¿Sabes cuánto cuestan las herramientas para hackers en la dark web? Algunas son gratis

Noviembre y diciembre son los meses de mayores ventas para el público debido a las festividades. Según NordVPN (proveedor de servicios de red privada virtual), al igual que los compradores convencionales, los hackers también afinan los últimos detalles de las estafas que diseñan para hacer caer a sus víctimas durante las temporadas de ofertas, y, por ejemplo, muchos de ellos ya adquieren paquetes con herramientas necesarias para delinquir en la dark web.

Al respecto, Adrianus Warmenhoven, experto en ciberseguridad del proveedor expuso que hay kits de phishing que hasta son gratuitos en la dark web, en tanto, los diseños de páginas web falsas cuestan alrededor de 50 dólares y las suscripciones a malware como servicio llegan a los 150 dólares al mes.

“Los artículos más caros, como las cookies, alcanzan los 400 dólares y más. Sin embargo, es posible encontrar descuentos incluso en los mercados de la ciberdelincuencia”, apuntó el especialista.

Los precios, que no son tan elevados, aportan en el avance de la ciberdelincuencia, en específico de la creación de webs de comercio electrónico falsas, que son una de las estafas online más exitosas.

Según un análisis realizado por NordStellar (herramienta de NordVPN), hasta 84% de los usuarios que acceden a un sitio web seguro, suelen terminar en una tienda online falsa. Y además, cerca de la mitad acaba perdiendo dinero.

“Estas plataformas falsas son peligrosas, ya que imitan webs de empresas y servicios muy conocidos, a menudo replicando los diseños y logotipos oficiales, con una URL muy parecida a la original”, apunta el estudio.

Warmenhoven añadió que los estafadores se hacen pasar por plataformas reconocidas y confiables como PayPal, Amazon, Shopify o incluso Netflix para captar víctimas.

“Estas páginas parecen oficiales, ya que los hackers son capaces de personalizar el contenido y la apariencia de la página web debido a su uso de la codificación HTML. Incluyen detalles técnicos como la verificación de tarjetas y fuertes sistemas que detienen a los bots. Además, consiguen eludir los sistemas OTP (contraseña de un solo uso) y la verificación en dos pasos (2FA). Por lo tanto, no es sencillo detectar la trampa a tiempo”, expuso.

Según el proveedor de servicios de red privada virtual, en la dark web también se puede encontrar malware-as-a-service, suscripciones a servicios de herramientas maliciosas por tan solo 100-150 dólares al mes.

Las páginas de captura de cookies se encuentran entre los kits de estafa online más caros que se pueden encontrar en la dark web. Estas páginas están diseñadas específicamente para obtener cookies del navegador de un usuario o de plataformas de redes sociales, como Facebook. Los hackers pueden utilizar estas cookies con fines ilegales.

“La investigación de NordVPN ha revelado que se encontraron más de 54,000 millones de cookies a la venta en la web oscura, lo que pone sobre la mesa la real magnitud de este problema.

“Muchos usuarios no son conscientes del enorme valor de las cookies, que llegan a sustituir a las credenciales de inicio de sesión, contraseñas o la verificación en dos pasos”, afirma Warmenhoven.

Cabe mencionar que la información personal que más se roba de las cookies son los nombres, las direcciones de correo electrónico, ubicaciones y claves secretas.

Como resultado, los ciberdelincuentes disponen de un amplio y bien surtido abanico de herramientas para crear estafas y resolver dudas en canales y foros de Telegram.

Estrategias de protección digital:

• Aprende a detectar el phishing. Los correos electrónicos y mensajes de texto SMS de phishing son por lo general los responsables de infecciones por software malicioso.
• Evita descargas sospechosas. No se recomienda descargar programas, aplicaciones o actualizaciones desde fuentes no oficiales.
• Utiliza herramientas como la Protección contra amenazas Pro™ de NordVPN. Esta función bloquea páginas maliciosas, comprueba que las descargas no tengan malware y detiene a los trackers, protegiendo mejor al usuario ante la recopilación de sus datos y el robo de información.
• Elimina regularmente las cookies para minimizar los datos que los ciberdelincuentes pueden robar.
• Configura la verificación en dos pasos para aumentar la seguridad de las cuentas. Activar la verificación en dos pasos hará que sea más difícil para aquellos intrusos que quieren entrar en tus perfiles digitales sin autorización.
• Usa herramientas de monitorización de la web oscura. El Dark Web Monitor escanea continuamente la dark web en busca de credenciales filtradas de un usuario y, cuando detecta una filtración, envía una alerta al titular.

er