Así evoluciona el mercado clandestino del cibercrimen: nuevos servicios maliciosos como el ransomware Deepfake y bots de IA.

Un informe elaborado por la empresa de ciberseguridad Trend Micro, muestra nuevos datos sobre las operaciones cibercriminales y los patrones de compra y venta de bienes y servicios en la Dark Web. Asimismo, detecta que la confianza entre los actores criminales del submundo de Internet está desapareciendo, obligando a cambiar sus plataformas de comercio electrónico o las vías de comunicación, por herramientas como Discord, que aumentan el anonimato.

Los esfuerzos desarrollados por las fuerzas del orden público a nivel global también parecen estar teniendo un impacto en el mercado clandestino de ciberdelito: varios foros han sido clausurados por entidades policiales mundiales y los foros restantes experimentan ataques DDoS persistentes y problemas de inicio de sesión que afectan a su utilidad.

La pérdida de confianza llevó a la creación de un nuevo sitio, llamado DarkNetTrust, que se creó para verificar el anonimato de los vendedores y aumentar el de los usuarios. Otros mercados clandestinos han puesto en marcha nuevas medidas de seguridad, como los pagos directos de comprador a vendedor, firmas múltiples para transacciones de criptomonedas, mensajería cifrada y la prohibición del uso de JavaScript.

Los costos en el mercado del cibercrimen

El informe también pone de manifiesto las tendencias cambiantes del mercado de productos y servicios relacionados con el cibercrimen desde 2015. La mercantilización ha hecho que los precios de muchos artículos hayan bajado. Por ejemplo, los servicios de cifrado cayeron de 1.000 dólares a solo 20 dólares al mes, mientras que el precio de las botnets genéricas bajó de 200 dólares a 5 dólares al día. Por su parte, los precios de otros
artículos, incluidos el ransomware, troyanos de acceso remoto (RAT), credenciales de cuentas online y los servicios de spam, se mantuvieron estables, lo que indica una demanda continua.

Sin embargo, Trend Micro Research ha observado una gran demanda de otros servicios, como los botnets IoT, con nuevas variantes de malware no detectadas que se venden hasta por 5.000 dólares. También son populares las fake news y los servicios de ciberpropaganda, con bases de datos de votantes que se venden por cientos de dólares, y las cuentas de juegos como Fortnite, que pueden llegar a alcanzar alrededor de 1.000 dólares de media.

Otros hallazgos relevantes guardan relación con la aparición de mercados para servicios de deepfake para la sextorsión o para eludir los requisitos de verificación de fotos en algunos sitios; los bots de juego basados en inteligencia artificial (IA) diseñados para predecir por ejemplo los patrones de lanzamiento de dados; o el Acceso-como-Servicio a dispositivos hackeados y redes corporativas (con precios de hasta 10.000 dólares para las compañías del Fortune 500).