«están explotando el miedo, la incertidumbre y la duda se experimenta durante la pandemia, y el uso de la ansiedad y la desesperación para que la gente compre cosas o haga clic en las cosas que no haría de otra manera», dice Morgan Wright, ex alto asesor del Departamento de Estado de EE.UU. contra el terrorismo programa de asistencia.
Él está hablando acerca de los estafadores y delincuentes que habitan en la «dark web» que han encontrado un nuevo ángulo de la ansiedad sobre Covid-19.
el Señor Wright, quien ahora es jefe de consejero de seguridad en compañía de software de seguridad SentinelOne, utilizado para enseñar el comportamiento de los analistas de la Agencia de Seguridad Nacional (NSA) sobre la explotación de la conducta humana.
Él está ahora a ver algunas de las técnicas que se utiliza en la oscuridad de la web, el cifrado de parte de la internet a las que puede acceder mediante el uso popular de las redes como Tor.
El navegador Tor es la privacidad-centrado, es decir, puede ocultar que está utilizando y qué datos se tiene acceso. Se ofrece a los malos actores una manera de operar con un grado de impunidad, como la aplicación de la ley resulta mucho más difícil de rastrear a los criminales que lo utilizan.
copyright de Imagen Morgan Wright título de la Imagen el Señor Wright utilizado para enseñar el comportamiento de los analistas de la Agencia de Seguridad Nacional (NSA) de Lo que es Tor?
Tor es una forma de acceso a internet que requiere de software, conocido como el navegador Tor, para usarlo.
El nombre es un acrónimo para El Router Cebolla. Así como hay muchas capas en la verdura, hay muchas capas de cifrado en la red.
fue originalmente diseñado por el Laboratorio de Investigación Naval, y continúa recibiendo fondos del Departamento de Estado norteamericano.
intenta ocultar a una persona de la ubicación y la identidad mediante el envío de datos a través de internet a través de un camino muy tortuoso que participan varios «nodos» – que, en este contexto, significa el uso de los voluntarios de las Pc y los servidores de un ordenador como puntos de conexión.
Cifrado aplicado en cada salto a lo largo de esta ruta se hace muy difícil para conectar a una persona para cualquier actividad en particular.
A la página web que en última instancia recibe la solicitud, parece como si el tráfico de datos proviene del último equipo de la cadena conocida como un «nodo de salida» – en lugar de la persona responsable.
Desde el comienzo de la pandemia mundial, los mercados en la oscuridad web se ha observado un aumento en Covid-19 de productos y servicios relacionados. Buscados después de las máscaras N95, batas, guantes y el medicamento chloroquine han sido mencionados en estos mercados. El mes pasado, la firma de software de seguridad IntSights sangre presuntamente pertenecer a recuperado coronavirus pacientes fue incluso se ofrecen para la venta.
los Criminales de la esperanza de una mayor sensación de miedo hará que la gente se apresure a comprar estos productos, y como consecuencia, estos elementos no son baratos; un Instituto Australiano de Criminología informe encontró que el promedio del falso vacuna se vende por alrededor de $370 (300 libras), mientras que uno supuestamente procedente de China se vendía entre $10-15,000 (£8-12,000).
Una de las razones para el aumento en las ventas puede ser porque muchos de los estafadores están teniendo a la vuelta de sus métodos normales de hacer dinero en la oscuridad en la web, tales como la venta de falsos vuelos reservados usando robado airmiles – porque estas industrias están actualmente inactivos.
Muchos criminales también ve una oportunidad – como la mayoría de las personas que trabajan desde casa, hay una mayor probabilidad de lax seguridad cibernética en el lugar.
«hubo de repente un enorme cambio [en la oscuridad web] de hablar acerca de las vulnerabilidades en el software de colaboración cuando se dieron cuenta de que la gente se va a trabajar desde su casa», dice IntSights jefe de seguridad Etay Maor.
Más de la Tecnología de Negocios
Cómo coronavirus es el cambio de NHS de la tecnología, El robot asistente que puede adivinar lo que quiere de la energía Solar se mueve hacia un gran avance El paso sigiloso de los drones que vuelan como los insectos El secreto cócteles químicos detrás de coronavirus pruebas
estafas de suplantación de identidad también han ido en aumento. Estos son donde los estafadores pretender ser otra organización o persona, por correo electrónico, con la esperanza de que la persona se proporcionan algunos detalles de inicio de sesión o datos de carácter personal, que luego pueden ser utilizados para robar el dinero o la identidad de alguien.
«Los ataques de phishing se inició con aquellos que pretenden ser del NHS, y luego se amplió para secundaria las organizaciones que están relacionadas con la Covid-19, como bancos o HMRC envío por correo electrónico acerca de la financiación, subvenciones o ser furloughed,» dice Javvad Malik, de seguridad defensor / a en empresa de formación KnowBe4.
«Ahora hay Covid-19 relacionados con la suplantación de identidad de plantillas haciendo su camino en todos los kits de phishing que están disponibles en la oscuridad de la web – es decir, la gente puede imitar a Apple o LinkedIn con un conjunto de plantillas estándar,» él agrega.
además, muchos de los servicios y productos, incluyendo kits de phishing son ofrecidos a precios de descuento en «coronavirus de ventas».
«Hay personas que se han especializado en páginas fraudulentas, a la sombra de las VPNs o spamming de servicios durante un número de años, que ahora están ofreciendo descuentos porque creen que es el mejor momento para hacer dinero y la propagación de estos kits,» dice Liv Rowley, la amenaza de analista de inteligencia en Blueliv, un equipo de la red y de seguridad de la firma.
copyright de Imagen Blueliv el título de la Imagen de analista de Inteligencia Liv Rowley monitores oscuro web de los estafadores
La oscuridad web fue diseñado por el Laboratorio de Investigación Naval, con la idea de permitir a los activistas de derechos humanos y de las personas dentro de las fuerzas armadas para hablar y colaborar en un lugar seguro, en modo anónimo.
Mientras que la introducción de bitcoin habilitado los delincuentes para hacer dinero en la oscuridad de la web, sigue existiendo un gran número de usuarios que optan por utilizar para su propósito inicial, que habla a los demás de forma anónima en los foros.
de Acuerdo con el Señor Malik, estos foros han sido a menudo utilizado como combustible para las teorías de la conspiración en torno a los virus.
«Conspiraciones acerca de 5G de ser el vehículo de este virus, o bioweaponry o que Bill Gates es el hombre detrás de ella tienden a surgir en la oscuridad de la web,» él dice.
Como empresas de medios sociales y otros medios de noticias de la grieta hacia abajo en la desinformación, muchos otros pueden ser empujados en la oscuridad de la web. Estos foros a menudo actúan como puerta de entrada a los mercados, para que la gente se conecte sus productos o servicios a un público objetivo. Esto podría ser una manera para que los estafadores para hacer más dinero en los próximos meses.
copyright de Imagen Javvad Malik el título de la Imagen teorías de la Conspiración prosperan en la oscuridad de la web, dice Javvad Malik
La otra cara de esto es que muchos periodistas, activistas y ciudadanos, puede ser el uso de la oscuridad de la web para comunicarse en los países donde hay una gran cantidad de la censura. Tor versiones de muchos medios de noticias, incluyendo la BBC y el New York Times, puede ser usado si el original se bloquean los sitios por los gobiernos o estados, por ejemplo.
Netblocks digital de defensa de los derechos de grupo dice que muchos países han cortado el acceso a la web en diferentes formas, ya que buscan controlar el flujo de información sobre el brote de coronavirus.
Dos de ransomware grupos había dicho que no iba a atacar a cualquiera de los hospitales o de las organizaciones de salud durante la pandemia, pero como Secretario de relaciones Exteriores Domingo Raab se indica en una conferencia de prensa reciente, existe evidencia de que las bandas criminales están activamente contra las organizaciones nacionales e internacionales que están respondiendo a la pandemia, así como los hospitales.
«Estas organizaciones están dirigidos a causa de lo vulnerables que son en este momento y debido a la probabilidad de que un rescate sería pagado», dice Caridad Wright, cyber threat intelligence asesor en IntSights.
La coordinación y la orquestación de muchos de estos ataques a menudo comienzan en la oscuridad de la web.
copyright de Imagen IntSights el título de la Imagen Oscura Web de los estafadores son la orientación profesional, dice Etay Maor
«Estamos viendo más ofertas en la oscuridad web específicamente para el cuidado de la salud relacionados con la información y para la orientación de las instalaciones sanitarias y los médicos. Incluso hay una base de datos que alguien ha creado en la oscuridad de la web con todo tipo de información sobre el personal médico», dice Etay Maor de IntSights.
En su núcleo, la oscuridad de la web todavía puede estar siendo utilizados por las mismas razones por las que estaba destinado a ser utilizado para – a partir de la privacidad, y la perspectiva de la seguridad. Pero los delincuentes están usando esto para intentar aprovechar una crisis mundial para la ganancia financiera.
«Esa es la espada de doble filo que, como sociedad, que no hemos trabajado: ¿cómo podemos proteger la libertad de expresión y garantizar la privacidad, pero al mismo tiempo, localizar y detener a las personas que abusan de las libertades?», dice Javvad Malik.