Datos de tarjetas de crédito, documentos de identidad, servicios de ataques informáticos o seguidores por millar para Twitter, Instagram o LinkedIn son sólo ejemplos; la gama de mercancías y servicios que se ofertan en la red oscura (dark web) se despliega en gran parte sobre la venta de información, un negocio cuya rentabilidad también ha creado un mercado laboral con remuneraciones promedio hasta de 20 mil dólares mensuales.
Se estima que en 2023 los costos de los delitos cibernéticos alcancen 8 billones de dólares, entre daños y destrucción de información; robo de propiedad intelectual, de datos personales y financieros; malversación y fraude, entre otros.
“Si se midiera como un país, el delito cibernético sería la tercera economía más grande del mundo después de Estados Unidos y China”, compara Steve Morgan, fundador de Cybersecurity Ventures, plataforma de investigación sobre la economía cibernética.
Esa es una estimación de las pérdidas económicas vinculadas al sector “legal” por los delitos realizados a través de la red oscura –sitios web y mercados a través de los cuales el intercambio de información se presume anónimo y que no es accesible desde motores de búsqueda tradicionales como Google, Safari o Bing–; en plataformas comerciales de la misma también se pueden encontrar a la venta drogas, precursores químicos, armas, equipo de cómputo y arte.
Los datos son uno de los productos y servicios que se comercian al margen de la parte más superficial de Internet. De acuerdo con el Índice de precios de la red oscura 2023, elaborado por la plataforma Privacy Affairs, se pueden encontrar desde un servicio de malware “premium” para infectar mil equipos por un precio promedio de 4 mil 500 dólares, hasta las credenciales para tener Netflix por un año, a cambio de un dólar.
La adquisición de malware –programas maliciosos para dañar o explotar cualquier dispositivo, servicio o red– es el servicio más caro en los mercados de datos de la dark web, de acuerdo con el índice elaborado por Privacy Affairs para el primer trimestre de 2023; le sigue el costo promedio de los datos para iniciar sesión en una cuenta verificada del banco digital holandés ING, que asciende a 4 mil 255 dólares; o de una cuenta comercial de HSBC en Reino Unido, que llega a 4 mil 200 dólares.
Por 10 dólares hay ataques de una hora para un sitio web desprotegido; una cuenta Gmail hackeada a cambio de 60 dólares; bases de datos de 10 millones de direcciones de correo electrónico de Estados Unidos por 120 dólares; una green card falsa –la tarjeta de residencia estadunidense– por 450 dólares; el pasaporte maltés por 4 mil o el francés por 3 mil.
Mover esa “industria” de datos y desarrollo de software malicioso requiere de una mano obra que también se oferta y demanda en la dark web, un mercado laboral que llegó a un máximo de interacción en marzo de 2020 “posiblemente causado por una caída de ingresos relacionada con la pandemia que experimentó parte de la población”, exhibe Kaspersky. De enero de 2020 a junio de 2022, la empresa de seguridad informática encontró 200 mil anuncios publicados en 155 foros de la red oscura en los que se mencionaba empleo.
“Se busca abstemio”
“Como cualquier otro negocio, el cibercrimen necesita mano de obra. Los nuevos miembros de un equipo para participar en ataques cibernéticos y otras actividades ilegales se reclutan justo donde se hace el negocio: en la dark web. La mayoría de los empleadores de la red oscura ofrecen trabajos semilegales e ilegales, pero también hay ofertas de trabajo perfectamente legales que cumplen con las leyes nacionales”, explica la empresa.
Los procesos de reclutamiento pueden incluir varias etapas, desde habilidades técnicas básicas en tareas para trabajo reales, periodos de pruebas, incluso “una característica curiosa de los anuncios de trabajo de la dark web es el requisito frecuente de abstinencia de alcohol y drogas” en trabajos vinculados con tecnologías de la información, acota Kaspersky.
En los perfiles de búsqueda de empleo se lee con ironía: “desesperados por encontrar trabajo a un nivel adecuado y con la esperanza de conseguirlo en el sector clandestino”; “autónomos que se cambiaron a las criptomonedas después de no poder ganar dinero con los tipos de cambio occidentales”; “con problemas: antecedentes penales, prófugos, inmigrantes ilegales, sin formación, mala reputación en la comunidad TI de recursos humanos”; o bien “con espíritu romántico e inflados por su propio excepcionalismo”.
Kaspersky exhibe que hay remuneraciones altas en las propuestas de empleo desplegadas en la dark web –se encontró un máximo de 20 mil dólares al mes para un empleo de programación–, pero en promedio los salarios “rara vez son significativamente más altos que los que puede ganar legalmente”. En algunas vacantes el pago ofrecido es un porcentaje de las “ganancias” (entre las que se incluyen los pagos del rescate de las víctimas para que se descifren sus datos en malware).
Cybersecurity Ventures predice que los costos globales de daños por delitos cibernéticos crecerán 15 por ciento por año durante el próximo lustro, para alcanzar 10.5 billones en 2025. Sólo por los daños de ransomware se prevén costos por 265 mil millones en 2031.
“El rápido crecimiento en el uso de los servicios de finanzas descentralizadas (DeFi) está creando un nuevo punto débil para los sistemas financieros globales, fomentando nuevos métodos de criptocrimen”, y más allá, 22 billones de deuda global calificada por Moody’s tiene una exposición “alta” o “muy alta” al riesgo de ciberataque, de acuerdo con un informe de la calificadora, recuperado por Cybersecurity Ventures.
Alimentado por un millón de nuevos usuarios al día
El principal vector del crecimiento de la economía en la dark web es la cantidad de información que hay. Cybersecurity Ventures estima que en 2025 el mundo almacenará 200 zettabytes de datos, lo mismo de inabarcable con la mente que 200 billones de gigabytes.
“Esto incluye datos almacenados en infraestructuras de TI públicas y privadas, en infraestructuras de servicios públicos, en centros de datos en la nube privados y públicos, en dispositivos informáticos personales (PC, portátiles, tabletas y teléfonos inteligentes) y en dispositivos IoT (Internet de las cosas)”, enlista la plataforma.
Ese volumen de información está alimentado por un millón de nuevos usuarios que se conectan a Internet cada día; se estima que llegarán a 7 mil 500 millones en 2030. Los ataques cibernéticos pasaron de ir contra computadoras, redes y teléfonos inteligentes, a “personas, automóviles, ferrocarriles, aviones, redes eléctricas y cualquier cosa con un latido del corazón o un pulso electrónico (…) lo que complica aún más la ciberseguridad”, advierte Cybersecurity Ventures.