No todas las webs HTTPS son fiables: sus certificados se venden a precio de oro en la Dark Web

Software

En la Dark Web se comercia con cualquier tipo de productos ilegales. A pesar de que están cerrándose los mayores portales de venta ilegal, como AlphaBay, y otros tantos de venta de droga, los vendedores siguen haciéndolo en otros portales aún a riesgo de ser pillados por el FBI.

No sólo se venden armas y droga: los certificados digitales disparan sus ventas

En estos portales ilegales se puede comprar de todo: pasaportes y documentos de identificación ilegales, armas de fuego, droga, cuentas hackeadas de servicios como PayPal o redes sociales, o hacks que enviar por email con métodos como phishing. Sin embargo, hay algo más caro que todo esto: los certificados digitales.

ataques dark web

Los certificados firmados permiten verificar la autenticidad e integridad de un programa, aplicación o básicamente cualquier software, haciendo de ellos un elemento importantísimo en la seguridad de Internet y todo lo relacionado con la informática. Los certificados son importantes también en las páginas web HTTPS, que están firmadas por un certificado emitido por una autoridad competente, y suelen tomarse como algo sólido y seguro. De ahí que un certificado falso que sea tomado por verdadero sea muy valioso, tanto para páginas web como para firmar software.

Un certificado digital falso permite crear malware peligroso y difícil de detectar

Un cibercriminal con estos certificados puede instalar malware en dispositivos o incluso en redes enteras. Al estar firmados, la detección del malware se hace muy difícil. Además, estos certificados se pueden vender varias veces hasta que su valor empieza a caer.

qué se puede hacer con certificados falsos

El Cyber Security Research Institute (CSRI) llevó a cabo una investigación de seis meses sobre la venta de estos certificados en la Dark Web, y descubrieron que había bastantes y que se vendían por sumas que alcanzaban los 1.200 dólares. Por ese precio se puede comprar un pasaporte falso, dos pistolas, seis licencias de conducir falsas, o 320 tarjetas de crédito robadas. Sin embargo, hay cosas más caras incluso que los certificados digitales; por unos 30.000 dólares se pueden contratar incluso asesinos.

coste dark web

En esta investigación, la compañía afirma que incluso había vendedores en la Dark Web que no se fiaban de ellos, e intuyen que se está comerciando con otras claves TLS, VPN y SSH. Todo ello hace replantearse el sistema actual de verificación en la red, y muestra que es necesario actuar contra estas falsificaciones y hacer más seguro el sistema para evitar el uso indebido de los certificados digitales.

Otra de las tendencias que más está creciendo con respecto a la Dark Web es la venta de accesos a ordenadores de empresas con Windows XP por sólo 3 dólares, mientras que el acceso a un ordenador con Windows 10 se vende por 9 dólares.

Escrito por Alberto García

Fuente > Helpnetsecurity