Los riesgos de la dark web se extienden a las redes sociales y apps de mensajería

Recomendados:  Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer Identificación de ataques web Leer

Hace apenas unos años, los servicios ilícitos y el contrabando online tenían su origen en las profundidades ocultas y prácticamente imposibles de rastrear de Internet: la dark web, o internet/web oscura. Las personas que frecuentaban los sitios de la dark web sabían aprovechar el anonimato que ofrecían y, a menudo, conseguían eludir a los agentes regulatorios. Sin embargo, en los últimos dos años se ha visto que este modelo está cambiando y, ahora, los productos y servicios ilegales se anuncian descaradamente en las redes sociales más populares, dejando a menudo a la policía con poco que hacer más que observar.

El cierre de comercios ilícitos, como Silk Road y AlphaBay, y la dificultad para atraer a un gran número de personas a la dark web han hecho que los cibercriminales tengan que pensar de forma diferente sobre cómo llegar a sus mercados. Al mismo tiempo, la pandemia ha contribuido a abrir nuevas vías para la actividad delictiva, desde la mayor vulnerabilidad del teletrabajo hasta la restricción del acceso a los locales y el uso de pasaportes de vacunación. La gente está más conectada que nunca y también puede ser más susceptible a las ofertas ilícitas.

En los últimos años los delincuentes han optado por nuevas plataformas, siendo quizás Telegram el ejemplo más notable. Telegram es una aplicación de mensajería instantánea gratuita, de código abierto y basada en la nube que ha ganado una enorme popularidad gracias a su comunicación centrada en la privacidad de los datos. Por supuesto, es una aplicación completamente legítima que ofrece mensajes y llamadas encriptadas de extremo a extremo para que los ISP y otros terceros no puedan acceder a los datos.

Sin embargo, su popularidad también ha atraído la atención de los delincuentes, que han visto en la aplicación una nueva forma de sacar beneficios de esa política de privacidad. Por ello, se ha visto en grupos de Telegram diferentes ofertas peligrosas, desde drogas, dinero falso, detalles de tarjetas de crédito robadas y otros datos personales hasta servicios de sicarios (o, mejor dicho, estafas de sicarios). En concreto, y en medio de la pandemia, algunos vendedores también están ofreciendo pases de vacunación para la COVID-19 fraudulentos, certificados para poder viajar y tarjetas de vacunación.

“De forma preocupante, estos grupos de Telegram pueden ser localizados en cuestión de momentos y con unos pocos clics. Lo que quizá sea más desconcertante es el número de usuarios a los que llega esta información. Algunos grupos tienen cientos de miles de miembros, lo que abre el nuevo mercado oscuro a un público enorme”, explica Jake Moore, Global Security Advisor de ESET.

Pero no es solo Telegram. Recientemente se ha visto que usuarios de TikTok también ofrecían drogas (inclusive las más duras) en la red social de una forma bastante abierta, lo que facilitaría que la gente pusiera encontrarlas en la web en cuestión de segundos e hiciera pedidos a través de la función del chat. El movimiento hacia servicios de fácil acceso y la forma en que los distribuidores están abiertos a la comunicación, incluso en una plataforma no codificada, sugieren las medidas audaces que están tomando para capitalizar el mercado entre los jóvenes. “Además, la forma en que los jóvenes ven el consumo de drogas y la parafernalia online todos los días normaliza rápidamente el consumo de drogas, lo que, a su vez, exacerba los problemas ocasionados por ellas”,señala la firma de seguridad.

Puede parecer menos peligroso comprar a través de los canales de las redes sociales que en la dark web, o incluso legal, pero en realidad esto es parte del problema, ya que una apariencia de respetabilidad puede animar tanto a los vendedores como a los compradores, provocando un aumento de la actividad ilícita. Además, estas ventas suelen financiar más delitos dolosos y el ciclo continúa.

La policía está mejorando en la investigación de la delincuencia online y utilizando cada vez mejores tácticas y más recursos destinados a la delincuencia digital. “Cuando empecé a investigar los delitos informáticos alrededor de 2008, podía ver y copiar todos los dispositivos y localizar la gran mayoría, si no todo, lo que el sospechoso había hecho, ya que todo estaba registrado y era difícil de ocultar o borrar. Sin embargo, en la última década las pruebas disponibles han disminuido”, indica Moore.

Para este experto, puede ser muy difícil filtrar los contenidos ilícitos sin un control demasiado riguroso de los usuarios y sus intenciones. Por ello, es necesario cifrar las comunicaciones y proteger nuestra privacidad para generar una mejor ciberseguridad. Telegram puede filtrar, y ya lo ha hecho, algunas palabras clave que no se pueden buscar, como en los hashtags de las redes sociales, pero la forma en que la fraternidad criminal se salta esto es conjurando nuevas palabras para que los productos y servicios sigan siendo “buscables”.

“Es probable que Telegram y algunos otros servicios de redes sociales sigan utilizando formas más 'pintorescas' para ayudar al mercado negro. Con los programas informáticos y las técnicas disponibles para borrar hasta la más mínima prueba, es evidente que estamos eliminando poco a poco cualquier posibilidad de que esto vaya a ninguna parte en breve. Los canales que permiten la privacidad siempre se verán favorecidos por aquellos que quieren esconderse en las sombras, por lo que es vital que todos sean conscientes del problema”, concluye.