Todo lo que debes saber sobre la Dark Web
Desde el punto de vista de la seguridad cibernética, la Dark Web (web oscura) es como un gran mercado, donde los datos confidenciales (datos personales, datos bancarios, credenciales, etc.) se codean con los kits de ciberataque. De hecho, podemos encontrar malware con precios entre $50 y $500; además, se supone que hay 15 mil millones de credenciales en circulación.
Después de aclarar los términos deep web y dark web, veremos cómo verificar si tus datos o los de tu empresa están disponibles en la web oscura y qué hacer si lo están.
La ‘Web Abierta’ o ‘superficial’
Esta es la parte públicamente visible de Internet que la mayoría de nosotros usamos cada día, y se accede a ella a través de motores de búsqueda como Google o Bing.
La ‘Deep Web’ o web profunda
Esta es la parte de Internet que generalmente está oculta a la vista del público. No se puede acceder a ella a través de los motores de búsqueda habituales y se llega a través de otras formas menos conocidas.
La mayor parte de la ‘Web profunda’ está formada por bases de datos a las que se puede acceder de forma segura a través de la ‘Web abierta’. Por ejemplo, bases de datos asociadas con reservas de hoteles, compras en línea, registros médicos, banca y otros. El contenido solo puede ser leído por personas autorizadas (como empleados) y está protegida mediante contraseñas.
La ‘dark web’ o web oscura
La web oscura se refiere a los sitios que no están indexados y a los que solo se puede acceder a través de navegadores web especializados. Generalmente, la web oscura se considera parte de la web profunda. Podemos usar como analogía un océano y un iceberg, la web oscura sería la punta inferior del iceberg sumergido.
La web oscura, sin embargo, es una parte muy oculta de la web profunda con la que pocos interactúan o incluso visitan. En términos sencillos, la deep web abarca todo lo que hay bajo la superficie y sigue siendo accesible con el software adecuado, incluida la web oscura.
¿Por qué la gente usa la ‘Dark Web’?
Hay tres razones principales por las que las personas pueden usar la ‘Dark Web’:
1. Anonimización
Las personas pueden tener muchas razones para proteger su identidad en línea. En algunos casos, esto se debe a que estarían en peligro si se conociera su identidad. Por ejemplo, en países donde el gobierno prohíbe la libertad de prensa o donde hay censura política.
Otros pueden usarlo para reducir el riesgo de ser víctimas de un delito. Por ejemplo, las personas que han sido víctimas de acoso cibernético o que están preocupadas por la seguridad de la banca en línea.
Tor se utiliza principalmente para que las personas naveguen por la web abierta de forma anónima, un porcentaje muy pequeño de su tráfico se relaciona con los servicios ocultos (ver a continuación).
2. Acceso a “servicios ocultos”
Un servicio oculto (también conocido como ‘servicios onion’) es aquel en el que no solo el usuario, sino también el sitio web en sí, tienen su anonimato protegido por Tor. Esto significa que la dirección IP del sitio no se puede identificar, es decir, que la información sobre su host, ubicación o contenido está oculta. Los servicios ocultos a veces se denominan “direcciones onion” porque el nombre del sitio web a menudo termina en .onion.
Tor en sí no es un servicio oculto, pero los sitios que aloja sí lo son. Los servicios ocultos se pueden utilizar legítimamente, por ejemplo, para denunciar irregularidades o para permitir que el público comparta información confidencial, como conocimientos sobre delitos, sin riesgo de represalias. Sin embargo, generalmente se cree que la mayoría de los servicios ocultos contienen material ilícito. A menudo requieren registro (nombre de usuario, contraseña, etc.) y algunos tienen secciones ‘VIP’, a las que solo se puede acceder mediante una invitación de los administradores o mediante una solicitud realizada por el miembro y aprobada por los administradores.
3. Actividades ilegales
La Dark Web puede ser utilizada por personas que deseen realizar actividades ilegales en línea, como vender armas o drogas. Este tipo de operaciones, y los sitios web que las ofrecen, a menudo se denominan servicios ocultos.
La Dark Web, un mercado para vender datos confidenciales
Después de una filtración de datos, los atacantes pueden publicar la información recopilada en la web oscura por varias razones:
- Venta de datos: credenciales, datos bancarios, datos de salud, información de infraestructura informática… Todos estos datos tienen un valor de mercado, ya que permiten a los atacantes optimizar sus campañas de phishing, robo de identidad o fraude monetario.
- Chantajear a los legítimos titulares de los datos (tanto personales como profesionales),
- Razones ideológicas: exponer prácticas, revelaciones que podrían desembocar en escándalos… Los atacantes pueden tener objetivos políticos o religiosos.
El beneficio financiero es la principal motivación para que los atacantes coloquen datos en la web oscura. No solo venden datos personales, también se comercializan datos corporativos. Un estudio de Digital Shadow en julio de 2020 mostró que el acceso de administrador a los dominios corporativos se vendió por alrededor de $3,000. Los documentos corporativos confidenciales son una mina de oro para las personas que tienen la intención de cometer ciberataques específicos.
Cómo acceder a la web oscura
La web oscura fue una vez el dominio de los hackers, las agencias policiales y los ciberdelincuentes. Sin embargo, la nueva tecnología como el cifrado y el software de navegador de anonimización, Tor, ahora hace posible que cualquiera se sumerja en la oscuridad si está interesado.
El navegador de red Tor (proyecto “The Onion Routing”) proporciona a los usuarios acceso para visitar sitios web con la extensión .onion. Este navegador es un servicio desarrollado originalmente a finales de la década de 1990 por el Laboratorio de Investigación Naval de los Estados Unidos.
Al comprender que la naturaleza de Internet significaba una falta de privacidad, se creó una versión de Tor para ocultar las comunicaciones espías. Finalmente, el servicio se reutilizó y desde entonces se ha hecho público en la forma del navegador que conocemos hoy. Cualquiera puede descargarlo de forma gratuita.
Piensa en Tor como un navegador web como Google Chrome o Firefox. En particular, en lugar de tomar la ruta más directa entre tu computadora y las partes profundas de la web, el navegador Tor usa una ruta aleatoria de servidores cifrados conocidos como “nodos“. Esto permite a los usuarios conectarse a la deep web sin temor a que se rastreen sus acciones o que se exponga el historial de su navegador.
Los sitios en la deep web también usan Tor (o software similar como I2P, el “Proyecto de Internet Invisible”) para permanecer en el anonimato. Esto significa que no podrás averiguar quién los está ejecutando o dónde están alojados.
¿Cómo saber si tus datos corporativos están en la Dark Web?
Para identificar documentos confidenciales filtrados, la solución es buscar en la web superficial, la deep web y la dark web. Sin embargo, navegar por la deep web es difícil, ya que las páginas no están indexadas. Debes conocer las URsL de las páginas a las que deseas acceder o utilizar motores de búsqueda clandestinos. Además, el riesgo de hacking es muy alto.
Navegar en la dark web permite, en primer lugar, detectar si los datos de tu empresa están presentes. También puede ayudarte a detectar y corregir vulnerabilidades de fuga de datos que no conocías.
Esta investigación se puede realizar internamente o puedes confiar en un tercero para realizar una auditoría de reconocimiento. Este tipo de servicio de auditoría identifica todos los elementos relacionados con tu negocio que se exponen en línea.
Si los documentos confidenciales están realmente en la web oscura, entonces es necesario confirmar si son precisos. Dependiendo de los datos, puedes tomar las primeras medidas de emergencia. Querer eliminarlo de la web es una ilusión; es mejor apuntar que es inútil y obsoleto para los atacantes.
Esto puede implicar cambiar autorizaciones, modificar el acceso a la red o notificar a tus clientes si sus datos han sido filtrados. Y, dependiendo de tu legislación, también informar a un organismo de control oficial.
Medidas para prevenir fugas de datos
Es importante considerar la seguridad de tu infraestructura y aplicaciones. Las aplicaciones web o móviles son puertas de enlace que están muy expuestas a ataques. La realización de una prueba de penetración permite asegurar los datos que fluyen o se almacenan en estas aplicaciones. Esto para evitar filtraciones en la web (ya sea en la web visible u oculta).
Una clave es también limitar tanto como sea posible cualquier información expuesta en la web. Al reducir la superficie de ataque explotable por los atacantes, los ataques serán menos relevantes y un poco más restringidos.
Por último, la sensibilización interna sobre los riesgos cibernéticos es un elemento esencial para fortalecer la seguridad. Las malas prácticas y la mala comprensión de los peligros actuales pueden provocar incidentes importantes. Durante una sesión de formación o un pentest de ingeniería social, tus equipos están expuestos a amenazas adaptadas al contexto de tu empresa. La sensibilización a través de situaciones de la vida real ayuda a recordar las buenas prácticas y a respetar los procedimientos.
En conclusión, es probable que cualquier fuga de datos termine en la web oscura, ya que los atacantes pueden obtener varios beneficios de ella. Estos datos permiten nuevos ciberataques y nuevas fugas de datos. Para romper este círculo vicioso, es necesario fortalecer tu ciberseguridad, tanto técnica como humana.
¿Podrán las autoridades acabar con la web oscura?
Es poco probable que el gobierno suprima por completo la web oscura por la misma razón por la que la aplicación de la ley nunca ha podido eliminar los mercados ilegales convencionales. Hay mucha demanda de información y de productos que se ofrecen en estos sitios, y siempre habrá alguien dispuesto a asumir los riesgos que implica satisfacer esa demanda.
Y estos sitios pueden ganar mucho dinero. Silk Road 2, por ejemplo, supuestamente ganó $8 millones en un solo mes antes de su cierre. Esa cantidad de dinero siempre atraerá a imitadores que creen que pueden tener éxito donde sus predecesores fracasaron.
Además, los gobiernos probablemente no pueden, y no deberían, cerrar las tecnologías subyacentes que hacen posible la Dark Web. Tor proporciona una protección crucial a los disidentes y denunciantes de todo el mundo.
El Bitcoin tiene el potencial de producir innovaciones significativas en el negocio de pagos. Y cerrar estas tecnologías no impedirá que las personas utilicen Internet con fines ilícitos. Lo más probable es que estas actividades simplemente se trasladen a otro país, donde será aún más difícil para las autoridades vigilar.