Black Market
Introducción
Tener en cuenta el Black Market en un plan global de seguridad informática se ha convertido en una obligación para cualquier empresa que se quiera proteger, asegurar sus activos y su sostenibilidad económica, sin olvidar a sus clientes y su imagen. Por supuesto, este capítulo no pretende invitarlo a participar en este Black Market vendiendo o comprando el contenido que se comercializa (bases de datos pirateadas, identidades digitales usurpadas, etc.). Nuestra misión es permitirle ser un observador atento de este Black Market 2.0 de lo ilícito.
El objetivo de este capítulo es explicar por qué es fundamental vigilar este entorno y ayudarlo a descubrir qué es el Black Market: ¿por qué no se debe confundir con la Dark Web/Deep Web? Qué se puede encontrar en él, cómo funciona, qué se vende y adquiere, y cómo orquestar un seguimiento eficaz en este extraño entorno informático.
Deep Web, Dark Web, Darknet y Black Market
En cuanto empezamos a hablar del Black Market, se mezcla el vocabulario, su ubicación geográfica digital y su presencia imaginaria o no. No es raro leer que el Black Market se esconde en la Deep Web o que los piratas comercializan sus productos en una Dark Web oculta en una darknet que protege su negocio. Si a simple vista parece que se entiende el concepto, si profundizamos nos damos cuenta de que estamos muy lejos de la realidad.
En primer lugar, no hay nada peligroso o perturbador en la Deep Web. Se trata ni más ni menos de datos que no se referencian en la Web. Por ejemplo, una base de datos que administra su sitio web, un blog que es solo para su familia, los correos electrónicos que envía y recibe, el foro que necesita credenciales de inicio de sesión para acceder a su contenido, etc. Todo esto no tiene que estar referenciado. Los motores de búsqueda que recorren la web con sus robots (spider) no tienen la posibilidad de catalogarlos para encontrarlos con la primera petición. En definitiva, estos datos están en la Deep Web.
Antes de empezar nuestra visita por el Black Market y su utilización en el entorno de una política de vigilancia, echemos un vistazo rápido a las diferentes capas de la Web. En primer lugar, la más conocida, la Web "común", la Clear Web. Facebook, Twitter y YouTube forman parte de ella. Está...
Black Market, entre lo visible y lo invisible
El Black Market intenta permanecer en este espacio de invisibilidad, o eso podríamos pensar a primera vista. Esta Web invisible apareció por primera vez en el vocabulario informático en 1994, en boca de la escritora Jill H. Ellsworth. El Black Market opera en la Deep Web, y más específicamente en la Dark Web, siendo la propia Dark Web parte de la darknet. La darknet incluye todas las actividades digitales organizadas por un número limitado de personas que no necesariamente evolucionan en la Dark Web. La Dark Web requiere necesariamente la visualización de páginas web. ¿Complicado?
La Dark Web es una pequeña parte de lo que se esconde en la Deep Web en forma de páginas web accesibles usando herramientas como Tor, Freenet, IP2, etc.
La Dark Web no se referencia usando un motor de búsqueda; al menos normalmente. Hablaremos de eso más adelante en estas páginas. Por lo tanto, en la darknet encontramos, por ejemplo, correos electrónicos cifrados de pirata a pirata o tiendas del Black Market. Tiendas que, para sobrevivir, deben evolucionar en la Dark Web, el único lugar donde pueden existir.
En resumen, si tuviéramos que decirlo de una manera sencilla, el Black Market no es más que una tienda que ofrece datos pirateados, como bases de datos robadas en un sitio web infiltrado, clones de tarjetas bancarias, documentos...
Funcionamiento
Un portal del Black Market funciona como las tiendas que encuentras en la web: productos, clientes, vendedores y transacciones financieras. Para dar fe de su fiabilidad los sistemas de clasificación se muestran como en eBay. Durante su vigilancia, el hecho de que a un vendedor se le acredite un determinado número de ventas, con clientes satisfechos, debería hacerle fijarse con detenimiento en la autenticidad de los datos que vende. Es fiable si su porcentaje de satisfacción supera el 80%. Las notas de los compradores darán fe de su eficacia y de la calidad de los productos: ¿las bases de datos contienen datos inéditos? ¿El contenido es interesante? ¿Velocidad de entrega? Etc.
Las "tiendas" más conocidas incluso ofrecen garantías. ¿Los datos bancarios que se compran no funcionan? Se organizan reembolsos y/o sustituciones. A los vendedores que tratan de proporcionar información y productos desactualizados no les va a ir nada bien porque el Black Market es un entorno criminal que trabaja con muchos intermediarios, cuyos principales actores son los llamados "escrows".
¿Cuál es la misión del escrow? Es un intermediario que controla y verifica la transacción entre el vendedor y el comprador. Recibe el dinero y paga el importe al vendedor una vez que el comprador ha recibido el producto. El escrow recibe un porcentaje del precio...
¿La tiendas son anónimas?
Se puede poner en contacto con las tiendas del Black Market usando muchos métodos: por cooptación, enlaces que pasan de mano en mano, etc. El más sencillo, y el que se ha convertido en tendencia, es un buscador que permite encontrar información o un producto concreto, escribiendo una consulta en Yahoo!, Qwant o Google. El sitio Black Market puede tener la forma de un foro o simplemente una tienda con ofertas, precios y botones de compra. Tenga cuidado con los foros. En general, se trata de nidos de víboras, cuando no simplemente de estafas puras y duras. Sin embargo, el Black Market usando Google no es imposible. Volveremos sobre esto un poco más adelante en este capítulo.
La gran mayoría de estas tiendas operan a través de direcciones en .onion. .onion indica una dirección anónima accesible a través de la red Tor.
Entienda que una URL en forma de "dirección.onion" no funcionará en Internet usando su navegador habitual, como Chrome, Edge, etc. Esta dirección .onion solo se puede leer desde la red Tor, sus proxies y navegador dedicado, Tor Browser. La dirección generada para continuar en Tor es aleatoria, aunque es posible darle un significado para conocer su destino. Un espacio .onion ofreció durante un tiempo la posibilidad de adquirir nombres de dominio .onion. Se vendieron varios millones de direcciones...
Cómo se utiliza Tor
Para configurar su vigilancia y visitar los espacios que se ofrecen en el Black Market, pasando a través de direcciones .onion, es imprescindible la instalación de Tor y el uso de Tor Browser. Las siguientes secciones detallan cómo instalarlo y usarlo.
1. Instalación
La instalación es sencilla. Después de descargar Tor desde el sitio web oficial https://www.torproject.org, solo necesita instalarlo en su ordenador siguiendo el procedimiento que ofrece el software.
2. Configuración de la seguridad
En las tres líneas horizontales que se encuentran en la parte superior derecha del navegador, configure su Tor Browser.
3. Verificación de la dirección IP
Puede verificar su dirección IP haciendo clic en el enlace Comprobar la configuración de la red Tor. El enlace http://www.mi-ip.com/localizar-direccion-ip.php permitirá comparar su dirección IP real con su dirección IP una vez que Tor se esté ejecutando en su conexión. Las dos direcciones IP deben ser diferentes al conectarse a través de Tor.
4. Navegación
Para navegar en Tor, es suficiente con introducir la URL .onion o web en la barra del navegador. Los sitios web recibirán la dirección IP ofrecida por Tor y no su dirección IP oficial. En la parte superior derecha del menú representado por tres líneas horizontales, puede crear reglas...
Hacer referencia al Black Market
Como hemos visto, el Black Market hace todo lo posible para esconderse de las autoridades y proteger a sus usuarios. Solamente quien hace "negocio" debe exhibir publicidad obligatoriamente para atraer a vendedores y compradores. Esta esquizofrenia obliga a los organizadores del Black Market a navegar entre la Dark Web y la visualización pública. Por lo tanto, están obligados a comunicarse. No es raro encontrar anuncios de tarjetas bancarias con descuento, drogas, entradas de cine vendidas por unos céntimos de euro u otros documentos administrativos falsos.
Los anuncios existen en forma de banners, folletos o carteles. También hay motores de búsqueda alimentados por los administradores de markets y otras autoshops.
A continuación, detallamos los principales buscadores del Black Market. Atención, sus propuestas son en su mayor parte ilegales. Para las herramientas de investigación disponibles a través de la web, se recomienda encarecidamente utilizar una VPN para proteger su identidad digital durante sus visitas. Tenga cuidado, la VPN por sí sola no lo hará anónimo, ocultará mejor su identidad frente a los sitios que visita y de su proveedor de servicios de Internet.
Las direcciones .onion y las URL web propuestas en este capítulo le permitirán vigilar. Como recordatorio, la adquisición y/o venta de datos pirateados...
Directorio de sitios web en .onion
El sitio de internet Tor2Web (https://www.onion.to) le permite visitar un espacio .onion sin pasar por el navegador Tor. Esta posibilidad existe, pero es muy desaconsejable si no utiliza un sistema que le permita anonimizar su identidad digital (VPN, proxies, etc.).
El principio del portal onion.to es simple. Usted proporciona la dirección .onion visible solo a través de Tor. Tor2Web le mostrará el contenido en cualquier navegador web a través de una pasarela a los servicios ocultos de Tor que usa proxies que reenvían las solicitudes a las .onion correspondientes. Tenga cuidado, porque la operación es peligrosa y arriesgada. Onion.to no ofrece ningún anonimato para sus visitantes: pueden aparecer la dirección IP y las huellas del navegador utilizado.
Vocabulario
A continuación, encontrará una lista de las abreviaturas y definiciones asociadas con el vocabulario utilizado en el Black Market. Esta es una lista no exhaustiva que se recomienda actualizar durante sus visitas, para perfeccionar y fortalecer la vigilancia.
-
BAL: buzón de correo.
-
BTC: Bitcoins. criptomoneda legal que permite realizar transacciones con cierto anonimato.
-
CA: cajero automático.
-
Cardable: un sitio web cardable es un espacio digital que permite el uso de tarjetas bancarias pirateadas sin controles rigurosos.
-
Carder: pirata especializado en tarjetas bancarias. Practica el carding.
-
Card sharing: permite a los internautas acceder a canales de televisión de pago, a cambio de dinero.
-
CC: credit card o tarjeta de crédito.
-
CP: se corresponde con el contenido de pornografía infantil. La consulta, almacenamiento y la distribución de este tipo de contenidos están severamente castigados por la ley.
-
CVV: código de seguridad que se encuentra detrás de las tarjetas bancarias.
-
CW: Clear Web. Es la Web que usamos con facilidad: Facebook, YouTube, Google, Twitter, etc.
-
DNI: documento nacional de identidad.
-
Dox: información personal de un usuario de Internet. A menudo se usa en una venganza o para destruir a un competidor.
-
Dropbox: buzón utilizado para recoger paquetes o correos.
-
Dump: base de datos que contiene identidades, direcciones, correos electrónicos, contraseñas...
Lista de markets y autoshops
Aquí hay una lista no exhaustiva de los principales marketplaces de la Dark Web. Esta lista no tiene en cuenta los foros y espacios privados disponibles en la Deep Web. Puede usarla para crear su propio monitoreo o seguimiento de acuerdo con sus necesidades y expectativas. En cualquier caso, incluso si Tor protege su identidad, también se recomienda fortalecer su vigilancia con el uso simultáneo de una VPN. No hay direcciones españolas en esta lista. La reputación de estos espacios es muy mala.
Tiendas en inglés:
-
AlphaBay: http://pwoah7foa6au2pul.onion (cerrado por la policía)
-
Dream Market: http://lchudifyeqm4ldjj.onion
-
Valhalla: http://valhallaxmn3fydu.onion
-
Wall Street Market: http://wallstyizjhkrvmj.onion
-
Zion Market: http://zionshopusn6nopy.onion
-
Minerva Market: http://kp6yw42wb5wpsd6n.onion/
-
Placemarket: http://plcmkt2lhafgfrkb.onion
Tiendas rusas:
-
RAMP: http://ramp5bb7v2abm34a.onion
-
PekarMarket: http://pekarmarkfovqvlm.onion
-
Rutor: http://rutorzzmfflzllk5.onion
-
WayAway: http://wayawaytcl3k66fl.onion
-
HYDRA: http://hydraruzxpnew4af.onion