El oscuro comercio de identidades robadas y malware en la dark web
Publicado el
La realidad de la dark web
La dark web es un concepto conocido por muchos, pero su funcionamiento sigue siendo un misterio para la mayoría. Aunque este espacio no es inherentemente negativo, alberga tanto actividades legítimas como criminales. La dark web proporciona un entorno de privacidad esencial para periodistas, activistas y denunciantes que requieren comunicarse de forma anónima. Para acceder a ella, generalmente se utiliza el navegador Tor, donde se encuentran sitios oficiales de organizaciones respetadas, como la BBC.
Sin embargo, la dark web también es el hogar de un ecosistema criminal vibrante. Investigaciones recientes han revelado un mercado subterráneo organizado, donde los cibercriminales se agrupan en foros para discutir métodos de ataque y colaborar en sus actividades delictivas. Un ejemplo de esto es WWH, una comunidad de habla rusa que se presenta como un punto de encuentro para profesionales del crimen cibernético.
Mercados y foros de cibercrimen
Los foros subterráneos, como Dark Forums, con más de 115,000 miembros, actúan como un centro para el intercambio de datos robados y herramientas de hacking. Además, existen mercados dedicados donde los delincuentes pueden comprar y vender productos digitales comprometidos, desde credenciales de cuenta hasta malware, todo ello de manera anónima utilizando criptomonedas. Curiosamente, muchos de estos mercados llevan nombres de figuras públicas, como un anuncio de Donald Trump Store que ofrece datos de tarjetas de crédito robadas.
Los cibercriminales, al igual que cualquier comunidad global, necesitan formas de encontrarse. Los tableros de enlaces funcionan como directorios que recopilan foros y mercados subterráneos, clasificados por idioma, actuando como una brújula para estos actores. En 2026, la actividad criminal se concentra en plataformas como BreachForums y DarkForums, mientras que foros más exclusivos en ruso, como Exploit y XSS, atraen a los cibercriminales más sofisticados.
La magnitud de la exposición de datos
La mayoría de las personas no son conscientes de cuánto de su información personal ya circula en la dark web. Desde principios de 2026, se han identificado más de 7,500 conjuntos de datos comprometidos, que incluyen más de 8.4 mil millones de registros. Estos datos provienen de filtraciones, campañas de phishing y sistemas mal configurados, afectando a organizaciones reconocidas como SoundCloud, Instagram y ADT. En plataformas como DarkForums, se han listado más de 1,200 filtraciones desde principios de año, muchas de las cuales no han sido reportadas públicamente.
La amenaza de las identidades robadas
Entre los productos más demandados en la dark web se encuentran las identidades completas o "fullz", que incluyen información crítica como nombre, número de seguro social, fecha de nacimiento y dirección. Estas identidades son especialmente valiosas en EE.UU., donde la infraestructura financiera y los altos límites de crédito facilitan el fraude. Un paquete de fullz permite a los cibercriminales abrir cuentas de crédito fraudulentas, presentar declaraciones de impuestos falsas o acceder a servicios médicos bajo la identidad de otra persona.
Los efectos del robo de identidad pueden ser devastadores y a menudo los afectados no se dan cuenta de la violación hasta que es demasiado tarde. En 2025, se reportaron más de 1.15 millones de casos de robo de identidad a la FTC, superando las cifras del año anterior. Durante la investigación, se identificó el 9-Digits Market, un mercado oscuro especializado en la venta de estas identidades robadas, lo que pone de manifiesto la magnitud del problema que representa la dark web para los usuarios comunes.
Conclusión
La dark web no es solo un espacio de riesgo, sino un ecosistema complejo donde se cruzan actividades legítimas y criminales. La exposición de datos personales es un tema crítico que requiere una atención constante por parte de los usuarios y las organizaciones para protegerse de las amenazas que emergen de este oscuro rincón de Internet.