Sangre contaminada, mascarillas y extorsión: esto es lo que venden los ciberdelincuentes en la 'dark web' durante la crisis del coronavirus

Gente frente a una pantalla que muestra la palabra 'cyber' en código binario, en esta imagen tomada en Zenica el 27 de diciembre de 2014.
Gente frente a una pantalla que muestra la palabra 'cyber' en código binario, en esta imagen tomada en Zenica el 27 de diciembre de 2014.REUTERS/Dado Ruvic
  • Tres empresas de ciberseguridad han publicado hace poco información sobre qué productos relacionados con el coronavirus se anuncian en la dark web.
  • "El equipo médico tiene una demanda increíblemente alta", comenta un investigador, que ha documentado mascarillas que se venden por cientos o miles, y con un alto precio.
  • Otros listados incluyen sangre supuestamente infectada con el virus y medicamentos antipalúdicos.
  • En uno de los hallazgos más inusuales, los investigadores encontraron una publicación que afirmaba subastar el acceso a una página web de temática política de Estados Unidos "ideal para aumentar el pánico sobre el coronavirus".
  • Descubre más historias en Business Insider España.
Cintillo especial Coronavirus

La pandemia mundial ha provocado el auge de un próspero mercado negro relacionado con el COVID-19 en la dark web, la contraparte oscura de Internet donde se anuncian y venden productos ilegales, según los investigadores.

Mascarillas y otros equipos de protección personal, respiradores que los hospitales necesitan con urgencia y un extraño surtido de supuestas vacunas y artículos relacionados con la sangre se agrupan en los estantes virtuales de los foros de la dark web, según muestran las informaciones más recientes.

"Este es el equivalente digital a caminar por un callejón muy oscuro de tu ciudad donde se venden drogas y armas y se realizan otras actividades ilegales", dice Mark Turnage, CEO de la firma de ciberseguridad DarkOwl, que busca y analiza contenido "oscuro" para ayudar a las empresas y a las autoridades. "Estamos viendo un amplio espectro de delincuentes, desde usuarios ingenuos de redes oscuras hasta atacantes más sofisticados que están aprovechando el virus de manera atroz". En su informe, DarkOwl ha encontrado listados de sangre supuestamente infectada para la venta, y los vendedores sugirieron que podría usarse para infectar a los enemigos del comprador.

Leer más: La 'dark web' cumple 20 años este mes: así ha cambiado el mundo

Sixgill, una empresa de ciberseguridad con sede en Israel, encontró cerca de 2.000 listados de marcarillas a la venta en un popular mercado de la dark web. "El equipo médico tiene una demanda increíblemente alta", dice Dov Lerner, líder de investigación de Sixgill. Las mascarillas se pueden contar por cientos o miles, y a un precio muy elevado

Una panoplia de vacunas falsas y productos extraños supuestamente a la venta a menudo son solo estafas para llevarse el dinero del comprador, según IntSights, una firma de Nueva York que ayuda a las compañías a buscar amenazas en la dark web para detener los ataques antes de que sucedan. "La disponibilidad limitada de pruebas de coronavirus, especialmente en países como Estados Unidos, lleva a la demanda de" kits de prueba y vacunas", afirma IntSights. También encontró plantillas para secuestro de datos y otros delitos en las que utilizan el virus para asustar a las víctimas.

Los investigadores dicen que monitorizar la dark web proporciona información importante sobre el crimen con un impacto peligroso. DarkOwl, por ejemplo, descubrió que después de que el presidente Trump sugiriera que los medicamentos antipalúdicos podrían tener un uso potencial en la lucha contra el COVID-19, los estafadores también comenzaron a ofrecerlos. Un hombre de Arizonamurió después de tomar el tipo incorrecto de cloroquina.

"Hay muchas cosas que se venden en esta red", explica Turnage, CEO de DarkOwl. "Si no lo rastreas, no puedes proteger a las personas".

Aquí tienes 9 ejemplosde artículos relacionados con el coronavirus a la venta en la dark web.

Se anuncia sangre infectada.

Sangre infectada con COVID-19 a la venta según informaciones de DarkOwl.
Sangre infectada con COVID-19 a la venta según informaciones de DarkOwl.

Si bien el resto del mundo busca evitar el virus, existe una demanda en la dark web.

DarkOwl cita numerosos estafadores que ofrecen muestras del SARS-CoV-2 a través de muestras de sangre y saliva. Un listado del 31 de marzo "intentó legitimarse, afirmando que eran un 'médico de laboratorio de salud pública española' que obtuvo con éxito 24 muestras de sangre y esputo infectado del nuevo coronavirus'", escribió DarkOwl.

Otro anuncio encontrado rezaba que el padre del vendedor padecía el COVID-19 y mientras estaba en el hospital, el vendedor logró recolectar sangre. DarkOwl dice que encontró una lista separada que describía el virus vivo como "excelente para ese compañero de trabajo que te cae mal. También puedes difundirlo en el barrio o tal vez soltarlo en el club de campo".

Todavía no hay vacuna, excepto en el mercado negro.

La vacuna falsa para este virus está a la venta en la dark web en anuncios encontrados por la compañía IntSights.
La vacuna falsa para este virus está a la venta en la dark web en anuncios encontrados por la compañía IntSights.

La noticia de que Israel está avanzando en encontrar una vacuna provocó una gran cantidad de publicaciones que ofrecen supuestas curas, según IntSights. Los anuncios más creíbles van desde listados detallados que citan laboratorios de investigación israelíes específicos, el origen de la vacuna y un precio de 105 euros. El más cuestionable, que se muestra aquí, ofrece 10 viales por 9 euros.

En otro mercado, se anuncia la saliva de una persona infectada que supuestamente podría ayudar a desarrollar inmunidad contra el coronavirus.

Mientras tanto, IntSights informa que los grupos de ransomware se dirigieron a HMR, una compañía que ayuda a desarrollar pruebas y vacunas para el COVID-19.

Respiradores para hospitales.

Esta captura de pantalla de un informe reciente de Sixgill de la dark web muestra una publicación de un respirador de hospital a la venta.
Esta captura de pantalla de un informe reciente de Sixgill de la dark web muestra una publicación de un respirador de hospital a la venta.

Los investigadores han encontrado un mercado negro en auge de listados de artículos relacionados con la COVID-19 a la venta. "La estafa incluye el acaparamiento y la venta de artículos de alta demanda. Algunos, presumiblemente, afirman estar vendiendo dichos artículos y cobran el dinero sin proporcionar ningún producto", escribe Sixgill. "Si bien no pudimos localizar a nadie que vendiera camiones cargados de papel higiénico (buscamos), sí encontramos actores que buscan acumular o vender artículos médicos como respiradores, marcarillas y kits de pruebas".

Los respiradores han sido objetos muy preciados en la lucha de vida o muerte contra el virus en los hospitales, especialmente en la ciudad de Nueva York. Los investigadores dicen que la desesperación por encontrar más máquinas ha provocado estafas en la dark web.

Los hackers de Zoom se agradecen el acceso.

Los hackers de Zoom se agradecen el acceso en esta captura de pantalla de un foro de la dar kweb descubierto por la compañía de ciberseguridad Sixgill.
Los hackers de Zoom se agradecen el acceso en esta captura de pantalla de un foro de la dar kweb descubierto por la compañía de ciberseguridad Sixgill.

Sixgill encontró esta conversación en un foro en el que un pirata informático estaba entregando acceso a cuentas de videoconferencias de Zoom reales. La plataforma ha visto el uso de su plataforma dispararse durante el auge del teletrabajo por la pandemia, pero también ha experimentado un aumento en los problemas de seguridad.

En un informe reciente, Sixgill afirmó que ha habido un aumento de estafadores haciéndose pasar por otras personas durante el confinamiento, y encontró que las menciones de la ingeniería social en el contexto del coronavirus se multiplicaron por ocho en marzo.

Sixgill dice que vigilar la clandestinidad criminal es importante: "Debemos advertir que la red oscura es un campo de ideas perversas; si una persona comparte una 'historia de éxito' sobre cómo ganó dinero, se deben esperar muchos ataques similares en el futuro inmediato".

Mascarillas N95, muy necesarias.

DarkOwl encontró este listado de mascarillas N95 a la venta en la dark web.
DarkOwl encontró este listado de mascarillas N95 a la venta en la dark web.

Descubrieron que están a la venta todos los tipos de mascarillas en la dark web, incluida la N95 de alta demanda. El informe de DarkOwl halló este listado de N95 en paquetes de 10 por 80€.

DarkOwl también encontró grupos que las venden y citan sus fechas de caducidad certificadas, además de vender diseños para la impresión 3D de protectores faciales.

En su informe sobre publicaciones relacionadas con el virus de la dark web, Sixgill encontró a un especulador que escribía: "Quiero adquirir grandes cantidades: 10 millones de piezas. Es muy difícil encontrar un proveedor directo debido a la gran demanda".

Los profesionales médicos están desesperados por obtener mascarillas para protegerse mientras trabajan durante el brote del virus.

Extorsión y tácticas de miedo a través del ransomware (secuestro de datos).

Intsights descubrió que esta despiadada nota de rescate apelaba a la COVID-19 como parte de una estafa de ransomware que bloqueaba los ordenadores que exigían el pago.
Intsights descubrió que esta despiadada nota de rescate apelaba a la COVID-19 como parte de una estafa de ransomware que bloqueaba los ordenadores que exigían el pago.

"Aquellos que se dedican a las amenazas en todo el mundo están explotando los temores de las personas por el COVID-19 para ganar dinero", escribió la firma de ciberseguridad Intsights en su informe. Esta carta de ransomware le dice a la víctima "Podría infectar a toda tu familia" si no se realizara el pago.

"Este tipo de tácticas de miedo funcionan en una población vulnerable durante una aterradora pandemia", afirma Intsights. "Usan estas tácticas de miedo porque funcionan".

Intsights también citó un ataque de ransomware de HMR, una compañía del Reino Unido que hace poco ha desempeñado un papel activo en el desarrollo de pruebas y vacunas para el COVID-19. La compañía fue atacada el 14 de marzo, con registros médicos de más de 2.300 pacientes e identidades de empleados filtradas.

Cómo sacar tajada con la pandemia

Sixgill ha observado discusiones en foros sobre cómo adquirir dinero de préstamos comerciales federales.
Sixgill ha observado discusiones en foros sobre cómo adquirir dinero de préstamos comerciales federales.

Sixgill descubrió que el paquete de estímulo económico para ayudar a las empresas y los ciudadanos a recuperarse de la crisis del coronavirus es una oportunidad para los estafadores en el mundo criminal. "En tiempos de crisis, los fondos del gobierno y el dinero para ayudas están disponibles, a veces sin los procedimientos y precauciones regulares que normalmente existen para prevenir el fraude. Los delincuentes buscan aprovecharse de esto".

En la dark web, Sixgill ha observado varias discusiones entre usuarios sobre cómo adquirir dinero de préstamos comerciales federales. Los usuarios no parecen estar en EEUU, debido a su conversión de dólares a euros.

"El Gobierno Federal proporciona alrededor de medio billón de euros para empresas y empresarios con problemas financieros y en riesgo. Rápido y sin burocracia. Se puede suponer que habrá una gran cantidad de solicitudes. Entonces la pregunta es, ¿cómo sacamos tajada?".

Página web de contenido político subastada.

En esta captura de pantalla hecha por Sixgill, un pirata informático intenta subastar el acceso a una página web política de las 200 principales.
En esta captura de pantalla hecha por Sixgill, un pirata informático intenta subastar el acceso a una página web política de las 200 principales.

En uno de los hallazgos más inusuales del reciente análisis de la dark web, los investigadores de Sixgill encontraron una publicación en la que una persona afirma estar subastando el acceso a la plataforma en la nube de una página web estadounidense de temática política. Señala que la página sería "excelente para aumentar el pánico sobre el coronavirus". La subasta comenzó en 18.300 euros.

Otra compañía, Intsight, halló otras formas de generar caos político, incluida la "difusión de desinformación por parte de operaciones patrocinadas por el estado para crear disidencia y perturbar los mercados mundiales, elecciones y autoridades. Políticos y militares están empleando operaciones psicológicas en poblaciones adversarias para causar conflicto, división y disensión en torno a esta pandemia". Rusia, Corea del Norte, China y Pakistán son los delincuentes más frecuentes, afirma Intsight en su informe.

DarkOwl por su parte, encontró a alguien que difundió información errónea, en gran parte sobre el SARS-CoV-2, a 76.000 páginas web diferentes.

Un traficante de armas ilegal lamenta las molestias que genera este virus.

Un traficante de armas pide a los clientes que sean pacientes en esta captura de pantalla de la dark web de la compañía de seguridad cibernética Sixgill.
Un traficante de armas pide a los clientes que sean pacientes en esta captura de pantalla de la dark web de la compañía de seguridad cibernética Sixgill.

Muchos usuarios en la dark web "discuten sobre el almacenamiento de armas y municiones", comenta Sixgill en su informe. Este listado de una tienda virtual que supuestamente vendía "armas, artículos militares y explosivos", implicaba que hay un retraso en los pedidos debido al coronavirus:

"Ten paciencia, el coronavirus está afectando a todo", dice el propietario.

Sixgill señaló en su informe que muchas de estas discusiones "se centran en cómo las personas se están preparando para el virus. Esto incluye a aquellos que relacionan la acumulación de alimentos y otras necesidades".

Conoce cómo trabajamos en Business Insider.