Cuando Igor Bulavko describe la Dark Web, es difícil no imaginarse el equivalente en línea a un distrito húmedo y tenebroso de callejones estrechos con tiendas de mala muerte que venden falsificaciones, productos farmacéuticos prohibidos, identidades robadas y cursos que cubren los muchos caminos hacia las ganancias mal habidas.
Pero Bulavko, arquitecto de confianza y seguridad de Credit Karma, no dramatiza los bajos fondos de Internet. Lo ve con la lucidez de un tipo que ha pasado incontables horas rastreando los sitios y foros que apoyan negocios ilegales y prácticas ilícitas.
“Es un mercado,” dijo al concluir el último encuentro de pago/fraude de Signifyd para profesionales del sector. “Hay demanda y oferta. Hay comentarios, quejas, aplicación de la ley y todo eso”.
Es útil recordar todo lo que es útil para aquellos cuya responsabilidad es frustrar los intentos de los defraudadores que confían en el vasto tesoro de números de tarjetas de crédito robados e información de identificación personal que se vende en un sitio web tras otro en los rincones y recovecos de Internet.
Los defraudadores dirigen empresas comerciales
Después de todo, esos defraudadores y redes de fraude son empresas comerciales que exhiben muchas de las mismas motivaciones, prácticas, estrategias y aspiraciones que muestran las empresas legítimas.
Dicho esto, es difícil no asombrarse cuando Bulavko habla de la Dark Web y de la gran cantidad de información personal y financiera robada que se vende allí. Por ejemplo, mostró a la sala de profesionales del fraude y los pagos reunida en la sede de Signifyd en San José, capturas de pantalla de un sitio que vendía 2.1 millones de cuentas de PayPal robadas.
“Seleccionas lo que quieras”, dijo, describiendo la experiencia similar a la de Amazon.“ Quiere filtrar por el tipo de tarjeta de crédito o por la fecha de caducidad de la misma. Haz tu selección. Buscar en la prensa. Se obtienen miles de resultados. Comprueba lo que necesitas. Póngalo en una cesta de la compra. Compruébelo. Y tú eres bueno”.
Bulavko hizo una especie de visita guiada por la Dark Web, deteniéndose en sitios que venden números de tarjetas de crédito, con CVV, fechas de caducidad y códigos postales, por entre 7 y 12 dólares cada uno. Señaló las cuentas bancarias en venta.
Describió los sistemas de clasificación y las secciones de reseñas similares a Yelp, donde los delincuentes que compran identidades robadas pueden calificar y criticar a otros delincuentes que venden identidades robadas. Y señaló un sitio donde un defraudador puede comprar acceso de escritorio remoto a la computadora de un usuario desprevenido por $7. Eso permite que los defraudadores parezcan estar ubicados físicamente donde no están.
Bulavko repasó una lista de tutoriales disponibles que ofrecen consejos sobre las estafas de recogida en tienda y las técnicas de fraude en línea. “Muchos de los cursos son refritos de técnicas de larga duración”, dijo.
“La información personal se vende en todas partes”, dijo Bulavko mientras continuaba su recorrido. “Suele incluir el nombre, los apellidos, la fecha de nacimiento, el número de la seguridad social y la dirección. A veces el nombre de soltera de la madre, el correo electrónico, el permiso de conducir”.
Puedes comprar identidades robadas al por mayor
Los datos, que se pueden comprar al por mayor (250 nombres por 100 dólares), representan el fruto de estafas de phishing, ataques de malware y violaciones de datos.
“La cantidad de información personal en la clandestinidad es asombrosa”, dijo.
Dada la cantidad y variedad de información personal identificable disponible, no es de extrañar que el fraude de adquisición de cuentas -fraude en línea en el que un delincuente se apropia de una cuenta existente- esté en aumento. De hecho, el Índice de Fraude en el Comercio Electrónico de Signifyd descubrió que las pérdidas por fraude en la toma de cuentas aumentaron un 80% entre 2016 y 2017. (Las pérdidas por fraude incluyen los pedidos que dan lugar a devoluciones de cargos relacionados con el fraude y los pedidos rechazados por sospecha de fraude).
Es una imagen lúgubre, sin duda. Pero Bulavko no vino a maldecir la Dark Web. Vino a iluminarlo. Más allá de todo lo que es la Dark Web, es un rico terreno de caza de inteligencia de amenazas que podría ayudar a aquellos que buscan obstaculizar a los defraudadores en línea.
¿Esos sitios que venden números de tarjetas de crédito? Proporcionan suficiente información para que los buenos puedan identificar las cuentas robadas y tomar medidas para protegerlas. ¿Los foros? Son como estar alrededor de la fuente de agua con los delincuentes y ladrones que comparten consejos y herramientas para defraudar los sitios de comercio.
Bulavko repasó algunos consejos para quienes estén dispuestos a sumarse a la espeleología digital que supone el descenso a la Dark Web. Cree una persona falsa en línea. Familiarícese con las herramientas de navegación que necesitará para protegerse a sí mismo y a los sitios que desea ver.
No te aventures solo en la Dark Web
Pero, dijo que su mejor consejo, cuando se trata de la minería de la Dark Web para la inteligencia de amenazas, es: No lo hagas solo. Piense en contratar a un profesional, cualquiera de los varios proveedores que se dedican a familiarizarse con la Dark Web y a sacar a relucir los datos y la información que pueden ayudarle a proteger su negocio y a sus clientes.
“Los vendedores ya hacen muchas de estas cosas”, dijo Bulavko sobre el trabajo de detective en la Dark Web. “Van a tirar de cantidades masivas de información, gigabytes al día con millones de páginas”.
No sólo eso, sino que el proveedor presentará sus resultados en un formato limpio, fácil de leer y analizar, dijo.
Y, eso le ahorrará un viaje a un lugar oscuro y tenebroso.
Obtén más información sobre Signifyd.