Iluminando la Dark Web
Iluminando la Dark Web' - Condensed
.fav_bar { float:left; border:1px solid #a7b1b5; margin-top:10px; margin-bottom:20px; } .fav_bar span.fav_bar-label { text-align:center; padding:8px 0px 0px 0px; float:left; margin-left:-1px; border-right:1px dotted #a7b1b5; border-left:1px solid #a7b1b5; display:block; width:69px; height:24px; color:#6e7476; font-weight:bold; font-size:12px; text-transform:uppercase; font-family:Arial, Helvetica, sans-serif; } .fav_bar a, #plus-one { float:left; border-right:1px dotted #a7b1b5; display:block; width:36px; height:32px; text-indent:-9999px; } .fav_bar a.fav_de { background: url(../images/icons/de.gif) no-repeat 0 0 #fff } .fav_bar a.fav_de:hover { background: url(../images/icons/de.gif) no-repeat 0 0 #e6e9ea } .fav_bar a.fav_acm_digital { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_acm_digital:hover { background:url(‘../images/icons/acm_digital_library.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_pdf { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #FFF; } .fav_bar a.fav_pdf:hover { background:url(‘../images/icons/pdf.gif’) no-repeat 0px 0px #e6e9ea; } .fav_bar a.fav_more .at-icon-wrapper{ height: 33px !important ; width: 35px !important; padding: 0 !important; border-right: none !important; } .a2a_kit { line-height: 24px !important; width: unset !important; height: unset !important; padding: 0 !important; border-right: unset !important; border-left: unset !important; } .fav_bar .a2a_kit a .a2a_svg { margin-left: 7px; margin-top: 4px; padding: unset !important; }
En abril, la Oficina Federal de Investigación (FBI) de los Estados Unidos anunció que había desmantelado Genesis, uno de los mayores mercados ilegales en Internet, conocido por robar y vender datos de más de 1,5 millones de computadoras y más de 80 millones de cuentas en línea. Este fue el último intento del gobierno federal de acabar con los peores delincuentes cibernéticos de la Dark Web, un subconjunto de Internet que anonimiza la conexión de un usuario y se utiliza frecuentemente para actividades ilícitas.
Según Steve Morgan, fundador de Cybersecurity Ventures, que publica Cybercrime Magazine, la Dark Web originalmente fue utilizada por el Departamento de Defensa de los Estados Unidos como una forma para que los funcionarios se comuniquen de manera anónima.
Según Morgan, se basó en la plataforma de privacidad descentralizada peer-to-peer Freenet ( https://freenetproject.org/ ), desarrollada por el científico de la computación Ian Clarke en la Universidad de Edimburgo en el Reino Unido en 1999. Freenet fue la base para el Proyecto Tor (el enrutador de cebolla), que lanzó un navegador en 2008 para permitir a los usuarios buscar en Internet de manera privada y anónima en la Dark Web, dice Morgan. Las actividades de un individuo no se pueden rastrear en Tor.
“Cualquier cosa que se desarrolle para hacer el bien puede hacer el mal”, observa. “Desafortunadamente, la Dark Web ha permitido un enorme ecosistema criminal.”
- Algoritmos históricos ayudan a desbloquear un avance en el problema...
- Gran trabajo de Ciencia Aplicada (de Datos)
- Mapeando el potencial global de proyectos de reforestación natural
Las armas y las sustancias ilegales son muy buscadas en la Dark Web.
Según la firma de ciberseguridad NordVPN, las discusiones de los hackers sobre cómo manipular el chatbot ChatGPT para ciberdelitos se han disparado. El número de nuevas publicaciones en los foros de la Dark Web sobre esta herramienta de inteligencia artificial aumentó de 120 en enero a 870 en febrero, un incremento del 625%, ya que explotar el bot se ha convertido en el último tema candente de la Dark Web, según NordVPN.
Tor es el navegador de Dark Web más utilizado y contaba con dos millones de usuarios activos en 2022, según el Proyecto Tor. Hay sitios web que solo son accesibles en Tor, agrega Jack Rhysider, presentador del podcast de investigación Darknet Diaries, que relata historias reales sobre ciberdelitos en el “lado oscuro de Internet”.
Hay muchas razones por las que alguien puede ser anónimo en línea, dice Rhysider, quien también es un antiguo ingeniero de seguridad de redes. “La número uno es que quieres proteger tu identidad porque si estás diciendo la verdad al poder… tendrías problemas por decirlo”, dice, señalando que algunas personas quieren ser denunciantes y revelar secretos sobre su país. Además, ciertos países no brindan a sus ciudadanos acceso a información y podrían tratar de encontrar a alguien para arrestarlo por difundir información restringida.
Esto también se aplica a los periodistas, quienes pueden publicar informes de investigación a través de la Dark Web sin tener que revelar su identidad si tienen miedo de represalias. En contraste, publicar información en Internet regular es rastreable.
“Tiene una buena intención… no está ahí solo para criminales”, dice Rhysider sobre la Dark Web. “Es como el iPhone que es utilizado por criminales, pero eso no lo convierte en un teléfono para criminales, ¿verdad?”
Sin embargo, reconoce que la Dark Web facilita mucho más la proliferación de mercados que venden artículos ilegales. Silk Road, por ejemplo, fue uno de los primeros mercados de la Dark Web que se hizo popular; su mercado vendía y compraba artículos que están prohibidos en eBay, señala Rhysider. Su fundador, Ross Ulbricht, fue arrestado por el FBI en 2013 y condenado por participar en una empresa criminal. Cumple una condena de por vida en prisión sin posibilidad de libertad condicional.
El mercado de Silk Road trataba, entre otras cosas, con artículos robados en violaciones de datos, como números de Seguro Social y tarjetas de crédito, dice Sagar Samtani, profesor asistente de tecnologías de operaciones y decisiones y el Becario Grant Thornton en la Escuela de Negocios Kelley de la Universidad de Indiana.
Así como hay foros de hackers que se pueden encontrar a través de canales regulares en Internet, “Es la misma idea en Tor, casi como guías telefónicas para buscar plataformas, y a menudo son actualizadas y mantenidas por personas que son activas en sitios de la Dark Web”, dice Samtani.
Al igual que Rhysider, Samtani dice que hay una buena cantidad de intercambio de noticias por parte de hackers éticos y desarrolladores, y grupos de discusión en la Dark Web que no son ilícitos ni ilegales. Pero alrededor del 70% al 80% de las personas en la Dark Web utilizan foros de hackers para obtener scripts de programación básicos, conocidos como “script kiddies”, para llevar a cabo un ataque, según Samtani. Alrededor del 20% son intermediarios o intermediarios que pueden estar interesados en obtener contenido ilícito, y el 5% al 10% “son criminales cibernéticos realmente desagradables”, dice.
Los expertos dicen que no es fácil detener las operaciones ilegales en la Dark Web.
“¿Cómo opera la mafia? ¿Cómo persiste el crimen a pesar de todos los esfuerzos de las fuerzas del orden?” pregunta Morgan. “No hay respuesta, excepto ‘lo hace’. Una dimensión de la humanidad es criminal. La Dark Web no es más que una metáfora del crimen, y el crimen no desaparecerá.”
Rhysider dice que se han logrado avances para frenar la actividad ilícita en la Dark Web porque las personas han cometido errores al configurar un sitio web donde planean abrir un mercado de la Dark Web, como crear una cuenta usando su dirección de correo electrónico real, lo que les permite ser encontrados y capturados.
Sin embargo, Rhysider y los demás dicen que es poco probable que la Dark Web sea completamente cerrada por las fuerzas del orden. Actualmente, hay alrededor de 6,000 relays, o servidores de listado público, que permiten el tráfico a través de Tor, dice Rhysider. “Para que el gobierno cierre [la Dark Web], una opción es encontrar todos los 6,000 nodos de salida y de alguna manera eliminarlos”. Otra opción es establecer una política de que Tor es ilegal y trabajar con los proveedores de servicios de Internet para bloquear la conexión, dice.
AlphaBay fue otro gran mercado en la Dark Web utilizado para vender drogas ilegales, información personal, malware y productos falsificados; fue cerrado en 2017. Pero incluso con algunos éxitos, esencialmente, es como jugar al juego del topo. “El FBI, la CIA, la NSA, el IRS y otras agencias federales merecen mucho crédito por cerrar empresas criminales en la Dark Web”, dice Morgan. “Cerraron ShadowCrew [un foro de cibercrimen] y Silk Road y muchos otros. Pero tan pronto como se cierra un foro criminal, aparece otro nuevo”.
Los esfuerzos contra el crimen también se ven obstaculizados por el hecho de que “depende de cómo definas las actividades ilícitas”, dice Samtani. Y las plataformas no solo se cuentan por miles, sino que la Dark Web es internacional. La mayor parte de la actividad proviene de Estados Unidos, Rusia, China, Oriente Medio y una pequeña cantidad de América del Sur y regiones de América Latina, dice.
“Estados Unidos está muy enfocado en el cibercrimen general y actividades, China está más enfocada en la ciberguerra y las plataformas rusas se centran en el fraude financiero y de tarjetas de crédito”, dice Samtani.
Rhysider ha estado en Tor muchas veces y dice que a menos que sepas a dónde ir, “no pasa nada… es una versión muy oscura de Internet”, sin Google que puedas usar para que te muestre alrededor. Todas las URL de los sitios web son largas y complejas, por lo que una persona tiene que investigar para averiguar a dónde quiere ir.
“Una dimensión de la humanidad es criminal. La web oscura no es más que una metáfora del crimen, y el crimen no desaparecerá.”
“Existen algunos motores de búsqueda, pero no son muy robustos”, agrega Rhysider, aunque pueden ayudarte a encontrar foros para ver de qué están hablando las personas. “Eso hace [que la Web Oscura] sea más misteriosa, porque estás un poco perdido en la oscuridad.”
La Web Oscura también tiene su propio lenguaje y las personas usan muchos acrónimos. Por ejemplo, Rhysider dice que se habla mucho de “opsec”, que significa seguridad operativa. Otro término que se utiliza bastante es DNM, que significa mercado de la Dark Net. Cuando se trata de comprar un número de tarjeta de crédito robada, puedes comprar un “full”, que incluye el nombre de la tarjeta, junto con su número y código de vencimiento, o puedes comprar un CVV (valor de verificación de tarjeta, el número de seguridad que aparece en la parte posterior de la mayoría de las tarjetas de crédito). También hay lenguaje para la marihuana y las metanfetaminas.
Después de un tiempo, Rhysider dice: “Empiezas a aprender lo que estás buscando”.
Mirando hacia el futuro, los expertos creen que sin legislación o recursos adicionales de aplicación de la ley para monitorear constantemente la Web Oscura, esta continuará floreciendo.
Mientras tanto, también hay mucha actividad ilícita en la Web regular. Rhysider ve a muchos niños vendiendo servicios en Instagram o aplicaciones de mensajería instantánea como Telegram. “Así que se sienten de alguna manera seguros detrás de protocolos inseguros, y eso es un cambio”, dice. Rhysider vio una publicación de alguien que decía que trabajaba en Taco Bell y ofrecía ayudar a acceder a la información personal de otra persona restableciendo la cuenta de ese usuario (siempre que tengan un nombre de usuario para esa cuenta) por $60.
“Podemos esperar ver la migración de la Web Oscura [desde] plataformas y sitios web convencionales de tipo Web 2.0 hacia plataformas más asincrónicas como Telegram o Discord u otras plataformas que permiten una comunicación más fluida”, dificultando el acceso a mecanismos para que las personas monitoreen esas plataformas, dice Samtani.
Rhysider cree que el gobierno federal está “tratando activamente de ingresar a la comunidad y descubrir técnicas para desenmascarar a las personas, y o bien tendrán éxito o los protocolos de Tor mejorarán para enmascarar a las personas. Creo que habrá idas y venidas para hacerlo más inseguro y luego más seguro”.
Teme que, similar a otros países que censuran el acceso a la información, los líderes políticos en Estados Unidos decidan que la Web Oscura es el “sumidero de Internet” e intenten cerrarla, lo que limitaría la libertad en la web.
“Tenemos destellos de ello de vez en cuando con diferentes proyectos de ley que [los legisladores] intentan aprobar” para restringir Internet y que las personas no puedan acceder a ciertos lugares, dice Rhysider. “Sí, trae cosas terribles, pero en general, tiene un beneficio neto”.
Morgan estima que la Web Oscura es 500 veces o más grande que la web cotidiana. “No irá a ninguna parte”, dice. “Es el campo de batalla digital para ciberdelincuentes y fuerzas del orden”.
Lecturas adicionales
Samtani, S., Zhu, Hongyi, y Chen, H. Identificación proactiva de amenazas emergentes de hackers desde la Web Oscura: un marco de incrustación gráfica diacrónica (D-GEF). 2020, ACM Transactions on Privacy and Security 23, 4, 25 de agosto de 2020; https://dl.acm.org/doi/abs/10.1145/3409289
E. Rajesh Un artículo de investigación sobre la Web Oscura. International Journal of Emerging Technologies and Innovative Research 6, 4 (abril de 2019), 322-327; http://www.jetir.org/papers/JETIREQ06074.pdf
Gupta, A, Maynard, S.B., y Ahmad, A. El fenómeno de la Web Oscura: una revisión y agenda de investigación. 2019 Australasian Conference on Information Systems ; bit.ly/4433ffr
Chen, H. Dark Web: Explorando y Data Mining en el Lado Oscuro de la Web. 2012 Springer; https://link.springer.com/book/10.1007/978-1-4614-1557-2
Volver al principio
Autor
Esther Shein es una escritora freelance de tecnología y negocios con sede en el área de Boston.
©2023 ACM 0001-0782/23/8
Se otorga permiso para hacer copias digitales o impresas de parte o de todo este trabajo para uso personal o en el aula sin cargo, siempre y cuando no se hagan copias o se distribuyan con fines de lucro o ventaja comercial y que las copias lleven este aviso y la cita completa en la primera página. Se debe respetar los derechos de autor de los componentes de este trabajo que pertenezcan a terceros que no sean ACM. Se permite la abstracción con crédito. Para copiar de otra manera, republicar, publicar en servidores o redistribuir en listas, se requiere permiso previo y/o una tarifa específica. Solicitar permiso para publicar a [email protected] o por fax al (212) 869-0481.
La Biblioteca Digital es publicada por la Asociación de Maquinaria Computacional. Derechos de autor © 2023 ACM, Inc.
