La Internet que no es alcanzada por los buscadores convencionales es el escenario del mercado negro del cibercrimen. Un informe detalla el avance de los delitos que afectan a personas, empresas y hasta a organizaciones estatales.
En la pantalla puede verse la homepage de Deep Mart, una web que usa un logotipo casi idéntico al de los supermercados Wal Mart. La estética de Deep Mart es la de cualquier plataforma de compras, pero no ofrece lavarropas ni botellas de vino. Deep Mart ofrece paquetes de datos de tarjetas de crédito clonadas, datos de transferencias de PayPal o WesterUnion, contraseñas de cuentas bancarias, claves de gift cards de Amazon y mucha otra información financiera robada. Hay combos para comprar los datos de 3 tarjetas de crédito o de 100.000. Pueden haber sido hackeadas a un solo banco o provenir de decenas de países diferentes. ¿El pago? Solo en criptomonedas.
Deep Mart es solamente una de las cientos de miles de páginas de la deep web, la Internet clandestina, la que no está alcanzada por los buscadores. Si el lector googlea Deep Mart encontrará una pequeña tienda de India que no tiene nada que ver con lo anterior.
“En la deep web, el mercado negro que rodea al ciberdelito, hay una cantidad récord de instrumentos robados y falsos a precios cada vez más bajos”, explica un informe de BTR Consulting, una empresa de ciberseguridad que opera en más de 40 países.
Sus expertos muestran la deep web y su extenso catálogo en el que existe una tarifa para las contraseñas de todo tipo de productos financieros clonados, pasaportes y hasta cuentas hackeadas en redes sociales. Conocer esas claves cotizan entre 25 y 65 dólares por cada cuenta de Twitter, Instagram o Facebook. Allí se comercializa el botín de los grandes golpes del ciberdelito que quitan el sueño a las empresas. Para operar en ese mercado hay que tener habilidades de hacker. Hay algo así como un examen de ingreso: a quien quiera registrarse para operar se le piden pruebas de que tiene esa habilidad o que pague su ingreso con información hackeada. Los expertos de BTR advierten que si un amateur intenta ingresar, lo más factible es que termine estafado.
En la deep web puede encontrarse casi lo mismo que en Internet, pero destinado al cibercrimen. Hay redes sociales en los que se trafica información para los fraudes. Hay “universidades online” que reclutan jóvenes con habilidades informáticas para capacitarlos, hacerlos delinquir y pagarles buenas comisiones por su trabajo. Y sobre todo, explican en BTR, hay una creciente oferta de servicios, con “sicarios digitales” que son contratados para hacer algún delito o una parte de él, cada vez con mayor especialización. En el mundo físico hay “paqueteros”, gente que distribuye objetos comercializados en la deep web y presta su domicilio real para recibirlos.
Antes de la pandemia, los bancos y las energéticas eran los principales objetivos de la ciberdelincuencia. Las restricciones sanitarias y el trabajo remoto subieron el nivel de digitalización en todas las actividades económicas y, con ello, los riesgos. El informe asegura que un 68% de los delitos tiene un fin económico. El resto de los hackeos o del ransomware (el secuestro de información por el que se pide rescate) tiene otros objetivos como el espionaje empresarial, el daño reputacional a un competidor o bien el ciberactivismo, por motivaciones ideológicas.
“En 2023 el ciberdelito se consolidó como una industria a nivel global, con daños cuyo costo va a superar los USD 30.000 millones solo en el caso del ransomware, que ya no se limita a las empresas sino que afecta también a organismos públicos. La tecnología avanza constantemente, pero los ciberataques lo hacen a un ritmo aún mayor”, explicó Gabriel Zurdo, CEO de BTR Consulting.
En la Argentina, BTR asegura que se registraron 100 casos de ransomware. Uno de ellos fue reciente y afectó a los servidores del Instituto Nacional de Tecnología Agropecuaria (INTA), con un pedido de rescate de 2,5 millones de dólares. Pero la estadística por país tiene poco sentido: nada más globalizado que el ciberdelito. “El paradigma actual supone la desaparición de fronteras. La Argentina, la región y el mundo sufren el mismo problema, con delincuentes que pueden estar en cualquier parte del planeta”, señaló Zurdo, quien asegura que ante un pedido de rescate, “la regla es no pagar”.
Casi no hay modo de ponerle identidad física a muchos de los delitos virtuales. Por poner un ejemplo hipotético: una empresa argentina podría ser hackeada desde Europa del este utilizando una plataforma de Medio Oriente. O que funcione completamente en la nube, por lo que no haya servidores físicos de por medio.
En el mundo hay 30.000 millones de dispositivos conectados a Internet; dentro de 10 años, serán 200.000 millones. Para muchas empresas, la tendencia no se va a limitar a encontrar mecanismos de prevención frente al ciberdelito sino que también deberán establecer la forma de administrar o previsionar las pérdidas que, por una u otra vía, van a ocurrir. El 80% de los delitos se inician por un error humano. “Si todo pudiera evitarse con capacitación y presupuestos altos, sería más fácil. Pero es así”, explicó Zurdo.
Las técnicas son múltiples y varían en forma constante: phishing (engaño con mensajes falsos), malware, apropiación de identidad, ingeniería social (el nuevo nombre del cuento del tío), ciberinteligencia para detectar fallas, robo de datos, son solo alguno de ellos, además del mencionado ransomware. Casi siempre tienen al factor humano en el centro, su punto de partida es la falla de quien se confía haciendo click donde no debe al recibir un mensaje por correo electrónico, Whatsapp o cualquier red social. Así, puede ser víctima de un delito que se consuma en los minutos siguientes o bien puede perder la seguridad sobre sus datos, personales o corporativos, que podrán ser utilizados para cualquier clase de fraudes más relevantes y prolongados en el tiempo.
La “industria del ciberdelito”, asegura el informe, crece a toda velocidad mientras “las amenazas y las técnicas de ataque evolucionan constantemente y no existe una única tecnología milagrosa que pueda proteger contra todas las amenazas y todos los vectores. Con un indicador que llama la atención: incorporan como blanco a la educación, la salud y los menores de edad”.
También advierte que las víctimas de delitos como el ransomware no son solo grandes corporaciones sino también empresas medianas y pequeñas. En BTR mencionan el caso de una pyme del Gran Buenos Aires que estaba dispuesta a pagar para poder recuperar el control de sus sistemas, luego de que hackearan sus servidores y paralizaran su actividad. Cuando consultaron a los especialistas en seguridad admitieron que no pagaron el rescate solo por ignorar cómo comprar Bitcoin, la moneda pedida por los hackers para liberar su información.