- Solo unos cuantos mercados de la Darknet fueron responsables del tráfico de datos robados en un periodo de 8 meses.
- Estos mercados logran generar la misma cantidad de ingresos que podría generar una empresa media en Estados Unidos en el mismo periodo de tiempo.
Lamentablemente, no es extraño escuchar noticias sobre enormes robos de datos personales. Sin embargo, ¿Qué sucede después que nuestros datos son robados? Las investigaciones sugieren que de la misma forma que ocurre con los productos legítimos. Los datos robados pasan por una cadena de suministro que va desde productores, pasando por mayoristas hasta consumidores. Esta cadena de suministro involucra a varias organizaciones criminales que aprovechan los mercados de Darknet y ganan millones de dólares vendiendo datos, información de cuentas bancarias personales robados.
¿Dónde comienza la cadena de suministro de datos robados? Con los productores, estos vendrían a ser los piratas informáticos que explotan sistemas vulnerables y logran obtener información confidencial. Esta información pueden ser tarjetas de crédito, información de cuentas bancarias, números de Seguro social, etc. Luego, los mayoristas y distribuidores que venden los datos los publicitan. Al final llegan los consumidores que adquieren estos datos para realizar varias formas de fraude, lo que incluye transacciones fraudulentas con tarjetas de crédito, robo de identidad y ataques de phishing.
Todos estos intercambios suceden desde la red oscura. Se tratan de sitios web que se parecen a los sitios de comercio electrónico comunes, aunque únicamente se pueden acceder a estos a través de navegadores especiales o códigos de autorización.
Los mercados de la darknet
Se han encontrado a miles de proveedores que venden decenas de miles de productos robados en más de 30 mercados de darknet. Lo que supone unos ingresos de $ 140 millones durante un periodo de 8 meses.
De la misma forma que ocurre con las webs de comercio electrónico, los mercados de la red oscura cumplen la función de facilitar a los proveedores conectarse con posibles compradores para facilitar las transacciones. Estos mercados de la darknet son conocidos por vender toda clase de productos ilegales. Algo que destaca es que, para poder ingresar a esta clase de mercados de la red oscura, hace falta utilizar un software especial como TOR u Onion Router, que brinda anonimato y seguridad al navegar.
Podemos tomar el conocido caso de Silk Road, que comenzó en 2011 y que logro combinar TOR con Bitcoin; convirtiéndose en el mercado de la darknet más popular de todos los tiempos. Para el año 2013, este sitio de comercio electrónico ilegal fue incautado. Su fundador, Ross Ulbricht, fue sentenciado a dos cadenas perpetuas de más de 40 años sin posibilidad de libertad condicional. Esta sentencia ejemplar parece no haber tenido mucho impacto disuasorio, como se había previsto.
Luego de la condena, aparecieron demasiados mercados que intentaron llenar este vacío, al hacerlo, se logró crear un ecosistema próspero que benefició de manera considerable los datos personales robados.
Un ecosistema próspero de datos robados
Se hizo un examen sistemático de los mercados de datos robados que se conocen para comprender el tamaño y alcance de este ecosistema ilegal en línea. Para lograr esto, primero se ha tenido que identificar los 30 mercados de la darknet que publicitaban productos de datos robados.
Después, se extrajo información sobre productos de datos robados de los mercados semanalmente durante unos ocho meses. Esto sucedió desde el 1 de septiembre de 2020 hasta el 30 de abril de 2021. La información se utilizó para calcular la cantidad de proveedores que se dedican a la venta de productos ilícitos, la cantidad anunciada, cantidad vendida e ingresos aproximados.
Llegando a la conclusión que, en total, nos encontramos con 2158 proveedores que han anunciado, aunque sea una de las, 96672 listas de productos en los 30 mercados. Los proveedores y las listas de productos no se distribuyeron por igual entre los mercados.
Aproximadamente, los mercados tenían un promedio de 110 proveedores únicos y 3222 listados de productos relacionados con datos robados. Marketplaces llego a la conclusión que 632.207 ventas en estos mercados fueron concluidas, lo que genero un ingreso total de $ 140.337.999. Existe una enorme variación entre todos estos mercados. El promedio sería de 26.342 ventas e ingresos de $ 5.847.417 por mercado.
Analizando los mercados individualmente
Después de analizar las características del ecosistema, se analizó cada uno de los mercados de manera individual. Gracias a estos datos, se puede afirmar que un puñado de mercados eran responsables del tráfico de la gran mayoría de productos de datos robados. Los tres mercados más grandes eran responsables del 58% de todos los proveedores, estos mercados son: Apollon, WhiteHouse y Agartha. El número de publicaciones fue entre 38 y 16.296. El número de ventas llego a 237.512. En cuento a ingresos, estos variaron en el periodo de 35 semanas, aunque se llegó a $ 91.582.216 para el mercado más exitoso: Agartha.
Vamos a compararlo con una empresa legítima. La mayoría de empresas medianas que se encuentran en Estados Unidos, ganan entre $ 10 millones y $ 1 mil millones anuales. Agartha logro generar ingresos en 35 semanas que se asemejan al de empresas medianas, logrando $ 91,6 millones. Otros mercados como Aurora, DeepMart y WhiteHouse, se encuentran en camino de generar estos ingresos, como los de una empresa mediana, si les diéramos un año completo para generarlo.
La economía clandestina próspera
Las investigaciones dejan en claro que la economía clandestina se encuentra prosperando gracias a una cadena de suministro ilícita habilitada gracias a los mercados de la darknet. Si los datos pueden ser robados con tanta facilidad, es muy factible que existan diferentes mercados para estos.
Interrumpir estos mercados de forma directa es algo bastante complicado. Sin embargo, los esfuerzos por impedir que los clientes puedan hacer uso de los datos adquiridos, dejan una luz de esperanza.
En este sentido, creemos que la inteligencia artificial puede brindarles a los organismos encargados de que se cumpla la ley, instituciones financieras y otros, la información que necesitan para lograr evitar que los datos robados sean usados para esta clase de actos. La idea es interrumpir el flujo de datos robados, afectando el suministro e interrumpiendo la economía clandestina que se beneficia de estos.