El auge del cibercrimen en la Dark Web rusa: una mirada al panorama delictivo en línea

En la conferencia sobre ciberseguridad Black Hat USA 2019 en Las Vegas, el productor principal de CNET y CBS News, Dan Patterson, habló con la experta en ciberseguridad de IntSights, Charity Wright, sobre ciberdelincuencia, la Dark Web y las leyes de ciberseguridad. A continuación se presenta una transcripción editada de la entrevista.

Charity Wright: Creo que mucha gente ve la Dark Web y piensa en sitios web oscuros con foros y salas de chat. Pero en realidad, sorprendentemente, se ve muy similar a la web clara, excepto que se habla de temas criminales.

Índice de Contenido
  1. La Dark Web en Rusia: Un Negocio Legítimo y Lucrativo
  2. El Auge del Trading Interno en la Dark Web Rusa
    1. Explotando Información Valiosa en la Dark Web Rusa
    2. Rusia: Más Avanzada y Adelantada en la Dark Web
  3. Los Grupos de Amenazas Patrocinados por el Estado en la Dark Web Rusa
  4. La Importancia de los Analistas de Inteligencia Cibernética en la Dark Web Rusa
    1. Especialistas en Idiomas en la Dark Web Rusa
  5. El Enfoque en la Ciberdelincuencia en la Dark Web
  6. Las Leyes de Ciberseguridad y el Uso de la Dark Web en Rusia
  7. Uso de Aplicaciones de Mensajería en la Dark Web Rusa
  8. El Control del Gobierno Chino y la Resistencia en Hong Kong
  9. El Control Total del Gobierno Chino y el Impacto Global
    1. Extremos de los esfuerzos de vigilancia del gobierno chino
  10. Impacto en la Dark Web Rusa
  11. Relación entre la Ciberdelincuencia y el Gobierno Chino

La Dark Web en Rusia: Un Negocio Legítimo y Lucrativo

Una de las características de la Dark Web rusa es que es la más grande y lleva existiendo desde hace mucho tiempo. Los rusos crearon la Dark Web en 1997. Al principio, tenía interfaces de usuario muy básicas, pero ahora hay sitios web que llevan más de una década en funcionamiento, con foros profundos, tablones de anuncios y mercados. La Dark Web en Rusia es en realidad un negocio legítimo. Se generan millones de dólares con ciberdelincuencia, malware, ataques Zero Day, pero también con drogas y trata de personas.

El Auge del Trading Interno en la Dark Web Rusa

Recientemente, hemos estado investigando algunas tendencias que no existen en otros idiomas en la Dark Web. Y una de las cosas que hemos notado últimamente es el trading interno, que se ha convertido en un problema importante. Estamos hablando de rusos que trabajan en agencias gubernamentales, proveedores de servicios de Internet y compañías de telecomunicaciones en Rusia, y que venden información privilegiada en la Dark Web. Esto es algo que no vemos en otros lugares y que, hasta ahora, está siendo muy exitoso.

Explotando Información Valiosa en la Dark Web Rusa

No se trata necesariamente de trading en sí, pero estamos hablando de información valiosa que se puede utilizar para explotar ciertos activos. Por ejemplo, recientemente vimos una publicación sobre servicios de rastreo de teléfonos móviles a la venta. La persona que la publicó trabajaba para una compañía de telecomunicaciones en Rusia y ofrecía servicios de geolocalización. Así que si le das un número de teléfono móvil, podrías rastrear su localización en un radio de unos pocos kilómetros. Pero no solo eso, también tendrías acceso a los registros de llamadas y mensajes de texto.

Rusia: Más Avanzada y Adelantada en la Dark Web

Estamos viendo información única proveniente de Rusia debido a que están técnicamente mucho más avanzados que otros usuarios de la Dark Web en todo el mundo. Los rusos están por delante del juego. Por ejemplo, a principios de este año, antes de que se divulgaran las vulnerabilidades de BlueKeep, había actores amenazantes rusos en foros de ciberdelincuencia hablando sobre esta vulnerabilidad, creando exploits y probándolos antes de que nadie más hablara de ello. Así que están por delante del resto del mundo en este aspecto. Creo que hay muchos factores ambientales que contribuyen a esa cultura de la criminalidad en la Dark Web rusa. Uno de ellos es que el gobierno simplemente pasa por alto la mayor parte. Si no está afectando específicamente al gobierno ruso o a entidades rusas, ignoran el delito. Es casi como si estuvieran dando permiso a los criminales para usar esta Dark Web con fines criminales y comerciales.

¡Cuidado! Vulnerabilidad en Google Calendar permite robo de credenciales

Los Grupos de Amenazas Patrocinados por el Estado en la Dark Web Rusa

Básicamente, en Rusia, vale todo. El gobierno ruso no exige responsabilidades. No hacen que estas personas rindan cuentas por sus acciones. Entonces, si están tratando de explotar un activo estadounidense, británico o australiano, ya sea con fines de lucro o en nombre del estado, no se les castiga ni se les hace responsables de ese comportamiento. Por lo tanto, es un terreno libre y ello crea una competencia en la que todos intentan ganar la mayor cantidad de dinero posible a partir de la oportunidad. En cuanto a los adversarios, los grupos de amenazas patrocinados por el estado no operan en la Dark Web como lo hacen los ciberdelincuentes. El gobierno ruso tiene grandes grupos de amenazas persistentes avanzadas, que básicamente son operativos cibernéticos. Tienen cientos de personas trabajando en nombre del estado y no tienen la necesidad de estar en la Dark Web negociando ventas y llevando a cabo actividades criminales, ellos trabajan para el estado.

La Importancia de los Analistas de Inteligencia Cibernética en la Dark Web Rusa

Tenemos un equipo compuesto por un combinación de automatización y inteligencia artificial que escrapea foros profundos y oscuros de la web, pero también tenemos un equipo de analistas compuesto por casi 30 personas. Estamos ubicados en Israel, la mayoría de nuestros analistas provienen de la famosa operación cibernética israelí conocida como Unidad 8200. Algunos de nosotros también hemos trabajado en la Agencia de Seguridad Nacional en Estados Unidos. Por lo tanto, contamos con analistas experimentados en inteligencia cibernética y estamos allí investigando en los foros. La forma en que normalmente funciona es que creamos avatares, perfiles anónimos, con los que operamos y pasamos años manteniendo el anonimato de esos perfiles. Negociamos con actores amenazantes en los foros de la Dark Web. Monitoreamos lo que está sucediendo, vemos qué es tendencia, compartimos ideas con otros hackers y mantenemos un ojo en todo. Por lo tanto, hay un elemento humano muy importante en todo esto, y creo que muchos programas de seguridad están intentando automatizarlo todo, pero estamos hablando de un adversario humano y creo que se necesita un analista de inteligencia humano para enfrentarlo o recopilar información de inteligencia.

Especialistas en Idiomas en la Dark Web Rusa

Tenemos analistas especializados en ciertos idiomas, uno de ellos es el ruso. Yo, personalmente, me especializo en mandarín chino. Pero nuestros lingüistas y analistas de ruso están en estos foros estableciendo relaciones con otros hackers. Hablan de historias, se dan tutorías y se apoyan mutuamente. Y así, cuando necesitamos hacer una compra en la Dark Web, compramos información maliciosa de un actor amenazante para sacarla del mercado. Y lo hacemos en nombre de nuestro cliente. Digamos que un hacker publica un cierto malware en venta o acceso a un servidor; nos acercamos a ellos a través de su método de mensajería instantánea preferido. Así es como generalmente funciona. Puedes decir: "Hey, estoy interesado en esto", y él te dirá: "Envíame un mensaje en esta aplicación". Telegram o lo que use, y luego intercambiamos mensajes y ahí es donde ocurre la negociación, de forma privada. Uno de los procesos lingüísticos importantes es asegurarnos de que tengamos hablantes nativos que interactúen en su lengua nativa para no revelar necesariamente quiénes somos ni de dónde somos.

El Enfoque en la Ciberdelincuencia en la Dark Web

Nos enfocamos en la ciberdelincuencia y en amenazas cibernéticas específicas para nuestros clientes, pero la mayoría de la Dark Web no es ciberdelincuencia. La mayoría de la Dark Web está dedicada al tráfico de drogas y trata de personas, y desafortunadamente, nos encontramos con mucho de eso durante nuestro proceso de análisis. En el pasado, he trabajado con grupos que luchan contra la trata de personas. Hemos brindado orientación y apoyo a las personas rescatadas. Así que tengo entrenamiento en ese aspecto, pero si no estás entrenado y preparado, puede ser muy impactante encontrarte con cosas como esas.

Las Leyes de Ciberseguridad y el Uso de la Dark Web en Rusia

En Vietnam, observamos que después de la creación de leyes de ciberseguridad que restringieron severamente el uso de Internet en ese país, ha habido una migración a la Dark Web para obtener anonimato frente al gobierno. En Rusia, el panorama es diferente porque a los ciudadanos rusos se les prohíbe el uso de ciertos sitios web como LinkedIn, GitHub y Wikipedia, por lo que usan la Dark Web, el navegador Tor u otros anonimizadores para acceder a sitios como esos. Pero en general, no tienen que ocultar la actividad delictiva a su gobierno tanto como en otros países. Por lo tanto, realmente depende del país y las leyes que tengan.

Uso de Aplicaciones de Mensajería en la Dark Web Rusa

Depende de la región en la que se encuentre el actor amenazante; suelen utilizar ciertas aplicaciones de mensajería. Utilizan lo que es legal, lo que está permitido y sin restricciones en esa área.

El uso de autenticación multifactorial aumenta

El Control del Gobierno Chino y la Resistencia en Hong Kong

Bueno, dada la historia geopolítica de Hong Kong y su reintegración, y el intento del gobierno chino de implementar sus leyes y control sobre estas personas, creo que es evidente que no lo están tolerando. Y me pareció muy interesante ver cómo están evitando las cámaras de vigilancia con láseres. ¿Lo viste? Es realmente interesante. Tienen a todos estos manifestantes y están utilizando láseres apuntando a las cámaras de vigilancia para ocultar su rostro y evitar ser castigados por el gobierno. Eso es bastante astuto.

El Control Total del Gobierno Chino y el Impacto Global

Recientemente, di una charla sobre cómo las nuevas leyes de Internet están cambiando el panorama cibernético en todo el mundo, y uno de los enfoques fue en China. Traté de darle un enfoque occidental y decir que China es la mejor en cuanto a esfuerzos de vigilancia. Son el ejemplo máximo de cómo debería ser un estado de vigilancia si ese fuera el objetivo de un país. Así es como trato de explicarlo. Dicho esto, recientemente han implementado un control más estricto sobre cómo las personas se comportan social y legalmente. Sabemos que son muy avanzados en inteligencia artificial y tecnología de reconocimiento facial, y lo están utilizando para vigilar a sus ciudadanos. El resto del mundo está asustado y se siente incómodo con esto, no nos gusta que nos observen en los países occidentales. La perspectiva en China es un poco diferente y muchos ciudadanos me han dicho: "Nos sentimos seguros porque el gobierno controla el crimen y el terrorismo, por lo que podemos llevar nuestras vidas normales y mientras haga lo correcto, no tengo que preocuparme por para qué está usando el gobierno estas imágenes de cámaras".

Extremos de los esfuerzos de vigilancia del gobierno chino

Y me parece fascinante porque unos días después escuchamos sobre turistas que ingresan a través de la frontera de Xinjiang, donde hay un grupo minoritario importante que está siendo vigilado y reprimido por el gobierno chino. Los turistas que ingresan por esa frontera son obligados a descargar malware, en realidad, aplicaciones en sus teléfonos móviles que escanean más de 73,000 tipos diferentes de archivos que el gobierno chino puede considerar objetables. Podría ser pornografía, podría ser archivos o retórica terrorista, pero lo que están buscando está relacionado con grupos minoritarios que ellos están tratando de reprimir en China. Por lo tanto, vemos que no escatiman esfuerzos para saber qué está sucediendo dentro de sus fronteras y tienen un control total sobre toda la infraestructura de Internet gracias a la Gran Muralla Cortafuegos. Y ahora, con este enorme esfuerzo de vigilancia, estamos presenciando un gran cambio en el mundo y todo comienza allí, pero tiene implicaciones para el resto del mundo. Porque el resto del mundo, especialmente gobiernos comunistas como Vietnam, está observando a China como un ejemplo primordial de cómo controlar los datos dentro de sus fronteras y cómo supervisar todo lo que sucede.

Impacto en la Dark Web Rusa

No puedo responder directamente como analista de IntSights porque nos enfocamos más en la ciberdelincuencia y no tanto en situaciones geopolíticas. Personalmente, encuentro el tema intrigante porque me especializo en la región de Asia-Pacífico y la estoy monitoreando, pero no estamos investigando mucho específicamente cómo los manifestantes en Hong Kong están utilizando Telegram. Sabemos cómo los actores amenazantes cibernéticos lo utilizan y debemos asumir que si los usuarios en China están utilizando estas aplicaciones, están conectados a proveedores de servicios celulares chinos o están conectados a Wi-Fi en China, el gobierno está monitoreando sus conversaciones y todo ese tráfico de mensajería es accesible para el gobierno.

Relación entre la Ciberdelincuencia y el Gobierno Chino

Bueno, tengo que separar mi papel en las Fuerzas Armadas de Estados Unidos y mi conocimiento sobre lo que está sucediendo en todo el mundo con lo que sé sobre la Dark Web. Tienen organizaciones e infraestructura de ciberdelincuencia muy separadas. Por ejemplo, en China, están utilizando la web clara para comunicarse en lenguaje criptológico sobre la delincuencia, ya que no se les permite usar la Dark Web. Entonces, tratan de ocultar al gobierno lo que están haciendo utilizando frases como "voy a casa de mamá a comer fideos esta noche", pero en realidad están hablando de "vamos a reunirnos para intercambiar drogas" o algo por el estilo. Mientras que los rusos, su gobierno no controla su uso de la Dark Web y por lo tanto es el mercado más grande de la Dark Web en el mundo. Hasta ahora, no veo una conexión, pero eso no quiere decir que no pueda suceder.

Qué son las vulnerabilidades de día cero y cómo protegerse

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El auge del cibercrimen en la Dark Web rusa: una mirada al panorama delictivo en línea , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.