Esta operación se realizó junto a autoridades estadounidense y en ella se lograron, además de cerrar la página web, la confiscación de los servidores de Hydra. En el mercado negro más grande de la Deep web se comercializaban sustancias ilegales, datos robados, documentos falsos, incluso lavado de dinero. Las ventas del ‘market’ en el 2020 ascendían a los 1.230 millones de euros.

Desde hoy, aquellos usuarios que frecuentaban la página se encuentran con un banner gigante en la página web indicándoles que el sitio web estaba ahora bajo el poder de la policía alemana. Según la policía, se encontraron más de 19.000 cuentas de vendedores que comercializaban sus productos y servicios por medio de Hydra Market.

Te puede interesar: MailChimp hackeado: piratas informáticos vulneran cientos de cuentas

Aunque la policía logró cerrar el sitio web, los 1.230 millones de euros (o más) no se podrán recuperar. Como consuelo, lograron incautar 23 millones de euros en bitcoins del mercado negro. Según Kim Grauer, directora de investigación de Chainalysis, Hydra Market tuvo gran éxito en Rusia y Ucrania mediante bitcoins, ya que ambos países son los usuarios que mejor han acogido las criptomonedas.

Por otro lado, la policía no mencionó tener en el radar a los posibles autores de Hydra Market. Queda un camino largo para encontrar a los cerebros tras el mercado negro de la dark web; gracias al “mezclador de banco de bitcoin” un sistema que desarrolló la Hydra, las huellas en las transacciones financieras se pueden cubrir.

Imagen: Unsplash

Este jueves, el Centro Cibernético Policial de la Policía Nacional dio a conocer los resultados de su investigación ‘Análisis del Cibercrimen 2016-2017’. En el informe, que fue presentado junto a la Cámara Colombiana de Informática y Telecomunicaciones (Ccit), voceros del Centro Cibernético indicaron que la dinámica del cibercrimen y su constante evolución exponencial han propiciado que delincuentes que hasta hace poco actuaban de manera aislada, sin coordinación y con un alcance local, constituyan en la actualidad organizaciones trasnacionales complejas de cibercrimen.

De hecho, la diferenciación de roles en las estructuras criminales, el fácil acceso al mercado ilegal de tecnología para el cibercrimen, la dificultad en el rastreo de actividades ilícitas en la internet profunda o ‘Dark Net’, las transacciones a través de monedas virtuales, el mercado ilegal de datos y el crimen como servicio, así como la débil armonización de la persecución penal internacional, han facilitado un escenario inseguro y débil.

Por lo anterior, durante los últimos tres meses y a través de plataformas dispuestas por el Centro Cibernético Policial se recibieron 15.565 incidentes informáticos. A partir del análisis de esta información se identificaron ocho aspectos comunes que permiten caracterizar el delito informático en Colombia. Estos son:

1- El cambio en la selección de las víctimas, pasando del ciudadano común a las grandes empresas del sector público-privado, las cuales generan mayor rentabilidad para la actividad criminal: En 2014, del total de incidentes atendidos, el 92% afectaban a los ciudadanos del común, mientras que en 2015 dicha afectación fue del 63% y en 2016 del 57%, presentando una disminución del 35%. Mientras tanto el sector empresarial pasó de un 5% al 28% en los mismos reportes atendidos.

Estas cifras ratifican lo planteado en el documento IOCTA 2016 (Internet Organised Crime Threat Assesment) del Europeran Law Enforcement Agency de Europol, referente a la tricotomía del delito, en la cual se estipula que a mayor volumen de ataque, con mayor número de víctimas, donde su nivel de seguridad y protección es bajo, el beneficio por ataque es menor. Pero si por el contrario el ataque se realiza a un sector reducido o especializado, por ejemplo el sector financiero, con un ataque más sofisticado, que requiera de mayor habilidad y destreza, con niveles de innovación alto, el beneficio por ataque será mucho mayor.

2- Nuevas plataformas de comercio electrónico utilizadas para estafar a través de phishing: De acuerdo con el Centro Cibernético Policial, el ciudadano del común es quien más reporta este tipo de eventos, que representan un 66% de los incidentes; siendo una de las principales modalidades que afectan a Colombia las falsas ofertas publicadas en portales web o incluso en reconocidas tiendas de comercio electrónico como mercadolibre.com, OLX.com, tucarro.com, entre otras.

Al parecer, existe una relación directa entre estos eventos y el incremento del comercio electrónico en nuestro país. Así lo demuestran el Tercer Estudio de Transacciones No Presenciales 2015 y el Estudio de Hábitos del Comprador Online 2016, presentados por la Cámara Colombiana de Comercio Electrónico (CCCE), en los cuales se señala que en 2014 el 76% de los internautas colombianos compraron al menos un producto o servicio en línea; las transacciones no presenciales crecieron en 2015 un 64% respecto al 2014; las plataformas de pago en línea (CredibanCO, Redeban y PSE) reportaron un total de 49 millones de transacciones por valor de 16.329 millones de dólares, que equivale al 4,08% del PIB 2015, frente al 2,63% del PIB 2014.

3- Servicios de gobierno electrónico como vector de ataque para la distribución de malware: Ante la estrategia de Gobierno en Línea, que busca construir un Estado más eficiente y participativo a partir de las TIC, los cibercriminales identificaron que las plataformas empleadas por dicha estrategia servían para difundir malware y robar información a través de múltilples servicios. El ingenio de los atacantes llegó incluso a utilizar falsos correos de instituciones como la Fiscalía General de la Nación, la DIAN y el Simit para atraer la atención de las potenciales víctimas. Durante el 2016 hubo un incremento del 114,4% en ataques de malware en el país, en relación con el 2015 (153 incidentes reportados en 2015 y 328 en 2016).

Por su parte, las ATP (Amenazas Persistentes Avanzadas) permiten al ciberdelincuente fijar sus objetivos utilizando software malicioso para explotar vulnerabilidades en los sistemas. Sobre estas se recibieron 48 incidentes en el 2015 y 286 en el 2016.

Por último está el ransonware, que experimentó un incremento de ataques del 500% (comparación 2015 a 2016), es decir, se pasó de 14 incidentes atendidos en 2015 a 84 en 2016, siendo esta modalidad una de las principales tendencias de cibercrimen en el 2017. Se estima que el 76% de las infecciones de ransonware se da a través del correo electrónico y el spam.

4- La participación activa de personas con acceso a información privilegiada o sensible de la víctima a través de BEC (Business Email Compromise): Según el Centro Cibernético Policial, BEC es una estafa sofisticada destinada a las empresas que trabajan con proveedores extranjeros y/o empresas en las cuales se llevan a cabo pagos a través de transferencias electrónicas internacionales. La estafa compromete cuentas de correo electrónico de negocios mediante técnicas de ingeniería social, para llevar a cabo transferencias no autorizadas de fondos.

Colombia no es ajena a este modalidad, en donde la principal característica es el fraude CEO, en el que los ciberdelincuentes falsifican la dirección de correo electrónico de un ejecutivo de la organización. Se estima que por cada caso de BEC que afecta a Colombia, existe una perdida por valor de 130 mil dólares.

5- Vinculación cada vez más frecuente de ciudadanos extranjeros en las organizaciones criminales con injerencia en Colombia: El fraude electrónico en cajeros automáticos ATM en Colombia ha sido uno de los vectores más explotados dentro de las entidades financieras, y se ha puesto de moda debido a las diversas técnicas que les permiten a los ciberdelincuentes sacar una copia de la banda magnética o el chip de la tarjeta crédito o débito. Esta copia posteriormente es utilizada para consumar un hecho delictivo como realizar compras o retirar dinero de cuentas bancarias.

‘Skimming’ es el nombre que recibe este mecanismo de estafa, y registró 84 incidentes en 2016 y 23 en lo corrido del 2017; teniendo una creciente injerencia de bandas internacionales de países como Rumania, que llegan a ciudades colombianas con bastante afluencia de turistas e instalan dispositivos de alta tecnología como micro-cámaras y micrófonos en los cajeros electrónicos. En 2016, la Policía Nacional capturó 18 ciudadanos de nacionalidades extranjeras por delitos informáticos en nuestro país.

6- Presencia de usuarios colombianos en la ‘Deep Web’: La Deep Web no es más que la parte de internet que no ha sido indexada por algún tipo de buscador, por lo que la única forma de llegar a este tipo de información es conociendo la dirección exacta. A esta web pertenece la red Tor (también conocido como el nivel 4 de la Deep Web), que se compone actualmente, según las investigaciones que se han realizado al respecto, de 30.000 sitios web “.onion” activos.

Este tipo de anonimato en internet ha servido para que criminales puedan realizar cualquier tipo de comercialización de productos ilegales como drogas, armas, imágenes con contenido de abuso sexual infantil y trata de personas, y en Colombia, se han detectado más de 280 páginas para la comercialización de drogas, accediendo a través de buscadores como Tor. Ofreciendo la droga sólo a ciudadanos extranjeros que visitan el país, la transacción se realiza a través de correo electrónico cifrado, el pago a través de monedas virtuales y tanto el vendedor como el comprador no tendrán contacto físico a la hora de la entrega, ya que el producto es dejado en un lugar que el vendedor le da a conocer al comprador.

7- Uso de internet como herramienta de amenazas e instigación a delinquir: Al cierre del primer trimestre del año 2016, el Ministerio TIC arrojó un total de suscriptores a internet en el país que alcanzó los 13.707.151 usuarios, una cifra compuesta por suscriptores a internet fijo y móvil, lo que representa un índice de penetración del 28,1%. Pero a la par con este crecimiento, personas inescrupolosas han promovido un mal uso de internet, dando cabida a delitos como el ciberbullying, la instigación a delinquir, apología al delito, suplantación de identidad, sextorsión, grooming, etc.

Este tipo de modalidades afectan en su gran mayoría a los niños, niñas y adolescentes con un 75%, teniendo en cuenta que son más susceptibles al engaño y vulnerables en el ciberespacio.

8- Uso de monedas virtuales como formas de pago: El fenómeno de las criptomonedas es un fenómeno revolucionario en temas de comercio electrónico. Actualmente las criptomonedas han alcanzado una variedad de más de 175 tipos diferentes, siendo el Bitcoin la más popular hasta el momento.

Las criptomonedas no son emitidas ni reguladas por ningún banco o autoridad central, y de acuerdo con expertos, tienen un valor muy inestable, lo que a muchos inversionistas aventureros les representa la posibilidad de una rentabilidad excepcional al comprar. Otro aspecto importante a resaltar es la existencia de nuevos servicios de outsourcing para la gestión de Bitcoin, en los cuales una persona compra Bitcoins a una empresa, esta le hace la conversión a la moneda local y automáticamente se va descontando del monedero del usuario. Lo anterior, a través de la asignación de pagos tradicionales como es el caso de las tarjetas de crédito o débito.

Es por esto que las criptomonedas se convierten en una opción al alcance de los cibercriminales, para recolectar el pago de sus víctimas sin ser reconocidos, al obviar la autoridad monetaria y permitir su uso directo entre pares.

Imágenes: Pexels, Pixabay.

Las redes que se dedican a compartir imágenes de abuso sexual infantil en internet no funcionan como una mafia común y corriente. No lo hacen por dinero, sino más bien, por compartir una ‘afición’. Aprovechan la ‘deep web’ para esconderse, pero, a menudo, no pueden evitar dejar huellas.

En octubre de 2015, fue capturado en un municipio de Antioquia una persona señalada de obtener 84.850 imágenes y videos de abuso sexual infantil, según reportó El Tiempo. Su detención se produjo gracias a pistas obtenidas en una operación contra otro pedófilo en Manchester (Reino Unido).

Este operativo, como otros más, muestran que estas redes tienen alcance internacional. “Son redes de intercambio de inteligencia por parte de pedófilos, que trabajan como redes de pares“, como explicó a ENTER.CO Gabriela Chamorro, funcionaria de Interpol, que coordina la lucha contra la trata de personas.

En concreto, en estos grupos a menudo se intercambia no solo el material, sino también la información sobre cómo obtenerlo. “Son foros sobre técnicas de ‘grooming’ [atracción de menores por medio de redes sociales para que se tomen fotos sexuales], o sobre cómo compartir el material sin dejar rastro“, añade la experta.

“Se trata de ganarse la confianza de los otros, de formar parte de la comunidad“, explica Eric Jardine, investigador en ciberseguridad del Centro Internacional para la Innovación en Gobernanza. Jardine ha investigado cómo funciona el cibercrimen, y qué implicaciones tiene la lucha en su contra.

Como su lugar de reunión es, principalmente, la ‘deep web’, se dificulta seguirles la pista. Muchos de los sitios que alojan estas redes cambian de lugar todo el tiempo. Y como no están muy bien indexados, es complicado hacerles seguimiento si no se forma parte de la comunidad de pedófilos.

También se ha encontrado pedófilos en la red ‘superficial’

A pesar de eso, contra ellos funciona el “viejo buen trabajo policial“, como dice Jardine: seguimientos, obtención de información por medio de fuentes humanas y búsqueda de pequeños indicios que sirvan para probar que se está detrás de la persona correcta. “También hemos encontrado pedófilos en la red ‘superficial’“, añadió Chamorro.

Algunas autoridades han intentado vulnerar la seguridad de los servidores que hacen posible el acceso a la ‘web oscura’. En 2013, por ejemplo, el FBI atacó la infraestructura de Freedom Hosting, que alojaba muchos de los sitios de la ‘web profunda’, para conocer la identidad de algunos de sus visitantes.

Esto abre el debate sobre la conveniencia y la ética de hacer esta clase de operaciones. Si bien redes ‘profundas’ como TOR suelen alojar muchas actividades criminales, también –en palabras de Jardine– “puede tener muchos usos legítimos“. Como se ha dicho repetidamente por parte de sectores de la industria y expertos en seguridad, que minar la seguridad de estas herramientas daña por igual a los criminales y a quienes no lo son. “Las puertas traseras son una idea tonta“, concluye el experto.

Colombia se compromete a luchar más contra el delito

En días pasados, los ministerios de las TIC y de Industria y Comercio, la Policía Nacional, el Instituto Colombiano de Bienestar Familiar, la Fundación Telefónica y RedPaPaz firmaron un convenio de ‘Cero tolerancia contra la pornografía infantil’, en el que se comprometen a aumentar la lucha contra el abuso sexual infantil en internet. El convenio, de seis puntos, obliga al Gobierno a facilitar la denuncia de estos casos, a seguir bloqueando los sitios con ese contenido y a promover lo que llama el “uso seguro de internet“.

“Además de ser los navegantes más activos en el uso de nuevas tecnologías, los niños, niñas y adolescentes son la población más vulnerable en esta red social por su inocencia e inexperiencia“, dice el documento.

Imagen: Naufal MQ (vía Shutterstock).

Luego de los ataques terroristas del 13 de noviembre en París, uno de los principales blancos de las fuerzas de seguridad son las tecnologías de cifrado y anonimización de usuarios de internet. A juicio de las autoridades, estas herramientas facilitan la labor de los atacantes, y al mismo tiempo les ponen trabas a los agentes del orden.

Bajo esa lógica, esta vez, la policía francesa está buscando nueva legislación que bloquee el acceso a TOR, y que prohiba las redes de Wi-Fi públicas y gratuitas en Francia, según conoció el diario francés Le Monde.

Como reporta Motherboard, el Ministerio del Interior francés está discutiendo actualmente varios documentos relacionados con iniciativas legislativas contraterroristas. En los documentos que recogen esas discusiones se recogen opiniones de la Policía, en la que hace esas peticiones. Sobre el Wi-Fi abierto, se dice que es difícil individualizar y rastrear a sus usuarios; y sobre el TOR, se pide su bloqueo cuando en el Congreso se declare la situación de emergencia, como en el momento actual.

La red TOR, la forma más popular de acceder a la ‘deep web’, es una herramienta usada tanto por criminales como por usuarios que quieren mantener su anonimato, como periodistas o filtradores de información. A ella se accede por medio de unos servidores llamados ‘relays’, que anonimizan la IP del usuario y cifran el tráfico. Las direcciones de esos servidores son públicas, pero lo que ocurre una vez pasan está protegido por varios mecanismos de cifrado y enmascaramiento de la información.

No está claro cómo se haría técnicamente ese bloqueo, pero lo cierto es que, de aprobar la iniciativa, Francia entraría en el selecto grupo de países que han intentado restringir el acceso a esta red anónima: China, Rusia e Irán.

Hasta ahora, estas ideas son propuestas que podrían o no ser incorporadas en las nuevas leyes. Aun si lo son, el Legislativo francés tendría que aprobarlas antes de que sean un hecho.

Imagen: Zerbor (vía Shutterstock)