La Dark Web, ese enigmático rincón de Internet, ha sido objeto de fascinación y preocupación desde su creación. A menudo asociada con actividades ilegales y clandestinas, esta parte de la web se ha convertido en un punto de encuentro para aquellos que buscan el anonimato y la discreción en línea. Uno de los fenómenos más alarmantes que ha surgido en la Dark Web en los últimos años es el aumento de las ventas de accesos. En este artículo, exploraremos este preocupante fenómeno, sus implicaciones y cómo puede afectar a la seguridad en línea.
Antes de profundizar en el tema, es importante entender qué significa la venta de accesos en la Dark Web. En términos sencillos, se refiere a la comercialización de credenciales de inicio de sesión, contraseñas y otros datos de acceso a cuentas en línea de diversas plataformas. Estas cuentas pueden ser de servicios tan variados como redes sociales, servicios de correo electrónico, plataformas de streaming, cuentas bancarias, e incluso acceso a sistemas corporativos y gubernamentales.
Los vendedores en la Dark Web obtienen estas credenciales de varias formas. Algunas de las técnicas más comunes incluyen la piratería informática (hacking), el phishing (suplantación de identidad), el malware y la ingeniería social. Una vez que tienen estas credenciales en su poder, las ofrecen a compradores dispuestos a pagar por ellas. Los compradores pueden tener diversos propósitos, desde el robo de identidad hasta el acceso ilegal a cuentas ajenas.
Te podría interesar leer: Ventas en la Dark Web: Datos y Riesgos de Pagos
En los últimos años, hemos sido testigos de un aumento alarmante en la venta de accesos en la Dark Web. Esto se debe a una serie de factores que hacen que este tipo de actividad sea atractiva tanto para los ciberdelincuentes como para los compradores.
En un foro de hackers se ha detectado una venta de accesos no autorizados a la red para múltiples empresas. Este paquete incluye acceso a 28 IP que abarcan diversas industrias, como oficinas de libertad condicional, servicios en la nube y empresas de transporte y construcción en los EE. UU., así como en países de habla hispana como México y Perú. Los niveles de acceso varían, algunos ofrecen privilegios de root/administrador, mientras que otros brindan niveles inferiores con posibilidad de escalabilidad. La oferta inicial para este extenso paquete de acceso es de $450, con opciones de depósito en garantía o una prueba gratuita antes del pago.
También se han puesto a la venta accesos no autorizados a redes de diversos comercios. La lista incluye diversas tiendas de diferentes países con distintos volúmenes de pedidos procesados el mes pasado. La oferta inicial para estos accesos se establece en $50, con incrementos de $50 y un precio relámpago de $200. Esta venta resalta la vulnerabilidad de las plataformas minoristas en línea al acceso no autorizado y posibles violaciones de datos.
Te podrá interesar: 23andMe: ADN de millones en venta en la Dark Web
Se ha identificado una venta no autorizada de acceso de administrador a un servidor Exchange estadounidense, específicamente a un centro de investigación. Con un precio de $1,500 dólares, este acceso ofrece control total sobre un servidor Exchange, un componente crítico en las redes de comunicación empresarial. La venta de dicho acceso plantea riesgos significativos para la integridad y confidencialidad de las comunicaciones y los datos del centro de investigación.
Se ha detectado una venta de acceso a la red que involucra a una empresa de fabricación de materiales de construcción con sede en Estados Unidos. Con ingresos que superan los $32,500 millones de dólares, la empresa es vulnerable al acceso no autorizado a VPN y RDP. La venta incluye acceso a una amplia red de 25,000 hosts y 350 servidores Windows locales. El vendedor exige 0.5 bitcoins y ofrece orientación para una explotación exitosa, lo que indica una grave violación de seguridad de la red corporativa.
Te podrá interesar leer: Un Vistazo a los Sitios Populares de la Dark Web
Se ha informado de una venta alarmante de acceso RDP no autorizado a un sistema de gestión de casinos que opera en países europeos, incluidos Serbia, Bulgaria, Albania y Georgia. El acceso abarca servidores Windows que alojan máquinas de juego, aplicaciones y datos en tiempo real. Además, la venta ofrece bases de datos y credenciales de dispositivos (Mikrotik, TP-Link, Synology) a un precio negociable por servidor/base de datos/credencial. La posible vulneración de datos y sistemas tan sensibles en la industria del juego plantea importantes preocupaciones en materia de seguridad y privacidad.
Te podrá interesar leer: Detección de Acceso RDP a la Venta en Foros de la Dark Web
En conclusión, el aumento de las ventas de accesos en la Dark Web es un fenómeno alarmante que representa una amenaza significativa para la seguridad en línea. La concienciación, la educación y la cooperación son fundamentales para abordar este problema y proteger nuestras identidades y datos en un mundo cada vez más digital y conectado.