Si hay algo por lo que va a ser recordado este 2016 en materia de ciberseguridad es por la serie de megafiltraciones resultantes de los hackeos masivos algunos de los servicios más importantes de la red. LinkedIn, Tumblr, MySpace, Vkontakte o Yahoo son sólo algunos de los servicios que han sido comprometidos, y como resultado miles de millones de contraseñas han sido filtradas.
Uno de los puntos en común que han tenido prácticamente todas estas filtraciones ha sido que los datos han sido vendidos a través de la Darknet, en lo más profundo de la Deep Web. Concretamente, los datos se han estado vendiendo en mercadillos ocultos, una especie de ebays para vender todo tipo de contenido. ¿Pero hasta qué punto es fácil encontrar dónde comprar contraseñas robadas?
Con el ánimo de responder a esta pregunta me he dado un paseo por la Darknet en busca de las páginas en las que se vende este tipo de contenidos, no tanto para probar su existencia como para ver hasta qué punto es fácil que un visitante casual acabe dando con ellas. Para ello he tirado de nuestro kit de supervivencia, me he descargado Tor Browser y me he puesto a navegar.
Pero antes de entrar en detalle me gustaría dejar una cosa clara. Es posible que leyendo este artículo alguno de vosotros llegue a la erronea conclusión de que la Darknet, equívocamente llamada Deep Web en muchas ocasiones, sea sólo un lugar de perversión y contenidos robados. Esto no tiene por qué ser necesariamente así, y sólo tenéis que echarle un vistazo a nuestro índice de 47 páginas .onion para visitar el lado amable de la Deep Web.
Es fácil cuando sabes qué buscar
Alguno de los mercadillos más importantes para este cometido de la Darknet, esos que han estado involucrados en algunas de las noticias más importantes de los últimos meses, son sin duda los más fáciles de encontrar porque sabemos sus nombres. Por eso he decidido empezar por ahí. Por ejemplo, en esta noticia publicada por Gizmodo sobre la venta de cuentas de Uber aparece la captura de una tienda llamada Alphabay Market.
Por lo tanto, busqué ese nombre en el mismo buscador DuckDuckGo implementado por Tor Browser, y el primer enlace que me apareció en los resultados me lleva directamente a una especie de índice llamado Deep Dot Web, donde al parecer listan todo tipo de páginas de la Darknet con una descripción y su enlace .onion.
Siguiendo la dirección onion de Alphabay en esta página llego a una pantalla de log-in en la que accedo a un sencillo formulario para registrarme, y al hacerlo bingo, me encuentro con una web de tipo foro en la que sólo tengo que poner palabras como "accounts" en el buscador para poder comprar cuentas de diferentes servicios de pago, la mayoría de ellos de porno.
En otras filtraciones nosotros mismos hemos metido capturas de otro popular mercadillo llamado TheRealDeal. He hecho lo mismo, y en el buscador de Tor Browser he buscado "therealdeal market", saliéndome de nuevo la página Deep Dot Web como primer resultado. Curiosamente, la URL que nos dan desde su perfil en esta página (que es el mismo que nosotros hemos enlazado alguna vez) no parece funcionar, señal de que o ha cerrado o ha cambiado de dirección.
En cualquier caso, habiendo llegado dos veces al mismo sitio decido mirar un poco más esta especie de índice de mercadillos de la Darknet. Y sin tener que buscar nada, en su visible sección "Must Read" de artículos destacados, veo en primer lugar una lista actualizada con decenas de mercadillos de este tipo.
Por lo tanto, si tienes un punto de inicio, el nombre de alguna web que buscar, resulta extremadamente sencillo poder dar con varias tiendas en las que comprar las contraseñas de cuentas robadas. Los únicos pasos que tienes que dar es utilizar el buscador de Tor Browser e irte registrando en las tiendas que quieras entrar. Este último paso siempre es fácil porque no suelen preguntarte datos demasiados confidenciales para hacerlo.
Pero como no todo el mundo está al día de este tipo de actividades ni se sabe las tiendas más populares, también he querido probar si es fácil dar con este tipo de tienda online sin tener un punto o un nombre desde el que partir. En esta otra prueba mi primera parada es la de tantos otros que empiezan a explorar las profundidades de la red por primera vez: The Hidden Wiki.
Se trata de un enorme índice con enlaces hacia algunas páginas interesantes de la Darknet. No voy al .org al que nos lleva Google, sino que busco en Tor Browser para encontrar su dirección .onion. Esta es aún más grande, y dar con información relevante es un poco más complicado. Además, aunque hay una sección para mercadillos la mayoría de ellos se dedican casi exclusivamente a las drogas, por lo que para lo que estoy buscando no me sirve de nada.
Aún así, a los quince o veinte minutos de empezar a explorar sus enlaces doy con uno muy interesante. Está en la sección de enlaces en español, se llama Respuestas Ocultas y es una especie de Yahoo Respuestas de la Darknet. También tiene una versión en inglés llamada Hidden Answers con aún más participación.
Tras unos minutos buscando diferentes combinaciones de palabras busco "cuentas" o "dark market" y bingo, entre las preguntas que utilizaron el término encuentro una en cuyas respuestas aparecen dos enlaces de interés. Uno es hacia la misma tienda "Alphabay" de la que hemos hablando antes y que ya sabemos que vende cuentas robadas, y otro es hacia otra alternativa que no conocía llamada HANSA Market.
Esta última tienda, al contrario que casi la mayoría, no requiere estar registrado para navegar en su contenido. Busco "MySpace" y enseguida me aparece la venta de una base de datos con 358.676.097 de entradas con nombres de usuario y contraseñas. Cuesta apenas 600 dólares, por lo que cada cuenta tiene un valor ínfimo.
Por lo tanto, en resumen podría decir que en media hora o una hora como mucho cualquiera puede entrar a la Darknet y encontrar alguna tienda en la que vendan millones cuentas robadas mediante hackeos masivos. Para evitar los fraudes en estas ventas los mercadillos online implementan un sistema de votos para calificar a los vendedores, por lo que incluso puedes medir los riesgos a la hora de comprar este tipo de datos.
¿Cuánto vale tu contraseña?
Según un estudio realizado por Hot Commodity partiendo del precio de las filtraciones, de media cada cuenta de correo electrónico se vende por 0,7 o 1,2 dólares, las de Amazon entre 0,7 y 6 dólares, los servicios porno, Netflix y Uber por uno o dos dólares, y las cuentas de Paypal entre 1 y 80 dólares según la cantidad de dinero que tengan.
Esto quiere decir que algo que a nosotros nos puede causar tantas molestias como que nos roben una cuenta a la hora de venderse en el mercado negro de las profundidades de la red su valor es casi nulo. He querido comprobar que esto es en efecto así, y lamentablemente parece que es cierto, y los precios son muy bajos.
Las cuentas de páginas porno como Brazzers las he encontrado por 0,99 dólares en la red. Exactamente por lo mismo he conseguido encontrar una cuenta de Netflix, y por un precio de a partir de 1,49 dólares he encontrado cuentas de Spotify. Y lo que es más sorprendente, un pack con cuentas para Netflix, Hulu Plus y Spotify cotiza a apenas 4,99 dólares.
En el momento en el que he hecho la búsqueda no he encontrado cuentas de Gmail, pero cuentas de Amazon las he visto por 4 y 15 dólares, y de Paypal desde 5 dólares las más básicas hasta otras robadas en polonia que por 30 dólares te incluyen 600 PLN, que vienen a ser unos 138 euros al cambio.
Y claro, si no quieres depender de que haya o no haya cuentas disponibles también puedes robarlas tú mismo. Por eso se venden guías para hackear Paypal por 5 dólares, o servicios con los que, a cambio de 2 dólares, un cracker te hackea la cuenta que quieras.
Como hemos visto, he podido comprobar que acceder a las páginas en las que se venden las cuentas robadas en megafiltracioens es fácil, y también que el precio de cada cuenta individual es muy bajo teniendo en cuenta el problema que supone que nos las roben. Por lo tanto, para evitar susto no viene mal mantenerse informado sobre filtraciones y tirar de páginas y aplicaciones como ¿He sido hackeado? o Hacked para ver si alguna de nuestras cuentas está expuesta.
En Genbeta | ¿He sido hackeado? Con esta página española podrás saber si tu correo ha sido hackeado
Ver 16 comentarios