
A veces los términos clásicos no bastan
Cuando hablamos de cibercrimen queremos referirnos a los medios por donde se mueve o se comunica, al principio usábamos bastante los términos clásicos:
Deep web: Entendida como todo aquel contenido de internet no indexado por motores de búsqueda tradicionales, abarcando por ende muchas actividades legítimas.
Dark web: Esa parte específica dentro de la Deep Web, que es accesible mediante software especializado (como Tor) y que alberga un gran contenido de actividades ilegítimas (aunque también legítimas).
Tenían una clara falta de precisión desde nuestro punto de vista, ya que no capturan la esencia y la totalidad del cibercrimen. Además, estaban centrados en los canales o medios donde se dan las actividades criminales, no en la naturaleza de las mismas.
Pero con los cambios que ha ido sufriendo el mundo cibercriminal en los últimos tiempos, los confusos matices que tienen ambos términos no quedan claros para muchas personas (incluyendo expertos) y así como esa capa adicional de estigmatización y sensacionalismo que les ha otorgado la prensa…
Las tendencias también engañan
También observamos una gran tendencia dentro del mundo de CTI a que los actores denominados como APTs y algunos “archiconocidos” copaban los informes, las noticias y las investigaciones, como si fueran los únicos que estaban presentes en el panorama.
Desde SyndiK8 estábamos viendo otra película totalmente diferente. Había una gran cantidad de “peces pequeños” que daban bastante más guerra que estos grupos “advanced”. Y esto también nos pareció un problema que se sumaba a la utilización de los términos que hemos mencionado antes. Decidimos entonces darle una vuelta de tuerca, intentando buscar algo que nos permitiera reflejar ese mundo que nosotros veíamos a diario.
Nacimiento de "Underground"
Fue entonces cuando, de forma totalmente natural, esporádica y sin ponernos de acuerdo, empezamos a utilizar el término Underground para referirnos al medio donde se mueve nuestro querido ecosistema cibercriminal.
Al final, es un fenómeno que está en constante evolución y nos pareció muy lógico que requiere de revisión de vez en cuando. Esta ha sido nuestra vía para hacerlo. Se convirtió entonces en nuestro término favorito y en uno de los pilares que forman SyndiK8.
¿Pero entonces, a qué os referís?
El término Underground se enfoca directamente en las actividades cibercriminales y subrepticias, abarcando una gama más amplia de plataformas que incluyen Telegram, IRC y foros privados. Pero no solo se refiere a los canales donde se comunican, sino también nos referimos a nuestra concepción de investigación y análisis junto con la metodología que hemos querido desarrollar. En este ámbito, consideramos la vida de estos actores, nuestras propias “TTPs” (técnicas, tácticas y procedimientos) y todo ese tipo de información que se refiere a las “gangs”.
Encontramos una ventaja en este enfoque, ya que nos permite una mayor precisión al abarcar una gama más amplia de las actividades cibercriminales que se desarrollan, sin importar el medio que utilicen para propagarse o efectuarse. Además de que nos estábamos refiriendo a la comunidad. Esto es importante porque no hay que olvidar que, aunque hablemos de actores individuales, estos interactúan y colaboran entre sí, teniendo sus propios términos, lenguaje y códigos no escritos.
Esta palabra recurrente en nuestro discurso refleja mejor la dinámica actual del cibercrimen, que ha migrado a plataformas más accesibles y móviles que la dark web tradicional.
Además, evita el sensacionalismo y la estigmatización asociados con los términos "Deep Web" y "Dark Web".
Por lo tanto, a partir de ahora, cada vez que veáis este término referido en una charla o en un artículo, podéis tener un poco mas claro lo que realmente queremos decir cuando utilizamos esta palabreja a la que le hemos cogido tanto cariño y que forma parte de nuestra identidad.