Por Luis Corrons
29 Agosto 2020
Estos sitios se esfuerzan por no aparecer en los motores de búsqueda. Algunos de ellos ofrecen bienes y servicios ilegales, como drogas, datos robados (como números de tarjetas de crédito) y herramientas de piratería.
La mayoría de los usuarios piensan en la web como un destino único, disponible a través de nuestros navegadores en nuestras computadoras portátiles y teléfonos. Pero a lo largo de los años ha evolucionado en tres partes muy diferentes:
-la web clara o pública
-la web privada o profunda
-la darknet o dark web (web obscura).
La web pública
La web pública es la web con la que la mayoría de nosotros estamos muy familiarizados: los sitios que administran las principales empresas punto com, los sitios SaaS que proporcionan nuestro software para ejecutar aplicaciones de oficina y correo electrónico comunes, y así sucesivamente.
Esta es la información que fluye libremente entre nuestras computadoras todos los días. Estos sitios son buscados y reconocidos por Google y otros motores de búsqueda. Si se tiene una herramienta de seguridad web, esta es la parte de la web que es su foco.
La web privada o profunda
Pero cuando nos movemos a la web privada, llegamos a una parte del mundo en línea que los motores de búsqueda no pueden indexar fácilmente ni cubrir con herramientas de seguridad. Esto incluye Intranets privados, servicios de mensajería instantánea (IM), salas de chat, foros de discusión y bases de datos privadas que están detrás de varios firewalls o que no tienen una huella pública de Internet.
Hasta hace unos años, la mayoría de los piratas informáticos no se enfocaban en usar estas áreas para establecerse en las redes comerciales, pero eso ha cambiado. A medida que el uso de IM ha despegado (con Microsoft Teams, Slack y otros servicios), los adversarios han creado herramientas que pueden aprovechar la falta de mucha seguridad incorporada en estos servicios. Esto hace que la mensajería instantánea sea un objetivo principal de oportunidad para ataques de phishing en particular. Como un ejemplo de la creciente amenazas que se pueden encontrar provenientes de fuentes web privadas.
La darknet o dark web (web obscura)
Esta parte del mundo en línea es mucho más difícil de entender. Al igual que la web privada, estos sitios se esfuerzan por no aparecer en los índices de búsqueda, principalmente porque algunos de ellos ofrecen bienes y servicios ilegales, como drogas, datos robados (como números de tarjetas de crédito) y herramientas de piratería. No todo su contenido es ilegal, pero hay muchos que podrían ser cuestionables.
Los ejemplos de este contenido en la web oscura incluyen:
Lugares donde puedes contratar hackers para entrar en redes
Drogas y otros artículos ilegales.
Listas de pares de nombres de usuarios-contraseñas tomados de violaciones de datos
Tutoriales sobre cómo usar herramientas informáticas, especialmente aquellas relacionadas con piratería, escritura de malware , explotación y descifrado de código
Datos financieros sobre compañías que podrían estar disponibles desde un sitio público o violaciones de datos.
Sitios comprometidos y dominios sospechosos en venta
Códigos fuente de malware "indetectable" que están a la venta
Directorios de servidores de comando y control de alquiler para lanzar DDoS y otros ataques
URL de sitios de intercambio de archivos de malware
Contenido censurado de todo tipo.
Para acceder a la web oscura generalmente se requiere un navegador especial llamado Tor. La mayoría de las estimaciones vinculan su popularidad a alrededor del 5% del contenido total de Internet y el tráfico. Utilizan las convenciones de nomenclatura de dominios .onion en lugar de .com o .net . Incluso Facebook tiene su propia presencia en la web oscura.
¿Por qué las empresas legítimas tendrían estos sitios?
Se pueden usar para ayudar a sus desarrolladores a comprender cómo usarlos y cómo proteger sus datos. Además, al utilizar navegadores como Tor, permite acceder a personas que viven en países donde el acceso a determinados sitios está restringido -como pueden ser redes sociales-, ya que dificultan el seguimiento y rastreo de los sitios que las personas han visitado.
Estos sitios tienen nombres de dominio muy complicados: sus propietarios quieren hacer que sea más difícil rastrearlos y encontrarlos, a diferencia de la web pública donde tu nombre de marca es a menudo sinónimo de tu nombre de dominio.
Darknet web oscura.jp
La mayoría de los habitantes de la web oscura son estafadores y cibercriminales, que buscan separarte de tu dinero y tus datos. Estos estafadores están constantemente en movimiento, tratando de mantenerse a la vanguardia de la policía y los vigilantes que intentan exponer sus estafas.
Gentileza: ADSLZone
Los sitios web oscuros también están en movimiento, ya que pueden ser objetivos comunes en ataques de denegación de servicio. Esto significa que mucho material está desactualizado. Y como es de esperar, las monedas de este reino son criptomonedas como bitcoin que dificultan saber exactamente con quién está haciendo negocios.
Existe un interés en la web oscura para los profesionales de la seguridad cibernética, que tienen tres preocupaciones básicas:
Primero, es útil saber si su marca comercial ha sido mencionada allí. Esto podría dañar su reputación o confundir a sus clientes potenciales con alguien que está tratando de vender productos y servicios falsos. También podría indicar que se han filtrado algunos datos de su empresa.
Una segunda razón es que estas menciones de la web oscura podrían ser ejemplos de una advertencia de amenaza temprana antes de que se detonen malware en la web pública. Debido a que hay tantos actores de amenazas que operan en la web oscura, puede averiguar qué están planeando y qué malware están probando antes de que se vean los ataques en cualquier otro lugar.
Finalmente, la web oscura se está oscureciendo. Está cada vez más ocupada por delincuentes profesionales y no solo por guionistas o inadaptados de la sociedad. Los exploits son cada vez más sofisticados y las herramientas y técnicas de ofuscación de malware se ven y comercializan cada vez más. Incluso para los que no son ciberprofesionales, deberían preocuparse por la web oscura, porque los datos privados podrían existir en una o más de las bases de datos de credenciales robadas que se comercializan en línea.
¿Cómo proteger los datos personales en línea?
Dado que una gran cantidad de contenido web oscuro tiene que ver con las credenciales, un buen lugar para comenzar a pensar en cómo protegerse de terminar en estas bases de datos es fortalecer la autenticación de inicio de sesión.
1. Eliminar la propia reutilización de contraseña
Sí, es conveniente tener la misma contraseña para varios sitios, pero eso les brinda a los delincuentes una manera fácil de comprometer tu identidad.
2. Minimizar tu huella de datos
Por ejemplo, no dar la fecha de cumpleaños a alguien en las redes sociales, no completar todos los campos en un formulario que solicite información privada y no guardar los datos de pago en los sitios web de e-commerce.
3. Proteger los datos para que no lleguen a la web oscura
No es un proceso simple, y requerirá una serie de pasos cuidadosos. Pero es importante tener en cuenta estos puntos para proteger nuestros datos personales y evitar que circulen dentro de la web oscura.