Tech

Los infiltrados en la Deep Web

Este equipo de 'espías' navega en foros criminales y realiza operaciones, como la compra de correos electrónicos robados o de fármacos en el mercado ilegal, para entender como operan los cibercriminales y frenar sus ataques.
Daniel Blanco
26 enero 2017 0:9 Última actualización 26 enero 2017 17:43
(Especial)

(Especial)

Talos es el equipo de ‘espías’ de Cisco. Su misión: navegar por la Deep Web para infiltrarse en foros de cibercriminales, entender cómo operan y frenar sus ataques.

“Muchos de nuestros investigadores pasan tiempo en sitios onion (a los que sólo se puede acceder con programas que ocultan la dirección IP), por ejemplo, sitios de mercado ilegales”, explicó en entrevista Jaeson Schultz, técnico a la cabeza del equipo de investigación y seguridad inteligente de Talos.

“Realmente puedes levantar mucha de la información sólo al visitar estos foros, por ejemplo, cuál es el precio por el número robado de una tarjeta de crédito o de una contraseña robada de una cuenta de redes sociales”.

De acuerdo con el especialista, de esta forma pueden llegar a identificar a los actores que buscan hacer dinero con estas actividades ilícitas, las cuales suelen ser pagadas con Bitcoins.

En una operación que aún está en marcha, el equipo usó Bitcoins para realizar compras y luego buscar el camino dejado por las monedas encriptadas.

En la red
25% es Surface Web. Son las páginas que 'conoces', las que aparecen en los buscadores como Google, incluidas las redes sociales.

75% es Deep Web. Incluye bases de datos, páginas protegidas con contraseñas y a las cuales no llegan los buscadores, dentro de éstas se ubican también páginas no indexadas aprovechadas por delincuentes.

“Es muy difícil, se convierte en un juego de escudos desde la perspectiva de los atacantes, pero (con el tiempo) sale el elemento humano, la gente se vuelve floja; los criminales quizás usen el mismo mail para registrar 50 carteras más en el sistema, y si podemos identificar una, entonces podemos identificar las otras 49 porque todas tienen la misma cuenta de correo”, explicó Schultz.

Según el especialista, de esta manera pueden hallar a las personas detrás de las transacciones y asociarlas a otras actividades ilícitas que quizás estén realizando.

Schultz menciona que los cibercriminales usan foros en la Deep Web para navegar de forma anónima y entablar comunicación con otros delincuentes especializados en diversas acciones.

Por ejemplo, un individuo podría comprar en estos foros una botnet (red de programas que imitan el comportamiento humano) y luego usarla para ofrecer a otros un servicio de envío masivo de correos con virus.

“Si estas especializado en enviar correos no necesariamente implica que generas el contenido; tu contrato con otros criminales es solamente para distribuir el ransomeware u otro mail malicioso”, comentó el especialista.

Hace tiempo, Talos realizó una operación en la que compró una lista robada de correos electrónicos con sus claves de acceso.

“Navegamos a través de la lista de correos y encontramos que los nombres de dominio que había ahí, la administración de dominios se había caducado, entonces pudimos volver a registrar algunos de esos nombres de dominio y transformarlos en trampas de spam”, mencionó.

De esta manera, se aseguraron de que si alguien más compraba esa lista sólo pudiera enviar correo spam, lo que hace mucho más difícil que se concrete la infección de los usuarios.

Otra de sus operaciones, estuvo enfocada en el mercado ilegal de fármacos.

“Compramos diversas drogas en internet y nos fueron entregadas. Las evaluamos en un laboratorio y era fascinante porque en ningún momento conseguimos lo que se suponía que íbamos a conseguir, quizás la droga era diferente o la dosis era diferente, pero nunca fue la orden que hicimos”, narró Schultz.

De acuerdo con el especialista, esto los sorprendió debido al tamaño del mercado ilegal de fármacos que florece en línea.

Todas las notas TECH
Tinder 'hace match' con YouTube... y te preparan una historia sobre citas
Alphabet, Facebook y Uber ayudarán a que dreamers se queden en EU
Aún puedes disfrutar de la lluvia de estrellas
Este es el internet más rápido para ver contenidos de Netflix
¿Te gustaría recorrer Marte? Google 'te lleva'
Microsoft capacitará a 150 maestros de secundarias públicas
Ante ciberseguridad, así se presentan ahora los hackers
La marca china que venció a Apple inicia expansión en Occidente
Porteros se entrenan para los penales… con estadísticas
NASA descubre nube 'nociva' con partículas de hielo en luna de Saturno
7 inventores brillantes con menos de 18 años
El proyecto con el que Tesla busca revolucionar la energía renovable
Estos mexicanos le venden mensajes SMS a WhatsApp y Facebook
Varias ciudades de EU pelean por ser la nueva 'casa' de Amazon, pero ¿será buena idea?
Una selfie podrá ayudarte a tener tu próxima tarjeta de crédito
El 'candado' de las redes WiFi fue vulnerado y así te podría afectar
¿Viajar de CDMX a Monterrey sin manejar y sin generar emisiones ? Será posible con este auto
iPhone, iPad, iWatch... ¿Qué sigue? ¿Una vela?
Auto eléctrico de la UNAM competirá en torneo de eficiencia energética
Google quiere que no cambies de app para revisar tus correos
'Women of NASA' de Lego ya tiene fecha de lanzamiento
Este 'árbol' inteligente tiene los beneficios ambientales de un pequeño bosque
88% de candidatos a conductores son rechazados: Uber
EU 'le mete el pie' a bitcoin: busca regularlo como producto básico
Twitter cambia política vs el acoso tras escándalo con cuenta de actriz