- Un análisis de datos robados con un malware ha llevado al descubrimiento de 3.300 consumidores de materiales pedófilos en la dark web.
- Este malware puede ayudar a las fuerzas de seguridad para encontrar a estos usuarios en la internet oscura.
- El objetivo es facilitar los procedimientos de búsqueda de estas personas para impedir que continúen con las actividades delictivas en Internet.
Una investigación de registros de malware con robo de información en la dark web ha ocasionado el hallazgo de 3.300 consumidores de material que incluía abuso sexual infantil. «Se encontraron aproximadamente 3.300 usuarios únicos con cuentas en fuentes conocidas de abuso sexual infantil», aseguró Recorded Future en un informe. «Un 4,2% tenía credenciales de múltiples fuentes, lo que sugiere una mayor probabilidad de comportamiento delictivo». El estudio revela «cómo los registros de robo de información pueden ayudar a los investigadores a rastrear las actividades ilegales en la dark web».
➡️ Te puede interesar: Los ciberdelitos sexuales: un reto para las sociedades asiáticas y cómo combatirlo
Para llevar a cabo este desenmascaramiento, los ciberatacantes utilizaron un malware infostealer, que «roba información confidencial del usuario, como credenciales de inicio de sesión, billeteras de criptomonedas, datos de tarjetas de pago, información del sistema operativo, cookies del navegador, capturas de pantalla y otros datos». A partir de ese robo de datos, pudieron posteriormente descubrir que esos datos coincidían con el registro en páginas web con contenido sexual infantil.
➡️ Te puede interesar: ¿Investigas en Internet? La Web Superficial, la Deep Web y la Dark Web – LISA Institute
El informe asegura que «el anonimato proporcionado por los sitios web basados en Tor con dominios .onion favorece la producción y el consumo de material porno infantil». De igual manera, confirman que pese a que solo una pequeña parte de los sitios web .onion alojan este tipo de contenidos pedófilos, «la mayoría de navegación de la dark web se dirige a estos sitios».
Procedimiento
Investigadores de inteligencia de Recorded Future informaron que «aprovecharon los datos de este malware para identificar a los consumidores de material de abuso sexual infantil». Además, tenían como objetivo «sacar fuentes adicionales y descubrir tendencias geográficas y de comportamiento» de estos sujetos.
➡️ Te puede interesar: Masterclass | Ciberinteligencia Criminal: estrategias y métodos para combatir el cibercrimen
Los hallazgos sugieren que «personas con cuentas en múltiples webs de este contenido puede indicar una mayor probabilidad de cometer delitos contra niños». Por ello, esta metodología con malware demuestra que en ocasiones «el robo de información puede ayudar a las fuerzas del orden a rastrear la explotación infantil en la dark web, un área difícil de investigar» por el anonimato.
Recorded Future ha confirmado que «todos los hallazgos han sido puestos a disposición de las autoridades policiales». «Nuestra investigación consistió en hacer un listado de varios dominios web existentes con contenido sexual infantil con el objetivo de identificar a los usuarios que tenían contraseñas de acceso para estos dominios». Para llevar a cabo esta misión, contaron con la ayuda de la Fundación Mundial para la Indancia y la Iniciativa de Inteligencia contra la Trata de Personas.
➡️ Te puede interesar: ¿Cuál es la diferencia entre Deep Web y Dark Web?
Posteriormente, «Insikt Group amplió esta lista consultando la Nube de Inteligencia. Este proceso iterativo ayudó a identificar fuentes adicionales de páginas que alojaban contenido sexual infantil». Luego, Insikt Group consultó Identity Intelligence de Recorded Future, que «ofrece acceso en tiempo real a la información robada por el malware para obtener registros de autenticación vinculados a fuentes conocidas de este material ilícito entre los años 2021 y 2024».
Los resultados
Se identificaron un total de 3.324 contraseñas únicas que se usaban para entrar a estos sitios web. Además, los datos recogidos se utilizaron para realizar estadísticas sobre «fuentes y usuarios individuales», que incluían «sus nombres de usuario, direcciones IP e información del sistema utilizado». «Estos datos ayudan a las fuerzas del orden público a comprender la infraestructura de los sitios web sobre contenido sexual de menores», por lo que puede servir a futuro para «descubrir técnicas utilizadas por los consumidores pedófilos para enmascarar sus identidades». Con ello, se podría «identificar posibles consumidores de material sexual infantil más fácilmente».
➡️ Te puede interesar: Dark Web: riesgos, contenidos y cómo acceder – LISA News
Los registros de estas personas también contenían direcciones de billeteras de criptomonedas, que usaban para adquirir material de este tipo sin que fueran descubiertos. Países como Brasil, India o Estados Unidos tenían el mayor número de usuarios de este tipo. Los investigadores prevén que este «malware siga siendo una piedra angular debido a la gran demanda por parte de los actores de amenazas que buscan desenmascarar a estos objetivos». «Este malware se puede utilizar por investigadores y fuerzas de seguridad para rastrear la explotación infantil en la dark web». Además, puede «proporcionar información sobre una parte de la red oscura que es especialmente difícil de rastrear», asegura la compañía.
➡️ Si quieres adquirir conocimientos sobre ciberseguridad, te recomendamos los siguientes cursos formativos:
- Curso-Certificado de Experto en Ciberinteligencia
- Curso-Certificado de Experto en Hacking Ético
- Curso de Técnicas y Herramientas Avanzadas de Ciberinvestigación OSINT
- Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
- Curso de Director de Ciberseguridad
Artículo escrito por:
Rubén Asenjo Morillas. Periodista apasionado por la actualidad internacional y la geopolítica. Escribo para entender el mundo en constante cambio y compartir perspectivas que despierten la reflexión y el debate. Comprometido con la búsqueda de la verdad y las historias que impacten e inspiren.