La web oscura es parte de Internet que no es visible para los motores de búsqueda y requiere el uso de un navegador anónimo llamado Tor para poder acceder
Definición de la dark web
La dark web también conocida como "Web obscura", es una parte de Internet que no está indexada por los motores de búsqueda.
Sin duda, ha oído hablar de la "dark web" como un semillero de actividad delictiva, y lo es.
Los investigadores Daniel Moore y Thomas Rid del King's College de Londres clasificaron el contenido de 2,723 sitios web oscuros en vivo durante un período de cinco semanas en 2015 y descubrieron que el 57% alberga material ilícito.
Un estudio de 2019, Into the Web of Profit, realizado por el Dr. Michael McGuires en la Universidad de Surrey, muestra que las cosas han empeorado.
La cantidad de listados en la dark web que podrían dañar a una empresa ha aumentado en un 20% desde 2016. De todos los listados (excluidos los que venden drogas), el 60% podría dañar potencialmente a las empresas.
Puede comprar números de tarjetas de crédito, todo tipo de drogas, armas, dinero falsificado, credenciales de suscripción robadas, cuentas de Netflix pirateadas y software que lo ayuda a acceder a las computadoras de otras personas.
Compra de credenciales de inicio de sesión para una cuenta de Bank of America de $50,000, billetes falsos de $20, tarjetas de débito prepagas o una cuenta premium de Netflix "de por vida". Puede contratar piratas informáticos para que ataquen las computadoras por usted. Puedes comprar nombres de usuario y contraseñas.
No todo es ilegal, la dark web también tiene su lado legítimo. Por ejemplo, puedes unirte a un club de ajedrez o a BlackBook, una red social descrita como “el Facebook de Tor”.
Nota: esta publicación contiene enlaces a sitios web oscuros a los que solo se puede acceder con el navegador Tor, que se puede descargar de forma gratuita en https://www.torproject.org.
Deep web vs dark web: ¿Cuál es la diferencia?
Los términos Deep Web (web profunda) y Dark Web (web obscura) a veces se usan indistintamente, pero no son lo mismo.
La deep web se refiere a cualquier cosa en Internet que no esté indexada y, por lo tanto, accesible a través de un motor de búsqueda como Google.
El contenido de la deep web incluye cualquier cosa detrás de un muro de pago o requiere credenciales de inicio de sesión. También incluye cualquier contenido cuya indexación haya sido bloqueada por sus propietarios.
Los registros médicos, el contenido basado en tarifas, los sitios web de membresía y las páginas web corporativas confidenciales son solo algunos ejemplos de lo que constituye la deep web.
Las estimaciones sitúan el tamaño de la deep web entre el 96% y el 99% de Internet.
Solo se puede acceder a una pequeña parte de Internet a través de un navegador web estándar, generalmente conocido como "web transparente".
La dark web es un subconjunto de la deep web que se oculta intencionalmente y requiere un navegador específico, Tor, para acceder, como se explica a continuación.
Nadie sabe realmente el tamaño de la dark web, pero la mayoría de las estimaciones lo ubican en alrededor del 5% del total de Internet.
Una vez más, no toda la dark web se utiliza con fines ilícitos a pesar de su nombre que suena siniestro.
Herramientas y servicios de la dark web
El informe Into the Web of Profit identificó 12 categorías de herramientas o servicios que podrían presentar un riesgo en forma de violación de red o compromiso de datos:
- Infección o ataques, incluidos malware, denegación de servicio distribuida (DDoS) y botnets
- Acceso, incluidos troyanos de acceso remoto (RAT), keyloggers y exploits
- Espionaje, incluidos los servicios, la personalización y la focalización
- Servicios de apoyo como tutoriales
- Cartas credenciales
- Suplantación de identidad
- Reembolsos
- Datos de los clientes
- Datos operacionales
- Datos financieros
- Propiedad intelectual/secretos comerciales
- Otras amenazas emergentes
El informe también describió tres variables de riesgo para cada categoría:
- Devaluar la empresa, lo que podría incluir socavar la confianza en la marca, dañar la reputación o perder terreno frente a un competidor.
- Interrumpir la empresa, lo que podría incluir ataques DDoS u otro malware que afecte las operaciones comerciales.
- Defraudar a la empresa, lo que podría incluir el robo de propiedad intelectual o el espionaje que perjudique la capacidad de una empresa para competir o cause una pérdida financiera directa
Los kits de ransomware como servicio (RaaS) han estado disponibles en la dark web durante varios años, pero esas ofertas se han vuelto mucho más peligrosas con el surgimiento de grupos criminales especializados como REvil o GandCrab.
Estos grupos desarrollan su propio malware sofisticado, a veces combinado con herramientas preexistentes, y lo distribuyen a través de "afiliados".
Los afiliados distribuyen los paquetes de ransomware a través de la dark web. Estos ataques a menudo incluyen el robo de datos de las víctimas y la amenaza de publicarlos en la dark web si no se paga el rescate.
Este modelo de negocio es exitoso y lucrativo. IBM Security X-Force, por ejemplo, informó que el 29% de sus interacciones con ransomware en 2020 involucraron a REvil.
Los grupos criminales que desarrollaron el malware obtienen una parte de las ganancias de los afiliados, generalmente entre un 20% y un 30%. IBM estima que las ganancias de REvil en el último año fueron de $81 millones.
Navegador web oscuro
Toda esta actividad, esta visión de un mercado bullicioso, podría hacerte pensar que navegar por la dark web es fácil. No lo es, el lugar es tan desordenado y caótico como cabría esperar cuando todos son anónimos y una minoría sustancial intenta estafar a otros.
Acceder a la dark web requiere el uso de un navegador anónimo llamado Tor.
El navegador Tor enruta las solicitudes de su página web a través de una serie de servidores proxy operados por miles de voluntarios en todo el mundo, lo que hace que su dirección IP no sea identificable ni rastreable.
Tor funciona como magia, pero el resultado es una experiencia que es como la dark web en sí misma: impredecible, poco confiable y enloquecedoramente lenta.
Aún así, para aquellos que estén dispuestos a soportar las molestias, la dark web ofrece una visión memorable de la sórdida parte inferior de la experiencia humana, sin el riesgo de merodear por un callejón oscuro.
Motor de búsqueda de la dark web
Los motores de búsqueda web oscuros existen, pero incluso los mejores tienen el desafío de mantenerse al día con el panorama en constante cambio.
La experiencia recuerda a la búsqueda en la web a fines de la década de 1990. Incluso uno de los mejores motores de búsqueda, llamado Grams, devuelve resultados que son repetitivos y, a menudo, irrelevantes para la consulta.
Las listas de enlaces como The Hidden Wiki son otra opción, pero incluso los índices también devuelven una cantidad frustrante de conexiones agotadas y errores 404.
Sitios web oscuros
Los sitios web oscuros se parecen mucho a cualquier otro sitio, pero existen diferencias importantes.
Una diferencia es la estructura de nombres. En lugar de terminar en .com o .mx, los sitios web oscuros terminan en .onion.
Eso es un sufijo de dominio de nivel superior de uso especial que designa un servicio oculto anónimo accesible a través de la red Tor.
Los navegadores con el proxy apropiado pueden llegar a estos sitios, pero otros no.
Los sitios web oscuros también usan una estructura de nombres codificados que crea direcciones URL que a menudo son imposibles de recordar. Por ejemplo, un sitio de comercio popular llamado Dream Market tiene la dirección ininteligible de "eajwlvm3z2lcca76.onion".
Muchos sitios web oscuros son creados por estafadores, que se mueven constantemente para evitar la ira de sus víctimas.
Incluso los sitios de comercio que pueden haber existido durante un año o más pueden desaparecer repentinamente si los propietarios deciden cobrar y huir con el dinero en custodia que tienen en nombre de los clientes.
Los funcionarios encargados de hacer cumplir la ley están mejorando para encontrar y enjuiciar a los propietarios de sitios que venden bienes y servicios ilícitos.
En el verano de 2017, un equipo de policías cibernéticos de tres países cerró con éxito AlphaBay, la mayor fuente de contrabando de la dark web, provocando estremecimientos en toda la red.
Pero muchos comerciantes simplemente emigraron a otros lugares.
La naturaleza anónima de la red Tor también la hace especialmente vulnerable a DDoS, dijo Patrick Tiquet, Director de Seguridad y Arquitectura de Keeper Security y experto residente de la empresa en el tema.
“Los sitios cambian constantemente de dirección para evitar DDoS, lo que genera un entorno muy dinámico”, dijo. Como resultado, "la calidad de la búsqueda varía y mucho material está desactualizado".
A la venta en la dark web
La dark web ha florecido gracias a bitcoin, la criptomoneda que permite a dos partes realizar una transacción confiable sin conocer la identidad de la otra parte.
“Bitcoin ha sido un factor importante en el crecimiento de la dark web, y la dark web ha sido un factor importante en el crecimiento de bitcoin”.
Casi todos los sitios de comercio web oscuro realizan transacciones en bitcoin o alguna variante, pero eso no significa que sea seguro hacer negocios allí.
El anonimato inherente del lugar atrae a estafadores y ladrones, pero ¿qué esperas cuando comprar armas o drogas es tu objetivo?
Los sitios de comercio web oscuro tienen las mismas características que cualquier operación de venta minorista electrónica, incluidas calificaciones/reseñas, carritos de compras y foros, pero existen diferencias importantes.
Uno es el control de calidad. Cuando tanto los compradores como los vendedores son anónimos, la credibilidad de cualquier sistema de calificación es dudosa.
Las calificaciones se manipulan fácilmente, e incluso se sabe que los vendedores con un largo historial desaparecen repentinamente con las criptomonedas de sus clientes, sólo para establecer una tienda más tarde con un alias diferente.
La mayoría de los proveedores de comercio electrónico ofrecen algún tipo de servicio de depósito en garantía que mantiene los fondos de los clientes en espera hasta que se entrega el producto. Sin embargo, en caso de disputa, no espere un servicio con una sonrisa.
Depende más o menos del comprador y del vendedor enfrentarse. Cada comunicación está encriptada, por lo que incluso la transacción más simple requiere una clave PGP.
Incluso completar una transacción no es garantía de que los productos lleguen. Muchos necesitan cruzar fronteras internacionales y los funcionarios de aduanas están tomando medidas enérgicas contra los paquetes sospechosos.
El sitio de noticias de la dark web Deep.Dot.Web está repleto de historias de compradores que han sido arrestados o encarcelados por intentos de compra.
Como en el mundo real, el precio que paga por los datos robados fluctúa a medida que cambia el mercado. Según el índice de precios de la Dark Web de 2021 de Privacy Affair, estos son los precios en dólares más actuales de algunos de los datos y servicios que comúnmente se comercializan en la Dark Web:
- Tarjeta de crédito clonada con PIN: $25 a $35
- Detalles de la tarjeta de crédito con saldo de cuenta de hasta $5,000: $40
- Inicios de sesión de banca en línea robados con al menos $2,000 en la cuenta: $120
- Transferencias de PayPal desde cuentas robadas: $50 a $340
- Cuenta verificada de Coinbase hackeada: $610
- Cuenta de redes sociales pirateada: $1 a $60
- Cuenta de Gmail hackeada: $80
- Cuenta de eBay hackeada con buena reputación: $1,000
¿Es ilegal la dark web?
No queremos dejarte con la impresión de que todo lo que se encuentra en la dark web es nefasto o ilegal. La red Tor comenzó como un canal de comunicación anónimo y aún tiene un propósito valioso para ayudar a las personas a comunicarse en entornos que son hostiles a la libertad de expresión.
“Mucha gente lo usa en países donde hay espionaje o donde el acceso a Internet está criminalizado”.
Si desea aprender todo sobre la protección de la privacidad o las criptomonedas, la dark web tiene mucho que ofrecer.
Hay una variedad de servicios de correo electrónico privado y encriptado, instrucciones para instalar un sistema operativo anónimo y consejos avanzados para quienes se preocupan por la privacidad.
También hay material que no le sorprendería encontrar en la web pública, como enlaces a ediciones de texto completo de libros difíciles de encontrar, colecciones de noticias políticas de los principales sitios web y una guía de los túneles de vapor bajo el río Virginia campus tecnológico.
Puede realizar debates sobre eventos actuales de forma anónima en Intel Exchange. Hay varios sitios de denuncia, incluida una versión dark web de Wikileaks.
Pirate Bay, un sitio de BitTorrent que los funcionarios encargados de hacer cumplir la ley han cerrado repetidamente. Incluso Facebook tiene presencia en la dark web.
“Cada vez más empresas web legítimas están comenzando a tener presencia allí”, dijo Tiquet. “Demuestra que son conscientes, vanguardistas e informados”.
También hay mucho valor práctico para algunas organizaciones. Los organismos encargados de hacer cumplir la ley están atentos a la dark web en busca de datos robados de violaciones de seguridad recientes que puedan conducir a un rastro de los perpetradores.
Muchas organizaciones de medios convencionales monitorean los sitios de denunciantes en busca de noticias.
Mantenerse al tanto de la clandestinidad hacker
Patrick Tiquet de Keeper, se registra regularmente porque es importante para él estar al tanto de lo que sucede en la clandestinidad de los hackers.
“Utilizo la dark web para conocer la situación, analizar amenazas y estar al tanto de lo que sucede”.
“Quiero saber qué información está disponible y tener una perspectiva externa de los activos digitales que se están monetizando; esto nos da una idea de a qué se dirigen los piratas informáticos”.
Si encuentra su propia información en la dark web, es muy poco lo que puede hacer al respecto, pero al menos sabrá que se ha visto comprometido.
En pocas palabras: si puede tolerar el pésimo rendimiento, la disponibilidad impredecible y el factor de impacto ocasional de la dark web, vale la pena visitarlo, pero no compre nada allí.