Hacker en fondo digital de código binario.  Ciberdelincuencia y piratería de la privacidad en Internet.  Concepto de seguridad de red, ataque cibernético, virus informático, ransomware y malware.  Representación 2D.

Es común escuchar noticias sobre violaciones importantes de datos, pero ¿qué sucede cuando le roban su información personal? Nuestra investigación muestra que los productos de datos robados, como la mayoría de los bienes legítimos, pasan por una cadena de suministro formada por fabricantes, mayoristas y consumidores. Pero esta cadena de suministro implica la conexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.

La cadena de suministro de datos robados comienza con los productores: piratas informáticos que explotan sistemas vulnerables y roban información confidencial como números de tarjetas de crédito, información de cuentas bancarias y números de seguridad social. A continuación, los mayoristas y distribuidores que venden los datos promocionan los datos robados. Finalmente, los consumidores compran los datos, quienes los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.

La cadena de suministro de datos robados, desde el robo de datos hasta el fraude.
Agrandar / La cadena de suministro de datos robados, desde el robo de datos hasta el fraude.

Este comercio de datos robados entre fabricantes, mayoristas y consumidores es posible gracias a los mercados de la web oscura, que son sitios web similares a los sitios web de comercio electrónico comunes, pero a los que solo se puede acceder con navegadores especiales o códigos de autorización.

Encontramos varios miles de proveedores que vendían decenas de miles de productos de datos robados en 30 mercados de la darknet. Estos proveedores generaron más de $140 millones en ingresos durante un período de ocho meses.

Mercados de la red oscura

Al igual que los sitios de comercio electrónico tradicionales, los mercados de la web oscura brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Sin embargo, los mercados de la web oscura son conocidos por vender productos ilegales. Otra diferencia importante es que acceder a los mercados de Darknet requiere el uso de un software especial como Onion Router o TOR que proporciona seguridad y anonimato.

Silk Road, que surgió en 2011, combinó TOR y Bitcoin para convertirse en el primer mercado web oscuro conocido. El mercado finalmente fue confiscado en 2013 y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional. La larga sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto. Surgieron varios mercados para llenar el vacío, creando un ecosistema próspero que aprovechó la información personal robada.

Ejemplo de datos robados "producto" vendido en un mercado web oscuro.
Agrandar / Ejemplo de un «producto» de datos robados que se vende en un mercado de la dark web.

Ecosistema de datos robados

Estadísticas clave de los mercados individuales de la web oscura para datos robados
mercado Oferente listados rebaja ingresos
agartha 302 16,296 237,512 $91,582,216.00
Asombroso 6 43
Apolo 650 9,885 238 $3,703.00
ASEAN/lo antes posible 59 2,921 0 0
Aurora 71 2,913 128,561 $3,003,846.00
Babilonia 14 55
CanadaHQ 125 2,886 4.271 $241,656.00
cartel 44 487 61,604 $31,280,508.00
corona 95 2,979 19.149 $1,553,850.00
cifrar 56 2,472 123 $20,009.00
Oscuro 248 8,679 19,783 $571,512.00
oscuro0de 52 487
bahía oscuro/lima 101 10,004 72 $60,076.00
zorro oscuro 159 2,040 15,929 $74,057.00
DeepMart 23 218 37,095 $9,156,025.00
mar profundo 141 4,437 11,905 $116,962.00
élite 52 691 22,079 $147,245.00
Ícaro 88 557
libertad 19 189
Neptuno 160 6.507 1,140 $23,696.00
real 13 54 0 0
ruta de la Seda* 28 38 490 $15,053.00
puerta2puerta 52 1,908 207 $1,796.00
torrez 85 1,707 5.189 $145,198.00
Versus 99 3,959 6,532 $125,363.00
ViceCiudad 101 1,776 3,150 $57,018.00
casa Blanca 306 11,184 56,950 $2,146,730.00
Mundo 24 749 223 $3,280.00
yakuzas 48 411 5 $8,200.00
ladrillo amarillo 39 140
Fuente de datos: Christian Jordan Howell

Reconociendo el papel de los mercados de la web oscura en el tráfico de datos robados, llevamos a cabo la encuesta sistemática más grande de los mercados de datos robados que conocemos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificamos 30 mercados de la web oscura que promocionan productos de datos robados.

A continuación, extrajimos información sobre productos de datos robados de los mercados semanalmente durante ocho meses, desde el 1 de septiembre de 2020 hasta el 30 de abril de 2021. Luego usamos esta información para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos promocionados con datos robados, la cantidad de productos vendidos y la cantidad de ingresos generados.

En total hubo 2.158 proveedores que anunciaron al menos una de las 96.672 ofertas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron uniformemente en los mercados. En promedio, los mercados tenían 109 alias de proveedores únicos y 3222 listados de productos asociados con productos de datos robados. Marketplaces registró 632,207 ventas en estos mercados generando ventas totales de $140,337,999. Una vez más, hay grandes diferencias entre los mercados. En promedio, los mercados tuvieron 26 342 ventas y generaron $5 847 417 en ingresos.

Tras evaluar las características agregadas del ecosistema, analizamos cada uno de los mercados individualmente. Al hacerlo, descubrimos que un puñado de mercados eran responsables de comercializar la mayoría de los productos de datos robados. Los tres mercados más grandes, Apollon, WhiteHouse y Agartha, contenían el 58 por ciento de todos los proveedores. El número de entradas osciló entre 38 y 16.296 y el número total de ventas entre 0 y 237.512. Las ganancias totales de los mercados también variaron significativamente durante el período de 35 semanas, desde $0 hasta $91 582 216 para el mercado de mayor rendimiento, Agartha.

A modo de comparación, la mayoría de las empresas del mercado medio que operan en los EE. UU. ganan entre $ 10 millones y $ 1 mil millones al año. Tanto Agartha como Cartel generaron suficientes ingresos para ser clasificados como empresas del mercado medio durante el período de 35 semanas que les hicimos un seguimiento, ganando 91,6 millones de dólares y 32,3 millones de dólares, respectivamente. Otros mercados como Aurora, DeepMart y WhiteHouse también han estado en camino de igualar las ventas del mercado medio si se les da un año completo para ganar.

Nuestra investigación describe una próspera economía clandestina y una cadena de suministro ilícita habilitada por los mercados de la dark web. Mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.

Estos mercados de la web oscura son difíciles de interrumpir directamente, pero los esfuerzos para evitar que los clientes de datos robados los usen ofrecen alguna esperanza. Creemos que los avances en inteligencia artificial pueden proporcionar a las fuerzas del orden, las instituciones financieras y otros la información necesaria para evitar que los datos robados se utilicen para cometer fraude. Esto podría detener el flujo de datos robados a través de la cadena de suministro e interrumpir la economía informal que se beneficia de su información personal.

Christian Jordan Howell es profesor asistente de ciberdelincuencia en la Universidad del Sur de Florida y David Maimon es profesor de justicia penal y criminología en la Universidad Estatal de Georgia.

Este artículo fue republicado por The Conversation bajo una licencia Creative Commons. Lea el artículo original.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí