Glosario de la DarkWeb

Fuente: Argone National Laboratory

Esta entrada ha sido elaborada conjuntamente con Nikolas Sarriegi.


Existe mucha confusión entre los términos DeepWeb, DarkWeb, DarkNet y ClearNet, por lo que antes de comenzar conviene asentar estos conceptos.

El término más sencillo de explicar es el de ClearNet o Surface Web, el cual es el Internet comúnmente conocido por todos. Aquel al que se puede acceder gracias a su indexación en buscadores como Google, Bing o muchos otros.

No obstante, el 90% del contenido de la red no es accesible a todo el mundo: pasarelas de pago, carpetas privadas de Drive o DropBox, cuentas en redes sociales, correos electrónicos, etc. Todo este contenido que no está indexado en buscadores recibe el nombre de DeepWeb y no es contenido ilegal ni prohibido en su mayoría. 

Dentro de la DeepWeb hay un pequeño porcentaje del contenido que sí que se encuentra oculto intencionadamente del resto de la red gracias a un enmascaramiento de las direcciones IP. Todo este contenido recibe el nombre de DarkWeb y se encuentra distribuido en DarkNets, que son distintas redes accesibles mediante programas específicos (TOR, I2P, FreeNet, etc.).

La DarkWeb, de forma similar que en la ClearNet, funciona con un lenguaje propio entendible por los usuarios de esta. Debido a que la naturaleza de la mayoría de las actividades que se realizan aquí, son ilegales, muchas veces es necesario conocer esta jerga para poder indagar, de una manera más profunda, si se está realizando una investigación.

En este post se presenta un glosario de términos utilizados en las distintas DarkNets organizado por las distintas categorías que se pueden encontrar:

Jerga en Markets

  • Scammer: Persona o entidad que engaña de manera intencionada a personas o entidades para obtener, normalmente, beneficio económico.
  • Escrow: Identifica a una tercera parte que, en una transacción comercial, retiene los fondos entre el vendedor y el comprador. Existen varios términos alrededor de la figura del Escrow:
    • Multisignature Escrow (multisig): Hace referencia a un tipo especial de Escrow, que requiere autorización de varias partes para continuar la operación.
    • Finalize Early (FE): Se dice de una operación rápida, sin un Escrow de intermediario.
  • Dispute: Desacuerdo entre un vendedor y comprador, generalmente centrado en el pago o el producto.
  • Resolution: Acuerdo que se alcanza entre el vendedor y el comprador tras una disputa.
  • Shipper: Persona o entidad encargada del transporte del producto al comprador. Suele llevarse a cabo a través de una tercera parte.

Jerga en Foros

  • Schoolchildren / School of Clones: Identifica a un usuario del foro que no tiene conocimientos técnicos.
  • OP (TC en Ruso): Abreviación de “Publicador Original” (“Original Publisher”). En el contexto de un foro, es el propietario del hilo o post.
  • PM: Abreviación de “Mensaje Privado” (“Private Message”)
  • CP: Abreviación de “Pornografía Infantil” (“Child Pornography”). También puede verse en otros contextos como “Cheese Pizza” o “Caldo de Pollo” (CP).
  • Leak: Hace referencia a una filtración de cualquier tipo.
  • Combo: Se tratan de filtraciones específicas de listas de cuentas y contraseñas de alguna web o servicio.
  • Insider: Persona o entidad que filtra la información en la DarkWeb.
  • Doxing: Práctica consistente en la publicación de información privada de una persona o entidad, con el propósito de humillar o amenazar.
  • FUD: Abreviación de “Miedo, Incertidumbre y Duda” (“Fear, Uncertainty and Doubt”). Este término puede acompañar a información, archivos o páginas de los que no se tiene cierta seguridad.
  • Snuff: Significa coloquialmente “Asesinato”, hace referencia a los vídeos o retransmisiones de asesinatos y torturas reales.
  • Whistleblowing: El acto de revelar o informar a una tercera parte de actos o actividades ilícitas.

Jerga en Carding

  • Carding: Es el arte de robar y vender información perteneciente a tarjetas de crédito.
  • CC: Abreviación de “Tarjeta de Crédito” (“Credit Card”)
  • Skimmer: Persona o entidad que se dedica a robar la información de una tarjeta de crédito en el momento de una transacción.
  • Dump / Dumpz: Conjuntos de listas con información financiera robada. En estos volcados interesa la cantidad no la calidad de la información, puesto que mucha información puede estar incompleta u obsoleta.
  • Fullz: Término que hace referencia a que el paquete adquirido contiene toda la información necesaria para crear una “imagen completa” del tema en cuestión. En el caso del Carding, contiene toda la información acerca de una tarjeta de crédito:
    • IBAN: International Bank Account Number. Es un código que identifica la cuenta bancaria de una persona o entidad.
    • BIN: Bank Identification Number. Son los primeros 4 o 6 dígitos de una tarjeta de crédito, los cuales identifican a la entidad que la emite.
    • CVV: Card Verification Value. Se trata de un código de verificación que se encuentra en el reverso de la tarjeta de crédito, cuyo objetivo es aumentar la seguridad de esta.
    • Swift / BIC: Bank Identifier Code. Estos códigos de 8 caracteres identifican inequívocamente a la sede central de una entidad bancaria. Se le puede añadir 3 caracteres adicionales para identificar la sucursal.
    • Entre otras, etc.
  • Money Mules / Mules: Personas que realizan operaciones financieras para ocultar la identidad del ciberdelicuente. Con frecuencia estas personas no son conscientes de sus actos, puesto que son contratadas por un “Mule Herder” para realizar transacciones supuestamente legítimas.
  • Withdrawals: Consiste en la acción de retirar los fondos de una cuenta una vez se ha conseguido beneficio de la misma.

Jerga en Malware

  • Dropper: Es un tipo de troyano cuya función es instalar malware en el equipo infectado.
  • Exploit: Programas con código específico para aprovechar una vulnerabilidad de un programa o servicio.
  • Ransomware: Programa que recopila y cifra la información de un dispositivo, solicitando un rescate a cambio de la liberación de esta.
  • Malware as a Service (MaaS): Es una variante del término Software as a Service (SaaS) en la que el proveedor proporciona infraestructura y recursos necesarios para llevar a cabo un ciberataque.
  • Ransowmare as a Service (RaaS): Es un tipo de MaaS en el que el propietario del Ransomware proporciona licencias de uso que gestiona mediante un panel de control
  • Affiliate: Cada uno de los usuarios con una licencia de RaaS.
  • Botnet: Conjunto de dispositivos infectados conectados a internet que pueden ser controlados como grupo.  
  • Keylogger: Software que recopila las pulsaciones del teclado de un usuario sin conocimiento o permisos de este.
  • Remote Access Trojan (RAT) / Creepware: Se trata de un tipo de malware que puede controlar un dispositivo infectado de manera remota.
  • Rootkit: Código que se conecta y modifica a bajo nivel las configuraciones del sistema operativo. Permite ocultarse tanto de los usuarios como del propio SO.
  • Scriptkiddie: Identifica a un atacante que utiliza malware de “botón rojo” (fácil de explotar).

Jerga en Criptodivisas

  • Cold Storage: Cartera fuera de internet que puede ser usarse para guardar criptodivisas de forma segura.
  • Bitcoinfog: Corresponde a un lavadero de criptomonedas. Servicio que mezcla diferentes criptomonedas con el fin de dificultar su trazado.
  • Pump and Dump: Táctica llevada a cabo por grandes inversores, en la que alientan a pequeños inversores a comprar una criptodivisa lo que provoca un aumento en la demanda. Cuando el precio es elevado, venden todas sus participaciones obteniendo grandes beneficios, hundiendo el precio de la criptodivisa.
  • Sats / Satoshis: Hace referencia a la mínima porción de Bitcoin que puede ser enviada, 0.00000001 Bitcoins. Sirve para facilitar operaciones cotidianas en los DarkMarkets.
  • Shilling: Práctica que consiste en atraer la atención hacia una criptomoneda con la intención de aumentar la demanda.

Referencias: