¿Has escuchado el término ‘black market’ o ‘deep web’?, ¿qué riesgos implica el “black market”? Son mercados online donde se venden y compran bienes o servicios ilícitos que van desde números de tarjetas de crédito robadas, kits para realizar hackeos, hasta drogas ilegales o trata de personas.
En segundo lugar, para acceder a él se hace por medio de navegadores de internet especiales como Tor, que le permite a los visitantes mantener el anonimato.
Como tercer dato, según Chainalysis en 2022, la dark web generó ganancias por 1.5 mil millones de dólares. En marzo fue arrestado Conor Brian Fitzpatrick (Pompompurin) en Nueva York, quien era el administrador de BreachForums. Actualmente enfrenta una posible pena de hasta 5 años de cárcel.
¿Cómo se ven afectados los usuarios?
Como cuarto punto, los usuarios se ven afectados mediante la compra y venta de su información personal como datos de tarjetas de crédito, nombres de usuario, contraseñas y datos médicos que comúnmente son usados es fraudes financieros o en extorsiones.

Como qunta consideración, este mercado negro se diferencia de la deep web porque esta es la parte de internet que no está indexada por motores de búsqueda tradicionales, en ella se pueden encontrar foros privados, redes privadas, Wikis ocultas, entre otros. La dark web es un subsegmento de la deep web al que solo se puede acceder con herramientas especiales como Tor para garantizar anonimato y realizar transacciones ilegales en el black market contenido en ella.
¿Cómo afecta a las empresas y qué se hace para prevenir?
Por último, es importante resaltar cómo esto afecta a las empresas y qué se está haciendo para minimizar sus consecuencias. Cuando una empresa es vulnerada por un grupo de cibercriminales, es muy posible que información privada de la empresa como bases de datos, información de clientes, propiedad intelectual, sea expuesta o comercializada en el Black Market.

Empresas como Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, de manera proactiva está evitando que información de las organizaciones sea expuesta en estos sitios por actividad de cibercriminales fortaleciendo las capacidades de operaciones de ciberseguridad dirigidas a detección y respuesta.