Ahondando en Deep Web

Vincenzo Ciancaglini, Senior Threat Researcher  

Mencionar “Deep Web” hace que la mayoría de las personas lo asocien con la parte de Internet que se utiliza para actividades ilegales. Para otros, es esa parte inaccesible de la web, la que requiere de mucha habilidad técnica y conocimientos. Aunque estas suposiciones son en parte  correctas, lo cierto es que sólo explican una pequeña parte de lo que hay en Deep Web.

TrendLabs Research Paper

TrendLabs Research Paper

Durante más de dos años, el Equipo de Investigación de Amenazas de Trend Micro (FTR) ha realizado un estudio en profundidad explorando Deep Web, recogiendo y analizando el contenido y manteniéndose al tanto de las actividades en curso. El resultado ha sidoPor debajo de la superficie: exploración de Deep Web” (“Below the Surface: Exploring the Deep Web»), un trabajo de investigación que tiene como objetivo ofrecer a sus lectores una mejor comprensión de lo que realmente sucede en Deep Web y las darknets, así como los efectos que estas podrían tener en el mundo real.

Las dos caras de la moneda

El anonimato es la característica principal de Deep Web y muchas personas  usan y abusan de ello. Por ejemplo, las personas que quieren proteger sus conversaciones de la vigilancia del gobierno, pueden refugiarse en las darknets. Los denunciantes o informadores, como Edward Snowden, pueden compartir grandes cantidades de información privilegiada con los periodistas sin dejar rastro documental. Los disidentes de regímenes represivos necesitan el anonimato para transmitir de forma segura al mundo lo que está pasando en su país.

Por otro lado, las personas con intenciones maliciosas pueden también sacar mucho provecho de este anonimato. Por ejemplo, los vendedores de drogas no querrían hacer negocios en una localización online, ya que por ley se puede fijar fácilmente la dirección IP. Lo mismo podría decirse de quienes se dedican a otras actividades ilegales como el contrabando o la venta de bienes robados, por citar algunas.

Profundizando en Deep Web

Trend Micro decidió ahondar para obtener más información acerca de las actividades y servicios ilegales ofrecidos en Deep Web. Para ello, los investigadores emplearon su sistema denominado Analizador de Deep Web (DeWa).  DeWa se encarga de recopilar las URL vinculadas a Deep Web, incluyendo TOR y sitios I2P ocultos y los identificadores de recursos Freenet, tratando de extraer información relevante vinculada a ellos, como contenido de la página, enlaces, direcciones de correo electrónico, encabezados HTTP, y así sucesivamente.

Hasta ahora, Trend Micro ha recogido más de 38 millones de eventos que dan cuenta de 576.000 URL, 244.000 de los cuales soportan contenido HTML real.

DeWa también alerta si los servicios ocultos tienen gran cantidad de tráfico o si hay un gran aumento del número de sitios. Esto es especialmente útil en la búsqueda de nuevas familias de malware de cibercriminales que utilizan los servicios ocultos de la red TOR para esconder las partes más permanentes de sus infraestructuras.

 Cibercrimen en Deep Web

Entre las observaciones, las drogas blandas (léase: el cannabis) son la mercancía más intercambiada, seguida de productos farmacéuticos como Ritalin y Xanax, drogas dura e incluso los juegos piratas y cuentas online.

Deep Web es también el hogar de Bitcoin y de los servicios de blanqueo de dinero. Bitcoin ofrece un nivel de anonimato a los usuarios. Con tal de que no vinculen su código de cartera con sus identidades reales, son, en cierta medida, anónimos. Sin embargo, las transacciones de Bitcoin son públicas, lo que significa que los investigadores todavía pueden examinarlos. Numerosos servicios han aflorado en Deep Web ofreciendo movimientos en Bitcoins a través de una red de micro transacciones. Pagar una cuota de uso se traducirá para el cliente obtener la misma cantidad de dinero, pero con la ventaja añadida de contar con esas transacciones que son más difíciles de rastrear o precisar.

 

El desafío de Deep Web
El anonimato en Deep Web seguirá planteando un montón de problemas y será un punto de interés tanto para los agentes de la ley como para los usuarios de Internet que quieren eludir la vigilancia y la intervención del gobierno. En este momento, parece que hay una carrera entre los «libertarios extremos» y los organismos encargados de hacer cumplir la ley, con los primero tratando de encontrar nuevas maneras de ser todavía más anónimo e ilocalizable.

Como tal, los defensores de la seguridad, como Trend Micro necesitan mantener la vigilancia de Deep Web en su rol en Internet y de su crecimiento en el mundo real.

Para conocer más detalles sobre esta investigación de Deep Web, consulte el documento Below the Surface: Exploring the Deep Web  (que se puede encontrar pinchando en la imagen). Los resultados de investigaciones anteriores sobre Deep Web se pueden consultar en la sección Deep Web del Centro de Inteligencia de Amenazas de Trend Micro.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.