Servicios ocultos de TOR, un sitio seguro para los cibercriminales

0

Sergey Lohzkin, experto pentester de los Laboratorios Kaspersky, ha estado durante meses estudiando a fondo el funcionamiento y posibilidades que ofrece la red Tor. Algo que ha percibido de forma inmediata es que los elementos criminales contenidos en ella no paran de crecer. Aún así, la proporción de elementos criminales en la red Tor no se parece en absoluto a la existente en la red convencional.

Se han descubierto unos 900 servicios ocultos online. Existen 5500 nodos, apoximadamente, con unos 1000 nodos de salida, pero la posibilidad de crear servicios anónimos como foros “underground”, mercados de malware y servidores de control para botnets y similares, está atrayendo cada día nuevos criminales hacia la red Tor. No es la primera vez que tratamos este asunto, pues hace ya algún tiempo se destapó una trama bastante grande, Silk Road.

Malware

La red Tor comienza a ser utilizada para alojar la infraestructura maliciosa de los cibercrimianles. Varios ejemplos, como el troyano Zeus con capacidad para desenvolverse en la red Tor, junto a ChewBacca y, finalmente, el primer troyano para Android. Un vistazo rápido a esta red nos deja entrever que existe gran cantidad de recursos dedicados a la distribución de malware, conectados a ella: Servidores de Control, Paneles de administración, etc.

No hace falta recordar que el hecho de alojar servidores dentro de la red Tor los hace muy difíciles de detectar, eliminar o incorporar a “listas negras”.

Panel Web de adminstración de la Botnet Cythosia

A pesar de que la creación de un módulo de comunicación para Tor (a incluir en el malware) supone trabajo extra para los delincuentes, esto les sale rentable, por lo que se espera un crecimiento continuado de malware basado en Tor, además de soporte de la red para el ya existente.

Servidor de control de la red SocksBot introducida en la red Tor

Los foros y mercados criminales de la red son muy conocidos en Internet. Algunos son públicos, otros privados y requieren la invitación o acuerdo con terceros o tratarse de alguien respetable en el “mundillo” cibercriminal.

Ahora se añade una nueva capa – los mercados negros de Tor-. Todo dió comienzo con el conocido caso de Silk Road, un mercado online que evolucionó y fué incorporando nuevos elementos: drogas, armas y , por supuesto, malware a la carta.

Botnet o Red de ordenadores "zombies" a la venta

Un simple proceso de registro, calificaciones de vendedor, servicio garantizado y una interfaz amigable son algunas de las señas de identidad de los mercados negros de Tor. Algunos de los sitios requieren que el vendedor deposite una cantidad fija de dinero, antes incluso de comenzar a negociar o comprar. Esto se requiere para comprobar que el vendedor es auténtico, evitando así engaños.

Spyeye a la venta

Fraude financiero

Las tiendas que venden información tienen buena cuota de mercado en la red DarkNet. La información personal robada está a la venta, acompañando diversos grados de complejidad: país de residencia, cuenta bancaria, dirección de email, etc. Aquellas tiendas de datos bancarios y de crédito que son criticadas por intentar vender datos falsos dentro de Tor, tendrán una segunda oportunidad de negocio en DarkNet.

Tienda online que vende información sobre tarjetas de crédito

Las ofertas no se limitan a tarjetas de crédito, sino que podemos adquirir, además, tarjeteros manipulados y toros bienes relacionados.

Tienda que vende ciertos bienes relacionados con las tarjetas de crédito

Blanqueo de dinero

Los bitcoins juegan un papel destacado en las operaciones financieras de los ciberdelincuentes. Casi todos los bienes, dentro de la red Tor, están comprados o vendidos utilizando la moneda virtual Bitcoin. Aunque es casi imposible realizar una conexión entre una cartera Bitcoin y una persona real, es posible conseguir: rastrear tansacciones de Bitcoins, ya que son públicas , crear un esquema circunstancial y averiguar cuales son las operaciones más rentables que tienen lugar, mediante los servidores de intercambio de bitcoins.

Por eso es por lo que existen servicios de blanqueo de dinero en Tor. Los cibercriminales pueden crear una cuenta, depositar bitcoins robados que serán divididos en otras cantidades más pequeñas y, después, transferidos a docenas de carteras de bitcoin diferentes. Todo esto dificulta en gran medida posibles investigaciones.

Servicio dedicado al blanqueo de dinero

Como habéis comprobado, Tor está más presente que nunca en el lado oscuro de la red.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR