William Tsing 
Descargo de responsabilidad: Este post es de carácter satírico y pretende educar sobre la proliferación de estafas, desinformación y trampas tendidas para engañar a quienes realizan actividades ilícitas o ilegales en Internet. Malwarebytes no aprueba la compra de drogas en Internet.
Quizás estás sentado un día en el trabajo cuando de repente se te pasa por la cabeza: Vas a cambiar de carrera para convertirte en un narcotraficante tan poderoso que avergonzará a Caracortada. Dado que actualmente no estás conectado a una red de proveedores de cocaína, distribuidores y blanqueadores de dinero, naturalmente recurres a Internet.
Pero los usuarios tienen cuidado: Esos esquemas para hacerse rico rápidamente casi nunca funcionan, y eso incluye cobrar tus fichas de buen ciudadano para vender drogas. Y, sorpresa, sorpresa, no todos los sitios web que prometen kilos de cocaína con envío rápido están siendo 100% honestos con usted. Pongámonos en marcha y veamos qué encontramos.
Buscando proveedores
Como aspirantes a narcotraficantes, nuestra primera búsqueda es «comprar cocaína online», que arroja hxxp://buycocaineonline.us.
Naturalmente, para aprovechar el envío gratuito, querremos comprar al por mayor:
Sin embargo, hay algunas señales de alarma, sobre todo porque los propietarios del sitio dicen aceptar PayPal. Como la mayoría de las estafas, se puede detectar la estafa mirando el tipo de pago que aceptan. PayPal deja un rastro digital que se puede rastrear, y PayPal, como empresa, con frecuencia entrega los datos a todos los niveles de la aplicación de la ley. Así que quizás no sea el mejor método para hacerse con un producto ilícito.
Pero hay un número de WhatsApp en la lista, así que podemos buscar en el 1 (502) 509 5319. Eso da lo siguiente:
Esto es más prometedor, ya que se sabe que los fabricantes de medicamentos chinos venden en línea a los consumidores occidentales, tanto a través de clearnet como de los mercados de la red oscura. Además, hay una identificación de Wickr. Aunque el uso de un servicio de mensajería encriptado ciertamente no elimina la posibilidad de una estafa, los medicamentos se negocian con el servicio, a veces en persona. Buscando más en el ID de Wickr:
No hay cocaína, pero sí una cantidad significativa de productos farmacéuticos pesados con una ubicación de envío que figura como Shangai, China. Dejando de lado por un momento nuestras aspiraciones de señor de la droga, el fentanilo y el carfentanil chinos se consideran comúnmente como un factor que contribuye enormemente al aumento de las sobredosis de opiáceos y las muertes en los Estados Unidos. Si bien este listado en particular puede o no ser una estafa, adquirir opiáceos reales y mortales a través de Clearnet y el correo es generalmente demasiado fácil.
El nombre de Cnchemex aparece en un sitio web (que ya no funciona) que utiliza un servidor de nombres indio, así como en un sitio de anuncios clasificados dirigido a la comunidad india en el extranjero, lo que sugiere que el actor podría estar falseando su ubicación. Dicho esto, los vendedores reales que hacen daño real utilizan métodos similares para empujar el producto en el extranjero.
¿Por qué es esto tan fácil?
Alojamiento de ganga
hxxp://Buycocaineonline.us está alojado por Namecheap, un conocido, de bajo costo de acogida. Los hosts de oferta tienden a obtener sus beneficios en base al volumen, lo que crea un incentivo comercial para aceptar a todos los visitantes lo más rápido posible, con la menor fricción posible. Esto es bueno para reducir las barreras de entrada de los usuarios con pocos recursos. Menos genial para mantener las estafas y el malware fuera, así como para rastrear a los malos actores.
La mayoría de los hosts de bajo coste no mantienen listas negras de malos actos anteriores, y algunos ni siquiera consideran maliciosas ciertas estafas si no dañan la máquina del usuario. Como resultado, los estafadores que aceptan mucho dinero por «drogas» y nunca las entregan pueden moverse trivialmente de un sitio a otro sin incurrir en costos de infraestructura significativos, o cualquier temor significativo de ser baneados permanentemente.
Lecciones aprendidas
El sitio de arriba y aquellos como él son estafas bastante obvias el 99 por ciento de las veces. Es fácil burlarse de las estafas cuando se aprovechan de los usuarios que buscan actividades ilegales. Pero a los estafadores les gusta diversificar sus fuentes de ingresos y a menudo utilizarán tácticas e infraestructuras similares para actividades más dañinas.
En última instancia, estas estafas no son más que un síntoma de que los sistemas de control mal diseñados y los equipos de seguridad sin fondos suficientes permiten que tanto las pequeñas estafas como el malware destructivo se cuelen en la red. La reducción del fraude y la mejora de Internet dependen de que se aborden los fallos de los sistemas que generan estos vectores, así como de que los usuarios ejerzan un poco de pensamiento crítico cuando se les presente algo demasiado bueno para ser verdad. Y eso incluye convertirse en un narcotraficante a través de la búsqueda en Internet.
Manténgase alerta y seguro.