Deep web... los que estamos hace mucho en Internet conocemos este término, se ha hablado mucho sobre este "Submundo de Internet" pero no siempre dan información confiable o exacta sobre la Internet profunda, solo especulan o le meten miedo a la gente diciendo que es un lugar donde hay monstruos gigantes que te van a comer (aunque a veces puede que si)
Pero, ¿Qué es la Deep Web?
También conocida como Deepnet, Invisible Web, Dark Web o Hidden Web la deep web no es otra cosa que todo aquello que no aparece en la Internet convencional, es decir, en la “superficie” de Internet, con superficie nos referimos a todo aquello que podemos encontrar gracias a los motores de búsqueda, como Google. Este sitio, por ejemplo, está en google, así que se encuentra en la “superficie” de Internet.
Se trata de un mundo virtual oculto, al que para acceder, más que una habilidad o experiencia con sistemas informáticos, se trata de conocer las herramientas adecuadas. Siendo totalmente honesto mis ingresos a la Deep Web son de forma muy ocasional, siempre protegido y con la mente MUY abierta para digerir el material que pudiera llegar a encontrar en esos lugares, en el bajo mundo de Internet se puede ver, escuchar, comprar, contratar y “lavar” de todo.
¿El lado oscuro?
en la deep web hay mucho material ilegal, hay un sitio muy curioso, una especie de “wikipedia” de la deep web en la que se pueden encontrar todo tipo de enlaces a sitios ocultos: asesinatos por encargo, venta de drogas, prostitución, lavado de dinero, canibalismo, sacrificios humanos, películas snuff, trafico de órganos humanos y cualquier clase de cosa ilegal que uno de pueda imaginar.
Si, en las profundidades de la web se puede encontrar de todo, especialmente el lado más oscuro de la mente humana y perversa, pero también hay cosas buenas, como la investigación científica y tecnológica, las bibliotecas digitales, bases de datos, material de las universidades, informes de estudios científicos recientes etc …
Cómo actúa la ciberdelincuencia en la Deep Web
En la Deep Web las cosas funcionan de forma muy diferente. Para que puedas tener acceso a ciertos sitios debes ser “invitado”, y dicha invitación generalmente se te hace en algún foro, pero esto dependerá mucho de tu participación en el foro. Es decir, muchas veces eres evaluado respecto a que tanto puedes aportar como miembro a una comunidad.
Aquí no incentivamos a nadie a convertirse en un Al Capone cibernético, pero estoy ejemplificando algo que debe quedar muy bien entendido para aquellos que pretenden ir a la Darknet: todo lo que deseas requiere de trabajo para encontrarlo. Cuanto más polémico el tema, más complicado de encontrar. Y su buscas algo ilícito la dificultad se eleve aún más, y es que los criminales suelen esconderse muy bien, con el fin de evitar a los agentes policiales dedicados a cazarlos en la Deep Net
La publicación de hoy habla más o menos sobre este tema: la forma en que el cibercriminal suele usar los foros en la Deep Web. Pero no hay que llevar las cosas al extremo, pues no todos los foros en la Internet Profunda están plagados de bandidos y personas interesadas en dañar a los demás.
La Deep Web es un negocio que va al alza en los últimos años. La Red Profunda, constituida por aquel contenido que no se indexa en los buscadores, también es popular por todo el contenido oscuro accesible a través de ella, como los crímenes sexuales, asesinos “de alquiler” ofreciendo sus servicios, distribución de drogas y, evidentemente, la ciberdelincuencia.
¿Cómo funciona el cibercrimen en la Internet Profunda?
Básicamente a través de foros y redes de comunicación hay una comercialización de todos los tipos de información a los que un atacante digital pueda tener acceso. Y siempre hay un público que demanda dicha información para aprovecharla de las formas más variopintas. Entre los datos que podemos encontrar para comprar están:
-Tarjetas de crédito robadas con información detallada sobre la víctima.
-Datos personales como nombres, teléfono, CURP, RFC, número de placas del automóvil, etc.
-Sitios falsos idénticos a los de una institución bancaria usados en ataques de phishing, que consisten en enviar a la víctima un sitio falso con el objetivo de extraer información privada.
-Malware de puntos de venta, que infectan computadoras de empresas con el objetivo de robar información de la compañía y de sus clientes.
-Documentos falsificados.
-Alquiler de ataques DDoS sin necesidad de contar con una Botnet (una red de computadoras infectadas). Se pueden encontrar paquetes desde $ 10 dólares la hora hasta $400 por mes para derribar algún servicio o sitio en línea.
Pero si el vendedor y el comprador son criminales, ¿cómo establecer un vínculo de confianza para que se produzca el pago y la entrega de la “mercancía”? Para eso se tienen algunas herramientas.
Generalmente el dueño del foro actúa como mediador de las transacciones, llevándose una comisión por cada operación exitosa. Recibe el dinero del comprador y solo lo libera al vendedor cuando recibe la confirmación de que todo fue según lo acordado. Sin embargo, se han suscitado algunos casos en que estos foros desaparecen súbitamente llevándose todo el dinero de transacciones que estaban como pendientes.
Entre estos foros normalmente se tienen rankings de confianza, no muy diferentes a los foros en la “Surface web”, que exhiben un índice de reputación de cada usuario. Si la persona es un negociante “honesto”, generalmente recibe buenas calificaciones para continuar ejerciendo más tranquilamente su actividad.
Y, evidentemente, los criminales dueños de los foros requieren una mayor cantidad de información de un usuario antes de “ayudarlo” a encontrar lo que desea. Muchas veces esta información se obtiene a través del espionaje. Lo que se pretende con esto es asegurar que el criminal no sea un agente de policía encubierto.
Ciberdelincuencia lucrativa.
El crimen digital ya representa una industria que rinde más de US$ 10 mil millones por año. Y existe un problema mucho más serio que el hecho de que el acceso a estos sitios sea algo tan simple y trivial, y es que los procesos que antes involucraban a muchas persona, ahora son mucho más fáciles de hacer y difíciles de rastrear.
Michael Montecillo, director del departamento de servicios de seguridad de IBM, dice que un ataque exitoso normalmente involucraba a por lo menos cuatro personas: el responsable de romper la seguridad, robar la información y venderla al por mayor (normalmente un conocedor del tema), una persona para vender la información de forma individual, un comprador final y alguien para lavar el dinero.
Sin embargo, actualmente cualquiera que compre un kit es capaz de hacer buena parte de la tarea solo. Basta que una persona elija un objetivo y el servicio contratado hace todo el trabajo. Aunque suele ser suficiente con anunciarse en la Deep Web para vender al comprador final. Todos protegidos por el anonimato de la Bitcoin y del Tor.
Con esta simplicidad, también surgieron algunas aberraciones como el soporte técnico 24/7 para malwares. Sí, un servicio de atención para cibercriminales, que no solo ayuda al cliente a resolver problemas sino que también acepta sugerencias de herramientas que puedan incluirse en próximas actualizaciones. Si alguien compra una tarjeta de crédito robada y deja de funcionar, incluso puede solicitar un cambio.
Por todo esto no es casualidad que la cantidad de ataques digitales y robos de datos aumentaran tan significativamente en los últimos años. La cantidad de información robada y publicada en la Deep Web es tanta que ha comenzado a perder su valor. Hoy puedes comprar una tarjeta de crédito por más o menos $20 dólares.
Y, volvemos a puntualizar, esto no es un incentivo para que nadie se adentre en la Deep Web con la intención de cometer actos ilícitos. Recordemos que dichos actos están tipificados en muchos países como delitos graves y, según el acto, puede concluir con la prisión o multas realmente cuantiosas.
Fuente: Cómo actúa la ciberdelincuencia en la Deep Web
No hay comentarios:
Publicar un comentario