Un paseo por la Dark Web que os haría llorar a los más

Tecnología

Por motivos estrictamente laborales, he pasado estos días algunas horas navegando por la llamada dark web. El motivo es fácil de explicar:

  • Trabajo para una empresa que tiene un problema creciente de pérdidas por fraude digital (¿cuál no?).
  • Nuestro equipo está encargado, entre otras cosas, de minimizar su impacto detectándolo lo antes posible.
  • Como somos todos gente honrada y sin malicia, vamos un poco a ciegas: ¿cuáles son realmente los patrones que buscamos?

Hay dos maneras de afrontar el problema:

  • Revisar los datos existentes de fraude conocido y tratar de detectar, por inducción, aquellas variables que parecen guardar algún tipo de correlación con él.
  • Meterse en la cabeza de quienes cometen el fraude, aprender sus técnicas, identificar los agujeros por los que intentan colarse y calafatearlos lo mejor posible.

La web normal es muy ñoña. Queremos que sea rosicler y lo hemos conseguido (casi). Los LLMs se abstienen de darte información: te sugieren que hables con un experto en ciberseguridad. Te desaconsejan muy encarecidamente que penetres en la dark web. Les preguntas si saben de dónde extraen los expertos de ciberseguridad las cosas que saben, insistes con que quieres aprender para ser como ellos, pero se enrocan en su concepción rousseauniana de mundo.

Pero desoyendo todo tipo de consejos, me sumergí en todo aquello y, aparte de obtener información muy valiosa sobre los procedimientos de fraude, observé muchas cosas que os harían llorar a muchos. Quiero apuntar dos notas un tanto sorprendentes acerca de lo que vi en los foros de fraude:

  • Hay gente que trata de engañar a quienes cometen fraude. Cuando pasa algo así, muchos de los defraudadores (digamos que los de “metanivel 1”) se quejan de que por culpa de gente como los defraudadores de “metanivel 2” no pueden trabajar honradamente.
  • En uno de los foros de fraude hay una sección interesantísima sobre ética. El resumen de la cosa es que de acuerdo con quienes lo visitan, no hay nada malo en defraudar a empresas pero que hay que evitar estafar a particulares. Vamos, que si tú le vacías las cuentas a un cliente de ING, al final es ING el que acaba perdiendo el dinero y no el cliente —más allá de haberle producido algún tipo de molestia—. Por lo tanto, no hay motivos para que la voz de la conciencia te dificulte el sueño. He leído libros, he visto películas y he conocido partidos políticos construidos sobre premisas morales similares.

Finalmente, espero que la UCO no se persone un día en mi casa logs en mano. Yo solo fui, vi, aprendí.