Todo en la Darknet es un negocio: los ciberdelincuentes manejan sus negocios allí con otros ciberdelincuentes. También utilizan fideicomisarios para sus pagos. Pero allí también hay fideicomisarios fraudulentos. No parece haber un código de honor ni siquiera un ladrón de honor.
Entre 2020 y 2022, se publicaron en la dark web más de un millón de mensajes relacionados con servicios de intermediarios o fideicomisarios. Según un análisis reciente de Kaspersky, los fideicomisarios actúan como intermediarios externos para apoyar a los ciberdelincuentes que buscan comprar, vender o asociarse con datos y servicios. Están diseñados para controlar el cumplimiento de los acuerdos y reducir el riesgo de fraude. Dichos fideicomisarios reciben entre el tres y el 15 por ciento por transacción por estos servicios. Sin embargo, no todos parecen estar cumpliendo con sus obligaciones: se dice que un síndico retuvo $170.000.
Trustee estafa a los ciberdelincuentes
Los ciberdelincuentes activos en la web oscura están preocupados por su propia seguridad y no quieren convertirse en víctimas de sus "colegas". Por lo tanto, al completar transacciones como la compra de bases de datos, cuentas o acceso a la empresa, utilizan los servicios de corretaje de fideicomisarios. Puede ser un sistema humano o automatizado diseñado para acelerar y simplificar procesos comerciales relativamente comunes. Sin embargo, para casos costosos o atípicos, los ciberdelincuentes utilizan intermediarios humanos.
El equipo de Kaspersky Digital Footprint Intelligence identificó más de un millón de mensajes entre 2020 y 2022 que mencionan el uso de un administrador (o términos similares como "garante", "intermediario" o "intermediario"). Estos mensajes representaron el 14 por ciento de la cantidad total de mensajes relacionados con negocios en varias redes web oscuras. Sin embargo, el porcentaje de acuerdos con servicios de depósito en garantía puede ser mayor, ya que los ciberdelincuentes a menudo discuten términos detallados en persona sin proporcionar todos los detalles en anuncios y ofertas.
3 a 15 por ciento de comisión por transacción
"La cantidad de mensajes que mencionan los servicios de custodia aumentó considerablemente en la segunda mitad de 2021 y está relacionada con la dinámica de la actividad de los ciberdelincuentes en los canales de Telegram", dijo Vera Kholopova, analista de servicios de seguridad de Kaspersky. “Los miembros de la comunidad de la web oscura proliferaron allí a principios de 2021 debido al compromiso de varios foros populares de la web oscura. Durante la mayor parte de 2022, hemos visto una desaceleración general en la actividad de los recursos ocultos. Esto puede ser consecuencia de la escalada de la situación geopolítica que llevó a los ciberdelincuentes a detener sus actividades ilegales y moverse con los fondos acumulados. No obstante, a fines de 2022 hemos visto que la actividad relacionada con el depósito en garantía se recuperó nuevamente”.
¿Código de Honor en la Dark Web? ¡Ninguno!
A pesar de las reglas de comunicación entre los ciberdelincuentes en los foros apropiados y la "etiqueta de la web oscura", ningún servicio de custodia protege contra el fraude. Porque tanto el vendedor como el comprador, así como el fideicomisario, pueden violar los acuerdos comerciales, especialmente cuando se trata de grandes sumas. Por ejemplo, los expertos de Kaspersky encontraron una publicación que acusaba a un fideicomisario de no pagar un total de $170.000 XNUMX en cuatro acuerdos.
Más en Kaspersky.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.