😎 60% Descuento:  Curso de Hacking Redes Inalámbricas >> Ver Más

Sitios de la Darknet generan millones de dólares vendiendo datos personales robados

Es común escuchar informes de noticias sobre grandes filtraciones de datos, pero ¿qué sucede una vez que tus datos personales son robados? Una investigación muestra que, como la mayoría de los productos legales, los datos robados fluyen a través de una cadena de suministro que consta de productores, mayoristas y consumidores. Pero esta cadena de suministro implica la interconexión de múltiples organizaciones criminales que operan en mercados clandestinos ilícitos.

La cadena de suministro de datos robados comienza con los productores: hackers que explotan sistemas vulnerables y roban información confidencial, como números de tarjetas de crédito, información de cuentas bancarias y números de Seguro Social. A continuación, los mayoristas y distribuidores que venden los datos ofrecen los datos robados. Finalmente, los consumidores compran los datos y los usan para cometer diversas formas de fraude, incluidas transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.

La cadena de suministro de datos robados, desde el robo de datos hasta el fraude.

Este tráfico de datos robados entre productores, mayoristas y consumidores está habilitado por los mercados de la red oscura (darknet). Estos son sitios web que se parecen a los sitios web de comercio electrónico comunes, pero a los que solo se puede acceder mediante navegadores especiales o códigos de autorización.

Investigadores encontraron varios miles de proveedores que venden decenas de miles de productos de datos robados en 30 sitios de la darknet. Estos proveedores obtuvieron más de $140 millones en ingresos durante un período de ocho meses.

Sitios de comercio  de la darknet

Al igual que los sitios de comercio electrónico tradicionales, los mercados de la red oscura brindan una plataforma para que los proveedores se conecten con compradores potenciales para facilitar las transacciones. Sin embargo, los mercados de la red oscura son conocidos por la venta de productos ilícitos. Otra distinción clave es que el acceso a los mercados de la red oscura requiere el uso de un software especial como Onion Router o TOR, que proporciona seguridad y anonimato.

Silk Road, que surgió en 2011, combinó TOR y bitcoin para convertirse en el primer sitio conocido de la darknet. El sitio finalmente fue incautado en 2013, y el fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas más 40 años sin posibilidad de libertad condicional. La fuerte sentencia de prisión de Ulbricht no pareció tener el efecto disuasorio previsto. Surgieron múltiples sitios para llenar el vacío. Y, al hacerlo, crearon un ecosistema próspero que se benefició de los datos personales robados.

 Ejemplo de un “producto” de datos robados vendido en un sitio de la darknet.

Ecosistema de datos robados

Al reconocer el papel de los mercados de la red oscura en el tráfico de datos robados, investigadores realizaron un análisis sistemático de los mercados de datos robados conocidos para comprender mejor el tamaño y el alcance de este ecosistema ilícito en línea. Para hacer esto, primero identificaron 30 sitios de la darknet que publicitan productos de datos robados.

Posteriormente, los investigadores extrajeron información sobre productos de datos robados de los mercados semanalmente durante ocho meses, desde el 1 de septiembre de 2020 hasta el 30 de abril de 2021. Finalmente, esta información fue usada para determinar la cantidad de proveedores que venden productos de datos robados, la cantidad de productos de datos robados anunciados, la cantidad de productos vendidos y la cantidad de ingresos generados.

ESTADÍSTICAS CLAVE DE LOS MERCADOS INDIVIDUALES DE DATOS ROBADOS EN LA DARKNET

SITIO DE COMERCIOVENDEDORESPRODUCTOSVENTASINGRESOS
Agartha30216,296237,512$91,582,216.00
Amazin643
Apollon6509,885238$3,703.00
Asean/ASAP592,92100
Aurora712,913128,561$3,003,846.00
Babylon1455
CanadaHQ1252,8864,271$241,656.00
Cartel4448761,604$31,280,508.00
Corona952,97919,149$1,553,850.00
Cypher562,472123$20,009.00
Dark2488,67919,783$571,512.00
Dark0de52487
DarkBay/Lime10110,00472$60,076.00
Darkfox1592,04015,929$74,057.00
DeepMart2321837,095$9,156,025.00
DeepSea1414,43711,905$116,962.00
Elite5269122,079$147,245.00
Icarus88557
Liberty19189
Neptune1606,5071,140$23,696.00
Royal135400
Silk Road*2838490$15,053.00
Tor2Door521,908207$1,796.00
Torrez851,7075,189$145,198.00
Versus993,9596,532$125,363.00
ViceCity1011,7763,150$57,018.00
WhiteHouse30611,18456,950$2,146,730.00
World24749223$3,280.00
Yakuza484115$8,200.00
YellowBrick39140

* No debe confundirse con el original ahora desaparecido Silk Road.

Análisis de los sitios

Como puedes ver en la tabla, en total descubrieron 2158 proveedores que anunciaron al menos una de las 96,672 listas de productos en los 30 sitios. Los proveedores y las listas de productos no se distribuyeron por igual entre los sitios. 

En promedio, los sitios tenían 109 alias de proveedores únicos y 3222 listados de productos relacionados con productos de datos robados. Los sitios de comercio registraron 632,207 ventas, lo que generó $140,337 999 en ingresos totales. Una vez más, existe una gran variación entre los sitios. En promedio, los sitios tuvieron 26,342 ventas y generaron $5,847,417 en ingresos.

Tras evaluar las características agregadas del ecosistema, los investigadores analizaron cada uno de los sitios individualmente. Al hacerlo, descubrieron que algunos sitios eran responsables del tráfico de la mayoría de los productos de datos robados. Los tres sitios más grandes (Apollon, WhiteHouse y Agartha) contenían el 58% de todos los proveedores. El número de productos osciló entre 38 y 16,296, y el número total de ventas osciló entre 0 y 237. Los ingresos totales de los sitios variaron sustancialmente durante el período de 35 semanas: osciló entre $0 y $91, 582,216 para el sitio de comercio más exitoso, Agartha.

A modo de comparación, la mayoría de las empresas medianas que operan en los Estados Unidos ganan entre $10 millones y $1 mil millones al año. Tanto Agartha como Cartel obtuvieron suficientes ingresos en el período de 35 semanas para catalogarlas como empresas medianas, ganando $91.6 millones y $32.3 millones, respectivamente. Otros sitios como Aurora, DeepMart y WhiteHouse también estabn en camino de alcanzar los ingresos de una empresa mediana. 

Conclusión

La investigación detalla una economía clandestina próspera y una cadena de suministro ilícita impulsada por los sitios de la darknet. Mientras los datos se roben de forma rutinaria, es probable que haya mercados para la información robada.

Estos sitios de la darknet son difíciles de eliminar directamente, pero los esfuerzos para impedir que los clientes de datos robados los usen ofrecen alguna esperanza. Creemos que los avances en inteligencia artificial pueden proporcionar a los organismos encargados de hacer cumplir la ley, las instituciones financieras y otros la información necesaria para evitar que los datos robados se utilicen para cometer fraude. Esto podría detener el flujo de datos robados a través de la cadena de suministro e interrumpir la economía clandestina que se beneficia de tus datos personales.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información