Negocios ilegales y peligrosos crecen en la Deep Web
Servicios de "hackeo", robo de identidad, asesinos a sueldo y drogas son algunos de los productos disponibles en la Deep Web o "internet profundo" , esa gran porción de la red que no está disponible o visible en los buscadores como Google y cuyos usuarios son prácticamente irrastreables.
“Cada vez es más sencillo (ingresar) y las ofertas son mayores”, dijo el director de tecnología de la firma de seguridad Trend Micro, Juan Pablo Castro en entrevista con CNNExpansión.
Tras dos años de análisis el Centro de Investigación de Amenazas de Trend Micro reveló que una de las tendencias actuales en la Deep Web es la oferta de entrenamiento de hackers y la venta de herramientas para vulnerar sistemas.
Brasil, China y Rusia son los países desde donde Trend Micro ha detectado mayor actividad de este tipo, pero no pueden detectar las identidades de los hackers o sus aprendices.
“(Ahí) se están entrenando cibercriminales", dijo Castro. "Son como ejércitos que se entrenan para actuar a favor de las potencias”.
El reporte publicado por Trend Micro expuso que algunas de las vulnerabilidades que se mueven en la red profunda son Vawtrack y Cryptolocker, las cuales sirven para realizar robo de identidades y hacer transacciones fraudulentas.
Trend Micro detectó 8,707 sitios sospechosos por la venta de este tipo de servicios y programas en la Deep Web, según el análisis hasta el 3 de junio de 2015.
El auge y la naturaleza anónima de este tipo de redes debe preocupar a los gobiernos ya que un hacker puede vulnerar la estabilidad de un país, empresas o contribuir a la vente de mercancía ilegal, dijo Castro.
“Es muy difícil dar con las personas reales detrás de los ataques que se planean ahí y como no hay sangre es un tema que a veces se desestima”, agregó el directivo.
Marihuana, Xanax y asesinos a sueldo
De una muestra de 3,454 dominios, la venta de marihuana ocupó el primer lugar de oferta y venta en la Deep Web, con 30.6% de la oferta y 27% de las ventas, publicó Trend Micro en su reporte.
Seguido de la venta de marihuana, algunas de las productos más vendidos son los fármacos controlados como Ritalin y Xanax.
El tercer servicio más ofertados son los asesinos a sueldo.
El reporte muestra que el sitio de la Deep Web llamado C'thulhu oferta este tipo de servicios en distintos precios y calidades, desde desaparaciciones, hasta bombazos.
Otros portales venden números de identidad ajenos, como números de seguridad social y pasaportes.
“Preocupa como cada vez es más fácil acceder por un usuario común acceder a este sistema y se ha hecho más uso de esto para impactar en el mundo físico”, dijo Castro, analista de seguridad.
"Estamos viendo los primeros esbozos del riesgo” aseguró. “Las fronteras en Internet son obsoletas y para poder lograr algo se necesitan esfuerzos internacionales. Las legislaciones son obsoletas por sí mismas", agregó.
Los gobiernos que han sido vulnerados como Estados Unidos, Israel, China, Brasil, Alemania, Inglaterra y Francia, han tomado medidas para reforzar la ciberseguridad y las redes alrededor de su información e infraestructura crítica.
Israel por ejemplo, anunció en 2014 un proyecto de ciberseguridad en donde están involucrados academia, milicia, gobierno e iniciativa privada, para cubrir al país desde distintos frentes desde la ciudad de Beersheva, al sur del país.
Para eso el país creó el centro de ciberseguridad Cyber Spark. Su director Roni Zehavi dijo en entrevista que desde ahí se mantendrá el control militar cibernético del país a la par de generar oportunidades de negocio y potencial económico de la ciberseguridad.
Hasta el momento empresas como IBM e Intel han mudado sus centros de desarrollo hacia esa ciudad.
De 2016 a 2021 se mudarán ahí también dos bases militares de las Unidades de Inteligencia Israelí a Beersheva, para completar así una suerte de “ciberfuerte” para todo el país. El proyecto costará al Gobierno israelí 7,000 millones de dólares, aunque también recibirá financiamiento de empresas privadas.
Castro dijo que esfuerzos como este deben multiplicarse para lograr, en algunos años, una regulación internacional para ayudar a contrarrestar los efectos del avance de la Deep Web, sus negocios y ataques.