OpiniónCiberseguridad

Noobs en la Dark Web, conozca la jerga del cibercrimen

Por Juanjo Galán, Business Strategy de All4Sec

Todos los sectores de la sociedad tienen sus propias jergas y conceptos. La medicina o las telecomunicaciones son dos de los ejemplos más claros. Si alguien quisiera mínimamente entender una conversación entre dos médicos debería prepararse para escuchar palabras que le serían difíciles de repetir, no por su significado, sino incluso por su propia fonética.

De modo análogo, si alguien quisiera saber lo que se habla en el mundo de la ciberseguridad, más le valdría prepararse además para escuchar y entender la fonética y la semántica inglesa. El problema no es que no existan palabras en castellano, sino que en su mayoría este sector emplea muchos anglicismos.

¿Cuántos de ustedes no han escuchado palabras como “phishing”, “malware”, “hacking”, “ransomware” o “spam”? 

Y no se trataría de acepciones normales, no. En ciberseguridad, para ir más lejos, el significado de los vocablos varía ligeramente respecto a lo que cabría esperar; se convierten en conceptos nuevos, resultado de agregar dos o más palabras o transformar siglas en ideas con las que los profesionales del sector se mueven como pez en el agua.

¿Cuántos de ustedes no han escuchado palabras como “phishing”, “malware”, “hacking”, “ransomware” o “spam”? Ann Johnson, vicepresidente de Microsoft, afirmaba hace algún tiempo que, si se quiere que los ciudadanos tomen conciencia del verdadero impacto de la ciberseguridad en la sociedad, los profesionales de este sector deberían pensar en ser más inclusivos con su vocabulario.

A nadie se le escapa que a menudo las palabras que se utilizan en ciberseguridad están llenas de sensacionalismos: DMZ (DeMilitarized Zone), Exploit, Firewall, Worm, Virus, Zombies, Dark Web… Y esta es solo una pequeña muestra.

No pretendemos recurrir a un listado de ciber-vocablos para poner en evidencia esta realidad. Estamos seguros de que cualquiera de ustedes podría identificar algún recurso de Internet donde localizar muchos y buenos diccionarios con multitud de definiciones. 

No en vano, el contexto en el que se emplea un término determina su significado; y si no, pensemos, por ejemplo, en la palabra “protocolo”. Preguntemos a un ingeniero de redes de comunicaciones, a un responsable de ceremonias o incluso a un médico por su significado. La respuesta puede ser muy diferente incluso aunque los tres conozcan sus diferentes acepciones.

Sin embargo, llegados a este punto vayamos poco más lejos. La jerga de ciberseguridad se complica cuando las conversaciones entran en “contextos más exclusivos” como, por ejemplo, los referidos a la Dark Web. Sin el conocimiento de su vocabulario y el entorno en el que se mueven resultará ciertamente difícil entender sus conversaciones; diferenciar a los ciberdelincuentes de aquellos que solo persiguen el anonimato en sus comunicaciones.

En la Dark Web las palabras se han hecho incluso más numerosas. A las habituales y ya conocidas se les unen nuevos vocablos. Los foros se convierten en una secuencia de jergas en las que los participantes tratan de mostrar quién sabe más sobre un tema utilizando términos de moda. Y el caso es que funciona porque en la medida en que esos términos crean tendencia más integrados y quedan en su particular gramática —prácticamente igual que en otros entornos de nuestra sociedad.

Los expertos en la Dark Web —también llamada “Onionland” para la red TOR— saben que “Astrid” es el creador/moderador de sus marketplaces, que cualquiera que quiera vender algo debe pasar un “average vendor process”, que quien se dedica al “carding” roba y vende tarjetas de crédito con las que los “shippers” llevan a cabo compras en webs de comercio electrónico o de “cashout” —extraen dinero del banco— de forma ilegal, que si alguien ha sido sometido a “doxing” su información personal ha sido publicada, que si recibe una “love letter” es que está en problema con la ley —porque le han enviado una citación—, o que si alguien te habla de la “Mariana´s Web” se está refiriendo a la leyenda de que algo que está muy oculto en al Dark Web —al contrario de la “Bergie Web” que es visible en Internet pero de acceso restringido.

Si siguiéramos la lista de términos se haría interminable. Y eso que no hemos mencionado los foros y marketplaces en otros idiomas, menos extendidos, aunque muy activos, como el ruso. Incluso podríamos añadir los acrónimos que habitualmente utilizan y que resultarían imposible —y en ocasiones desagradable— de enumerar.

En resumen, conocer la terminología que se utiliza en la Dark Web es una carrera de fondo que requiere de tiempo. Un tiempo durante el cual llegaremos a comprender algunos de los intercambios de información que inicialmente nos parecerían imposibles de descifrar y que poco a poco, y con dificultad, iremos asimilando. Porque a fuerza de ser sinceros, en la jerga de la Dark Web muchos de nosotros aún somos “noobs.

Computing 808