Desde películas y series hasta mensajes en redes sociales, siempre hemos escuchado hablar de la Dark Web, pero ¿qué es la Dark Web? ¿es seguro ingresar a ella? Quizás por estas mismas películas la asociamos con hackers o actividades ilícitas, sin estar seguros de qué mismo está ocurriendo ahí adentro.
Según el Informe de Violación de Datos 2020 de Verizon, más del 80% de los incidentes relacionados con la piratería involucran el crackeo por fuerza bruta o el uso de credenciales perdidas o robadas.
Muchas veces las credenciales se venden en foros y mercados de ciberdelincuentes (de la Dark Web), donde se pueden comprar cuentas completas para varios servicios incluso por unos pocos dólares.
Si quieres saber más sobre este tipo de ataques y/o ser un buen ethical hacker, debes tener buenas bases, que encontrarás en nuestro curso de Fundamentos de Pentesting.
Surface, Deep y Dark Web
A la web tradicional que usamos a diario la conocemos como Surface Web, que es al rededor del 4% de todo internet. Comprende todo lo que está indexado por motores de búsqueda tradicionales (Aproximadamente 19 TB). Nos queda un 96%, del que se estima que la Deep Web ocupa un 91%. Aquí se incluyen los sitios web protegidos por un pago o que requieren credenciales de inicio de sesión.
Todos los días entramos a la Deep Web cuando accedemos a nuestro correo o cualquier otro sitio web con membresía protegida, como son los cursos de Platzi, que aunque tienen cierta información básica es indexada en los buscadores, sus videos, contenidos y recursos adicionales no.
Este no es el caso de la Dark Web, que muchas veces confundimos con la Deep Web. La Dark Web es una pequeña parte de la Deep Web (menos del 5% de Internet), en donde se encuentran principalmente sitios de comercio ilegal.
Por recomendaciones de seguridad, nunca he usado la Dark Web. Tal vez tú tampoco, pero es posible que ambos ya hayamos aparecido allí.
La Dark Web hace parte del contenido de la Deep Web, pero no podrás acceder a ella desde un buscador tradicional, ya que solo se puede acceder por medio de otro tipo de navegadores encriptados, como Tor, I2P o Freenet.
Estos navegadores se pueden obtener de forma gratuita y no es ilegal que los uses. Entonces, la Dark Web es algo escondido intencionalmente pero no inaccesible para ninguno de nosotros.
El buscador más usado
Fuente: Uswitch
Según USwitch, el navegador más popular utilizado en la Dark Web es el proyecto The Onion Routing (TOR). TOR comenzó en la década de 1990 en el Laboratorio de Investigación Naval de E.E. U.U. Estaban buscando “una forma de crear conexiones a Internet que no revelaran quién estaba hablando con quién, ni siquiera con alguien que monitoreara la red”.
Querían ocultar comunicaciones de espionaje, pero luego esta tecnología terminó quedando abierta a cualquier público que deseara navegar por Internet y compartir información de forma anónima.
La mayoría de los sitios de la Dark Web tienen la característica particular de no terminar con un sufijo .com, sino en .onion. Además, las estructuras de sus URLs no son nada fáciles de recordar (por ejemplo,‘3g2upl4pq6kufc4m.onion’).
A través de diferentes capas de cifrado logran permanecer en el anonimato, lo que significa que no podrás averiguar quién los está ejecutando o dónde están alojados, según Kaspersky.
Pero entonces, ¿qué podemos encontrar dentro de la Dark Web?
Pornografía infantil, drogas, armas, cuentas hackeadas, números de tarjetas de crédito, nombres de usuario / contraseñas, software y servicios de piratería, pero también foros, blogs y clubes con contenido divertido y constructivo. No todo es ilegal allí y entrar tampoco lo es.
La Dark Web, ha servido de refugio a activistas y periodistas en varios países para mantener su comunicación y evitar la censura o condena por parte de gobiernos absolutistas.
Incluso Facebook hace unos años abrió una dirección .onion para los usuarios interesados en acceder a la red a través del protocolo Tor a favor de su privacidad (http://www.facebookcorewwwi.onion/).
El acto de navegar por la Dark Web no es ilegal pero puede representar algunos riesgos. Al estar allí te expones al flujo constante de malware que puede afectar a usuarios desprevenidos y la oferta de supuestos servicios que terminan siendo estafas.
Si bien las películas y rumores han creado varios mitos sobre el contenido de la Dark Web, en ella sí se pueden encontrar venta de artículos ilegales y pornografía infantil.
En respuesta a estos casos y aunque es algo complejo, la policía y ethical hackers han buscando debilidades en estos sistemas para lograr identificar, seguir y arrestar a los criminales de la Dark Web en varias ocasiones.
El caso más famoso que se conoce es el de Ross Ulbricht, quien fue capturado por el FBI en 2013 por administrar un mercado de drogas ilegales, lavado de dinero y otras actividades ilícitas en la Dark Web, llamado The Silk Road.
¿Y mis datos están en la Dark web?
La Dark Web es un sitio ideal para hackers criminales, ya que pueden encontrar gran cantidad de material de aprendizaje e incluso software listo para realizar ataques. Es por esto que es posible que parte de nuestra información confidencial (por ejemplo, usuarios y contraseñas) y otros datos personales circulen todos los días en la Dark Web.
En Abril del 2020 medio millón de cuentas de Zoom fueron hackeadas y compartidas gratis en la Dark Web. Toda esta información, a la que el acceso suele ser limitado, suele venderse y es útil para que muchos otros atacantes cometan robos o fraudes. Por ejemplo:
- Números de tarjetas de crédito se venden por menos de USD 9, si tienen el nombre y datos personales suben su precio a mas o menos USD 20.
- Información completa de pagos suele estar al rededor de USD 270.
- Credenciales de acceso a servicios pagos en promedio están en USD 15.
Fuente: Digital shadows
Ahora que conoces más sobre cómo puedes estar expuesto a que roben tu información y la filtren o la pongan en venta, es necesario que te protejas, tanto a nivel personal como a tu empresa.
En el Curso Básico de Seguridad Informática para Empresas podrás conocer las herramientas necesarias para proteger tu información, identificar alertas tempranas, cifrar tus datos y realizar conexiones seguras desde tu computador y teléfono.
Curso de Introducción a la Seguridad Informática
