DarkNet Market, historia, comercio & tecnología.

Cuando hablamos de múltiples transacciones comerciales, pero, donde los participantes intentan ocultar estas actividades del gobierno o autoridades reguladoras, probablemente nos referimos a un «Mercado Negro», su naturaleza clandestina o anónima se debe principalmente a que sus participantes intercambian bienes y servicios cuya producción y/o distribución es ilegal.

En el siglo XVI productos de lujo del Oriente, como la seda y las especias u oro y plata proveniente de África o Vino, hierro, lana, aceite, cereales de Europa, también oro, café, coco y cacao de América eran intercambiados en mercados y ferias, estos comerciantes operaban dentro de grandes redes y sociedades de comercio que en ocasiones monopolizaban en algún área determinada, la venta de un producto. Es decir, a espaldas de las autoridades coloniales se realizaban actividades de contrabando, evasión de impuestos y aranceles, entre otros ilícitos relacionados. Aunque con el tiempo los productos y servicios han ido cambiando, las practicas se han mantenido por 400 años desde aislados intercambios hasta, «formales» Mercados Negros y con la ayuda de la interconexión digital se han abierto nuevas rutas al comercio ilegal.

Repasemos brevemente algunos hitos de comercio y tecnología, desde el nacimiento de internet hasta las Black Market o DNM (DarkNet Market).

De Arpanet a Internet

El comercio siempre se ha beneficiado de los avances digitales, esto incluye al comercio ilícito que en algunos momentos ha sido pionero en el uso e implementación de nuevas o emergentes tecnologías. En 1969, por encargo del departamento de defensa de los Estados Unidos se crea Arpanet, una red de computadoras que comunicaba diferentes instituciones académicas y estatales. En 1971/1972, estudiantes de Stanford que usaban cuentas de ARPANET realizaron varias «transacciones comerciales», con sus homólogos del MIT, los estudiantes por intermedio de esta red acordaron, discretamente, ventas de cantidades indeterminadas de marihuana. Esta anécdota la describe Jhon Gregory Markoff, en su libro «What the Dormouse Said» y analiza más en profundidad lo que realizó la contracultura de esa época para moldear el crimen ilícito en la industria informática.

Comercio electrónico

En 1991 se lanza al público internet, al año siguiente ya existían varias empresas con presencia en esta nueva locación, como: eShop, MicroMall, 2Market, pero estas aún no funcionaban como el comercio electrónico que nosotros conocemos, para eso pasaron un par de años. En agosto de 1994 una pizza de champiñones con extra-queso de Pizza Hut, se lleva el honor de ser el primer producto comprado/vendido 100% online, es decir el, producto se escogió online, se procesó a partir de esta comanda generada en el sitio web y se pagó por internet. Unos días después hubo otro hito histórico, ya que se realizó la primera compra segura de un producto, protegida por un cifrado PGP, esta fue un CD del artista Sting, vendido por 12,48 dólares estadounidenses, más gastos de envío, desde el sitio NetMarket creado por Dan Kohn, esta transacción fue la primera protegida por tecnología de cifrado. En abril de 1995 la recién creada tienda Amazon, en su etapa beta, vende su primer libro por internet, el titulo fue: «Fluid Concepts And Creative Analogies: Computer Models Of The Fundamental Mechanisms Of Thought» de Douglas Hofstadter, un libro sobre inteligencia artificial.

Tor & Bitcoin

En el 2002, se lanzó la versión Tor Alpha pero no es hasta el 2008 cuando comienza el desarrollo del navegador TOR, si no habías escuchado de la red Tor, En esta publicación puedes entender más del proyecto. En el 2009, comienza la minería de Bitcoin y se lanza al público, un año después adquiere valor monetario al concretarse el primer intercambio, de un tangible por esta criptodivisa, Laszlo Hanecz compro 2 pizzas por 10.000 BTC, este hito es celebrado anualmente por la comunidad cripto y es conocido como «Bitcoin Pizza day».

Darknet & Criptomonedas

Estas tecnologías dan origen al ecosistema que será la base para el nacimiento del primer DNM, en febrero del 2011 es lanzado Silk Road, un mercado negro en línea que se especializa en venta/compra de productos y servicios de carácter ilícito, en su gran mayoría.

Se estima que Silk Road generó unos 213 millones de dólares en ventas y obtuvo unos 13 millones en comisiones, En octubre del 2013 fue cerrado por el FBI, el operativo identificó y decomiso un total de 144.000 BTC, la mayor realizada a la fecha, subastando parte de ellos años más tarde. Estas importantes sumas no estuvo ajenas a casos de corrupción, 2 agente, uno de la DEA y otro del servicio secreto fueron acusados de fraude por robo de bitcoin y esconder fondos relacionado al caso en cuentas del extranjero.

Prontamente proliferaron múltiples mini DNM así también como la ya clásica leyenda colocada en los sitios capturados, al darlos de baja: «THIS HIDDEN SITE HAS BEEN SEIZED«, o en español, este sitio oculto ha sido incautado.

En noviembre del 2013, Black Market Reloaded, competencia de Silk Road, fue cerrado por su propio administrador ya que hubo una filtración del código del sitio por parte de administradores de los VPS donde operaba y esto representaba una gran brecha de seguridad que podría llevar a comprometer la identidad de los propietarios. En diciembre del mismo año, fue incautado Sheep Marketplace, mercado que no alcanzo a cumplir un año, porque fue lanzado en marzo.

Al cierre de Silk Road, aparece Silk Road 2.0 de la mano de antiguos administradores del sitio original y se estima que llego a generar cerca de 8 millones de dólares en venta, fue cerrado por el FBI en noviembre del 2014 y se incautaron 26.000 bitcoin.

A finales del 2014 se lanzó AlphaBay, su crecimiento fue exponencial, llegando a 14.000 usuarios en los primeros 90 días. Dentro de los servicios menos usuales estaban los contratos digitales y depósitos en garantía. Regularmente sorprendían a sus usuarios con nuevas funcionalidades, muchas de ellas ya casi obligatorias en los mercados de hoy. En octubre del 2015, AlphaBay tenía más de 200.000 usuarios. Además, destacaron por aceptar otras criptomonedas como: Etherum, Zcash y Monero. Para la incautación de AphaBay, en julio del 2017, existían más de 400.000 usuarios, 40.000 vendedores que tenían a la venta alrededor de 350.000 artículos, en su mayoría de carácter ilícitos, una cantidad no menor si consideramos que su extinta antecesora Silk Road sólo tenía publicado 14.000 artículos en el momento de su clausura.

En septiembre del 2020, tras 9 meses de colaboración entre agencias policiales de ocho países, compartiendo información e inteligencia, logran capturan a 179 vendedores de opioides de la Darknet, la operación denominada DisrupTor resultó en la incautación en EEUU de más de $6.5 millones en efectivo y criptomonedas; aproximadamente 500 kilogramos de drogas en todo el mundo como: oxicodona, fentanilo, hidrocodona, heroína, metanfetamina, cocaína y éxtasis, así como medicamentos que contienen sustancias adictivas y 63 armas de fuego. La principal fuente de inteligencia para esta operación se obtuvo a partir del derribo de Wall Street Market realizado en mayo de 2019.

Entre el año 2021 y 2022 dejaron de operar los DNM más importantes, a la fecha, de la Darknet incluyendo la mayor cantidad de cierres de la historia, los motivos de cada desaparición son variados, algunos de forma voluntaria, como fue el caso de White House Market, Cannazon, Versus o ToRReZ, este último fue el primer mercado impulsado y gestionado por una comunidad o como se decían, «entusiastas del internet libre, que decidieron marcar la diferencia», su foco era la seguridad y privacidad de sus usuarios. Operativo desde el 2020, al momento del cierre existían más de 2500 vendedores registrados, de los cuales, el 56% estuvieron activos en la última semana, además de 400 mil usuarios registrados y más de 60 mil productos listados eran sus números.

Otros mercados simplemente desaparecieron como, Cartel y Monopoly, por ejemplo, a finales del 2021 el DNM Monopoly se desconectó, la razones publicadas eran, «problemas técnicos», su administrador estuvo todo un día dando excusas en Dread(el metaforos por excelencia de la darknet), para después simplemente dejar de escribir y desaparecer para siempre en contraposición con Cartel Market que simplemente se esfumo.

Muchos otros se dieron de baja con la ayuda de las autoridades, a principio del 2021 se incauta DarkMarket, mercado que contaba con más de 2.400 proveedores y se habían efectuado al menos “320.000 transacciones”, pagadas en su mayoría mediante Bitcoin o Monero. Se estima que a través de DarkMarket circularon más de $170 millones en criptomonedas. La operación internacional que permitió su captura involucra a Alemania, Australia, Dinamarca, Moldavia, Ucrania, el Reino Unido (la Agencia Nacional contra el Crimen) y los EE. UU. (DEA, FBI y Hacienda) además Europol apoyó el desmantelamiento con análisis operativos especializados y coordinó el esfuerzo de colaboración transfronterizo de los países involucrados.

A partir de la operación anterior surge Dark HunTor que derivó en el arresto de 150 personas sospechosas de comprar o venta de productos ilícitos en la DarkNet, dentro de las personas detenidas se encuentran los administradores de los DNM DeepSea y Berlusconi mercados que en marco de esta operación fueron dados de baja por las autoridades italianas.

En abril de 2022, fue el turno del gigante ruso, conocido como Hydra, mercado que operaba desde el 2015, pero su mayor crecimiento se produjo entre el 2018 y el 2020. Se estima que llego a representar el 75% de las transacciones ilegales en línea y movió más de 5 mil millones de dólares en transacciones ilícitas. Al momento de su cierre Hydra Market albergaba cerca de 19 mil cuentas de vendedores y 17 millones de cuentas de clientes.

Estafas

En esta publicación cubrimos una parte importante del ecosistema de los mercados ilícitos pero es sólo una parte y no profundizamos demasiado en aquellos vendedores o mercados dedicados a estafar a sus compradores, ya que el tema en si da para varias publicaciones más, pero por ahora enumeraremos de forma general algunas de las estafas más comunes:

• Phishing: Los vendedores pueden enviar correos electrónicos o mensajes que parecen legítimos, pero que en realidad son fraudulentos. Estos mensajes pueden contener enlaces a sitios web falsos que solicitan información personal o financiera.
  
• Robo de criptomoneda: Los vendedores pueden aceptar pagos de los compradores, pero nunca enviar los productos. Alternativamente, los vendedores pueden enviar productos falsificados o de baja calidad o pueden ofrecer servicios que al final sólo buscan el robo de la criptomoneda del visitante.
  
• Robo de identidad: Los vendedores pueden robar la identidad de los compradores y utilizarla para cometer fraudes, estafas u otros ilícitos.
  
• Extorsión: Pueden buscar obtener información personal sólo con la finalidad de extorsionar y solicitar dinero para no divulgar la información obtenida. También existe la posibilidad de infectarse con algún malware como ransomware o infostealer.

Ecosistema

Aunque la red Tor es la más utilizada, no es la única Darknet o ecosistema donde operan las DNM, también utilizan otras tecnologías como:

• I2P: Es una red anónima que permite a los usuarios acceder a servicios ocultos en la darknet. I2P es similar a Tor, pero utiliza un enfoque diferente para proporcionar anonimato.
  
• Freenet: Es una red descentralizada que permite a los usuarios compartir archivos y comunicarse de forma anónima. Freenet utiliza un enfoque diferente al de Tor e I2P, se centra en la privacidad y la libertad de expresión.
  
• Zeronet: Es una red descentralizada que utiliza la tecnología blockchain para proporcionar anonimato y privacidad a los usuarios. Zeronet es similar a Tor, pero utiliza un enfoque diferente para proporcionar anonimato.
  
• Telegram: Es una aplicación de mensajería que se utiliza a menudo para la comunicación en la darknet. Telegram ofrece una serie de características de privacidad y seguridad, como chats secretos y autodestrucción de mensajes, además existen grupos y canales donde es posible encontrar servicios como: Arriendo de botnet, ataques DDoS, lavado de criptomonedas, entre muchos otros.

Evolución

Independiente de los operativos, la constante incautaciones y detenciones de sus vendedores por las autoridades, estos siguen operando, el procedimiento ya es cíclico, al caer uno la migración de compradores y vendedores se produce rápidamente a los siguientes en la lista de popularidad, quizás este sea el ciclo de vida de la mayoría de los DNM, al pasar un periodo de «aprobación» por la comunidad, demostrando su eficiencia, seguridad y si logra inspirar confianza, puede ser candidato a recibir la oleada de participantes de otros mercados, esta acción no es colectivamente acordada, se produce naturalmente pero la avalancha no trae sólo lo que dejo la ola, no son sólo usuarios promedios, esta masa de actores son usuarios muy bien informados, probablemente muchas veces más que aquellos que participan en mercados regulados y licito, por lo tanto, la elección de cual o cuales mercados son los ideales para la particularidad de cada uno es una decisión previamente tomada.

Conclusión

Si bien es cierto los operativos policiales y cooperaciones internacionales aumentan con el paso del tiempo, así también como la capacidad técnica de los equipos de las fuerzas del orden, es difícil predecir si los mercados negros en la darknet dejaran de existir en algún punto, ya que depende de muchos factores, como la demanda de los consumidores, la oferta de los vendedores, la competencia entre los mercados, la innovación tecnológica, la presión policial y la regulación legal. Sin embargo, podríamos hacer algunas conjeturas basadas en las tendencias actuales y pasadas. Aquí hay algunas posibilidades:

• Los mercados negros en la darknet seguirán existiendo y adaptándose a los cambios en el entorno, pero enfrentarán más desafíos y riesgos, como las estafas de salida, los ataques de DDoS, las infiltraciones de agentes encubiertos, vulnerabilidades en las tecnologías utilizadas y los cierres de las autoridades.
• Se mantendría la variedad de mercados, es decir, algunos se diversificarán y sólo restringirán algunos «productos» o servicios, mientras otros se especializarán y enfocaran en algún nicho, con tipos específicos como drogas, armas, datos personales o PII, malware, datos empresariales, etc.
• En la búsqueda de mantener el anonimato y seguridad, se buscará aumentar la descentralización, optando por múltiples canales, utilizando tecnologías como blockchain, redes P2P, cifrado y protocolos de comunicación alternativos. Algunos mercados podrían operar sin un servidor central o un administrador, lo que dificultaría su rastreo y cierre.
• Aumentará el uso de telegram u otros aplicativos de comunicación como canales alternativos.
• Aumentará la venta de productos lícitos, pero con la finalidad de evitar el pago de aranceles e impuestos de cada país.
• Los mercados negros en la darknet se expandirán y atraerán a más usuarios y vendedores, tanto de países desarrollados como en desarrollo, debido a la facilidad de acceso, la variedad de oferta, los precios competitivos y la percepción de seguridad y privacidad. Al aumentar el público no habitual de estos mercados, inevitablemente también aumentaran de las estafas de todo tipo.
• Algunos mercados podrían ofrecer servicios de entrega, garantía y atención al cliente para mejorar la experiencia del usuario.
• Se trabajará fuertemente, por parte de los mercados, en mejorar con respecto a la última milla, es decir, en la entregar de los productos ilícitos a los compradores sin revelar su identidad o ubicación. Los vendedores de la darknet se ayudarán de nuevas tecnologías para buscar métodos creativos o cautelosos, para evitar detección y el rastreo de sus envíos.
• Saldrán a la luz o se expondrán técnicas y procedimientos utilizados por las policías para desanonimizar los servidores de los DNM, lo que provocará un aumento en el nivel técnico o mejora con respecto a las tecnologías y blindajes o hardening, por parte de los mercados y esto obligara a las autoridades a invertir en investigación y evolucionar en nuevos ataques o tecnologías que les permitan identificar y capturar los próximos DNM.
• Se harán más comunes los mercados y vendedores tipo «Honeypot», montados por autoridades o personificados por agentes encubiertos con la finalidad de recoleta información para futuras operaciones.
• Aumentaran las regulaciones legales y controles a los datacenter/hosting como parte del control e identificación de servidores que operen con material ilegal.
• Algunos paises aumentarán las penas legales a los consumidores o compradores de los mercados ilegales con la intención de disuadir su uso.

Estas son solo algunas conjeturas. No estoy seguro de cuál o cuáles será el escenario más probable o cuándo se producirá. Lo que sí sé es que los mercados negros en la darknet son un fenómeno complejo y dinámico que plantea desafíos y oportunidades tanto para los actores involucrados como para la sociedad en general.

Cierre

Para cerrar, es MUY IMPORTANTE que tengan en consideración que esta publicación es de carácter informativo o educativo y no tiene la intención de promover o respaldar la compra y/o venta de cualquier producto, servicio ni tampoco servir como recomendación en la participación de hacerlo, ya que recuerden que estamos hablando de mercados ilícitos y cibercriminales.

#HappyHacking !

Descargo de responsabilidad: La información compartida por nosotros es sólo de carácter informativo o educativo y no tiene la intención de promover o respaldar la compra y/o venta de cualquier producto, servicio ni tampoco servir como recomendación en la participación de hacerlo. Ni EH337.net ni ningún miembro es responsable directa o indirectamente de cualquier pérdida o daño causado o presuntamente causado por el uso de cualquier contenido, mencionado en algún de nuestros artículos.