olly - Fotolia
90 por ciento de las publicaciones en foros de piratería de la dark web provienen de compradores
Positive Technologies creó una imagen de los foros de piratería de la web oscura a través de datos de los 10 foros activos y más de 8 millones de usuarios, aunque la veracidad de tales publicaciones sigue sin estar clara.
Nueve de cada 10 publicaciones en foros de piratería de la web oscura son realizadas por aquellos que buscan servicios de hackers, no por los propios piratas informáticos, según una nueva investigación de Positive Technologies.
El informe de Positive Technologies, titulado "Servicios de piratería personalizados", analiza "los diez foros más activos de la dark web, que ofrecen servicios para piratear sitios web, comprar y vender bases de datos y acceder a recursos web". Esos foros, que no se mencionan en el informe, incluyen más de 8 millones de usuarios registrados, 7 millones de temas y 80 millones de publicaciones.
Más allá del 90% de los usuarios que solicitan servicios de piratería, el 10% restante incluye a los que venden servicios de piratería (7%), los que venden herramientas y programas de piratería (2%) y las personas que buscan cómplices de piratería (1%). El analista senior de ciberseguridad de Positive Technologies, Vadim Solovyov, dijo por correo electrónico a SearchSecurity que para 8 millones de cuentas "es imposible estimar el número de usuarios", debido al potencial de duplicados.
Cuando se le preguntó sobre la veracidad de los servicios que se ofrecen en dichos foros, Solovyov dijo que es un desafío establecer la veracidad de las publicaciones.
"El anonimato es la primera prioridad en la web oscura. Los servicios de piratería ilegal se pueden vender en este lugar. Todos estos anuncios no son legítimos. Además, algunos miembros utilizan el anonimato para estafar a otros. Por lo tanto, no puede estar 100% seguro de la confiabilidad de tales servicios", dijo Solovyov.
El informe señala que, desde marzo de 2020, Positive Technologies notó "un aumento del interés en la piratería de sitios web". Además, el informe señala que una posible causa pudo haber sido el COVID-19, que fue declarado pandemia por la Organización Mundial de la Salud (OMS) ese mismo mes y resultó en "un aumento en el número de empresas disponibles a través de internet".
En cuanto a por qué los "clientes" potenciales antes mencionados necesitan a los hackers, el informe dice que el 69% de las consultas fueron para obtener acceso a un sitio web, el 21% para descargar bases de datos de clientes (lo que representa "competidores y spammers que recopilan listas de direcciones para phishing dirigido ataques dirigidos a un público específico"), 4% por colocar archivos maliciosos, 3% por eliminar información de un sitio web, 2% por programas relacionados con la piratería de sitios web y 1% por buscar cómplices.
Si bien el informe presenta una imagen de los foros de piratería de la dark web, puede ser imposible obtener una imagen completa considerando que la web oscura, por naturaleza, se centra en la privacidad y el anonimato. Por ejemplo, como dijo Solovyov, es difícil comprender cuántos anuncios a los que se hace referencia en el informe son legítimos, o cuántos de los 8 millones de cuentas representan personas únicas (o incluso personas).
Además, además de hablar con varios piratas informáticos de la web oscura y/o aquellos que buscan dichos servicios y confirmar sus identidades, la tarea de averiguar qué tipo de personas están pagando por servicios de piratería en la web oscura, y cuáles son sus objetivos finales, es virtualmente imposible.
Sin embargo, la cifra de 8 millones puede representar al menos simbólicamente la afluencia masiva de usuarios de la web oscura durante la última década. En un informe reciente de SearchSecurity sobre el estado de la web oscura en 2021, la autora y experta de la dark web desde hace mucho tiempo, Eileen Ormsby, discutió cómo la web oscura se ha "transferido" con el tiempo, diciendo que si bien solía haber más discusiones civiles y de alto nivel entre una comunidad más pequeña construida en gran parte por cypherpunks, ahora, "todo mundo está allí".