Puede que hayas escuchado que la dark web está en declive, pero la realidad es muy distinta: este ecosistema clandestino no desaparece, simplemente se transforma. Cada vez que las autoridades logran desmantelar una de sus plataformas clave, los ciberdelincuentes encuentran la forma de reinventarse y volver más fuertes.
En la dark web se comercian credenciales robadas, accesos a redes corporativas y hasta servicios “as a service” que permiten lanzar ataques complejos sin necesidad de ser un experto. El auge del ransomware, el uso de inteligencia artificial con fines criminales y las criptomonedas centradas en el anonimato la han convertido en un entorno mucho más sofisticado y difícil de combatir.
En los últimos años se han llevado a cabo operaciones importantes. Por ejemplo, en 2024, la Policía Federal Australiana y Europol lograron desmantelar la infraestructura de LockBit, uno de los grupos de ransomware más peligrosos, confiscando 34 servidores y congelando más de 200 cuentas de criptomonedas. También se cerró LabHost, una plataforma usada para campañas de phishing con más de 40,000 dominios fraudulentos.
Pero lo cierto es que estos golpes solo logran frenar temporalmente a los atacantes. Los grupos más organizados cuentan con planes de contingencia: crean sitios espejo, migran a foros privados o incluso usan tecnologías descentralizadas, como el alojamiento en blockchain, para complicar el rastreo.
Títulos similares: Descubre a ShinyHunters: Su Impacto en la Dark Web
La dark web funciona como un enorme centro comercial clandestino. Ahí encuentras desde credenciales robadas por apenas unos dólares hasta kits de exploits de día cero, ransomware listo para usar o accesos a redes corporativas.
Los brokers de acceso inicial (IABs) se han convertido en actores clave: venden puertas de entrada a empresas que luego son explotadas para ataques de ransomware o extorsión. También se ha visto un auge en la venta de credenciales robadas por infostealers, que incluyen navegadores, carteras de criptomonedas y hasta cuentas corporativas.
La fragmentación reciente ha dado paso a grupos más pequeños, más cerrados y difíciles de infiltrar. Hoy en día, muchos operan desde Telegram, TOX o Matrix, reduciendo su dependencia de los foros tradicionales de Tor.
Uno de los cambios más notorios es la profesionalización de los servicios criminales. Puedes encontrar ransomware-as-a-service, phishing-as-a-service o incluso inteligencia artificial como servicio.
La IA generativa se usa para crear identidades falsas con deepfakes, documentos que pasan controles biométricos o campañas de phishing más realistas. Herramientas como WormGPT, FraudGPT o DarkBard ya circulan en estos mercados clandestinos, reduciendo las barreras técnicas para cualquier delincuente.
También podría interesarte: Perfil de la Dark Web: Hunters International
Aunque Bitcoin sigue siendo popular, las monedas enfocadas en privacidad como Monero o Zcash están ganando terreno. Entre 2023 y 2024, casi la mitad de los nuevos mercados solo aceptaban Monero. Además, el uso de mezcladores y tumblers para ocultar transacciones va en aumento.
Incluso han aparecido sistemas de escrow (custodia) y lavado de dinero automatizado que imitan el funcionamiento de un e-commerce legítimo.
La dark web ya no es solo un problema que aparece después de una brecha: es una amenaza constante que evoluciona más rápido que muchas defensas tradicionales.
En TecnetOne creemos que vigilar lo que ocurre en estos espacios es clave para adelantarte a los riesgos. Integrar inteligencia de amenazas, monitorear en tiempo real posibles filtraciones de credenciales y capacitar a tu equipo en las tácticas de ciberdelincuentes son pasos esenciales para proteger tu organización.
La lección es clara: mientras la dark web se reinventa, tu estrategia de ciberseguridad también debe hacerlo.