sorprendió la rapidez con la que me ofrecieron todo tipo de actividades aparentemente criminales. De hecho, pude descargar Telegram y acceder a estos canales en menos de un minuto.

Una vez allí, entré en contacto con grupos de varios países, todos ofreciendo tarjetas y permisos que se anuncian para trabajar localmente. Los permisos pueden proporcionar acceso a viajes y eventos internacionales, lo que genera preguntas preocupantes sobre cómo funcionan estas estafas a escala mundial. Estos proveedores también ofrecen códigos QR de vacunación, pasaportes de vacunación y la capacidad de ingresar códigos en varias bases de datos, lo que facilita los viajes internacionales y el ingreso a lugares que requieren prueba de vacunación.

Puede parecer menos peligroso o incluso legal comprar a través de las redes sociales que a través de la dark web, pero en realidad esto es solo una parte del problema. Esta nota de respetabilidad que da la plataforma puede incentivar tanto a vendedores como a compradores, lo que conduce a un aumento de la actividad ilícita. Desafortunadamente, estas ventas a menudo financian otros delitos más rentables y peligrosos y el ciclo continúa.

Telegram tiene más de 500 millones de usuarios y se ha vuelto más popular en los últimos años debido a su reputación como plataforma de mensajería segura y red social. Dado que aplicaciones como WhatsApp han sido objeto de escrutinio por la privacidad de los datos, los usuarios han recurrido a Signal y Telegram como una mejor alternativa a la privacidad. Desafortunadamente, esto también puede ser un arma de doble filo. Por supuesto, es vital que los usuarios confíen en que su información personal y sus mensajes se mantengan alejados de miradas indiscretas, pero esto también puede actuar como una red de seguridad para los ciberdelincuentes, debido a la forma en que sus comunicaciones pueden mantenerse bajo el radar.

Los ciberdelincuentes confían tanto en su capacidad para evadir la aplicación de la ley en los canales de Telegram como en la dark web, pero ahora también tienen un número exponencialmente mayor de clientes. A medida que más y más personas descargan este tipo de aplicaciones centradas en la privacidad, el inframundo les espera con los brazos abiertos.

¿Por qué es difícil atrapar a los ciberdelincuentes incluso en la «web abierta»?

En pocas palabras, los ciberdelincuentes utilizan la privacidad prometida por Telegram y otros servicios. Usando redes privadas virtuales (VPN), además de otras herramientas de monitoreo, es casi imposible rastrear a los usuarios de Telegram que usan la aplicación de las formas delictivas descritas anteriormente. Incluso si los dispositivos utilizados por los delincuentes son confiscados (y de vez en cuando tienen éxito grandes operaciones), es poco probable que se encuentren suficientes pruebas sólidas en ellos, debido a la naturaleza de los mensajes perdidos y otras técnicas populares.

La policía está mejorando en la investigación de delitos en línea y utiliza tácticas más efectivas, con más recursos disponibles para abordar los delitos digitales. Cuando comencé a investigar el delito cibernético alrededor de 2008, pude ver y copiar cada dispositivo y descubrir todas las acciones maliciosas realizadas por un usuario, porque todo estaba registrado y la evidencia era difícil de ocultar o borrar. En la última década, sin embargo, la evidencia disponible en casos similares ha disminuido.

Tal vez sea incorrecto simplemente culpar a Telegram y la mala moderación de su contenido, o podríamos sugerir que la aplicación solo está alimentando un problema existente. Por otro lado, puede ser muy difícil filtrar el contenido ilícito sin un control demasiado riguroso de los usuarios y sus intenciones. Las comunicaciones deben estar encriptadas y nuestra privacidad debe estar protegida para generar una mejor ciberseguridad. Es posible que Telegram ya haya filtrado algunas palabras clave que no se pueden buscar tan fácilmente como los hashtags en otras redes sociales, pero es probable que los grupos criminales engañen este sistema para que introduzca nuevas palabras/frases para que los productos y servicios sigan siendo buscados.

Desafortunadamente, donde hay un mercado, siempre habrá demanda. Es probable que Telegram y otros servicios de redes sociales continúen siendo explotados de manera dudosa, ayudando sin saberlo a los intereses del mercado negro. Con el software y las técnicas ahora ampliamente disponibles para borrar cualquier rastro, es obvio que lamentablemente eliminamos la posibilidad de que este fenómeno disminuya con el tiempo. Los canales que ofrecen privacidad siempre serán utilizados de forma fraudulenta por aquellos que quieren esconderse en las sombras, por lo que es vital que todo el mundo sea consciente del problema.

Si te gusta este artículo, esperamos unirte a la comunidad de lectores en nuestra página de Facebook, con un Me gusta a continuación:

Leer:  Kingston ocupa el primer lugar en Europa en el ranking de proveedores de SSD
Artículo anteriorRusia restringe acceso a Facebook, acusando a la plataforma de censurar medios rusos
Artículo siguientevivo ha anunciado la actualización a Funtouch OS 12, basado en Android 12
Tras una licenciatura en economía, un máster en gestión estratégica y 18 meses de viaje por todo el mundo, empecé a trabajar como redactor de páginas web.