Buscar
  • Liliana

Dark Web ¿Cuánto sabes de ella?

Actualizado: 12 de oct de 2018


¿Cuánto sabemos o cuánto queremos saber sobre los ciberriesgos que pueden afectar a nuestra organización?.

Estas son preguntas relevante que la alta administración deben comenzar a plantearse para descubrir las potenciales amenazas que deben gestionar, sobre todo al comprender que existen “mundos paralelos” en el ambiente web: "surface web” o “web superficial” que solo representa aprox. entre un 4 -5% del total de información, “deep web” o “web profunda” y “dark web” o “web oscura” que se estima representan el porcentaje restante.


Bajo el concepto de ciberriesgo podemos encontrar eventos tales como robos de datos que pueden comprometer la seguridad de los negocio y la identidad de los clientes, modificaciones de nuestro contenido web que no solo puede dañar a la reputación de nuestra empresa sino también a nuestros clientes y visitantes web, robos de identidad, etc.


En agosto 2018, Juniper Research predijo que habrá un aumento del 175% en el delito cibernético para el 2023. Eso se suma a los 12 mil millones de registros que se espera que estén comprometidos este año, y un recuento acumulado de 146 mil millones de registros accedidos para 2023. Se estima que el gasto en ciberseguridad crecerá un 9% anual.


Para identificar potenciales "fuentes de riesgo" del ciberriesgo es muy útil utilizar la “web superficial” pero se debe tener presente que representa un porcentaje muy bajo de toda la información que circula por la web. Ahora bien, acceder a la “dark web” tiene muchos beneficios ya que se amplia el universo casi 500 veces pero se pueden generar nuevos riesgos inimaginables, y es por tal razón que las organizaciones antes de tomar la decisión deben hacerse la pregunta: ¿debemos accederla para mitigar el ciberriesgo?.


Algunos conceptos previos que ayudarán a tomar la decisión

La “surface web” es todo aquello que es accesible a través de un buscador como Google o Bing y de navegadores como Explorer, Microsoft Edge, Firefox, Chrome, Opera, etc. Cuando lees noticias, o compras en Amazon, accedes a Twitter, ves streamings en YouTube, chateas por Messenger, todo eso es nadar en la web, lo cual representa apenas 1000 millones de sitios web que suman unos 17-20 Terabytes de datos.


La “deep web”, parte del iceberg que no se ve y con la que chocó el Titanic, y que no puede ser descubierto usando los buscadores habituales de Internet son aquellos que siguen estando accesibles de forma pública, aunque hace falta un acceso especial para llegar a ellos como las bases de datos de los hospitales, registros académicos, los datos de la Seguridad Social, tus fotos de Instagram y cosas que hacen falta credenciales como la contraseña que usas cuando accedes a tu email, a tu cuenta bancaria, etc. Se estima que representa hasta 5000 veces más grande que el Internet Superficial, con unos 600.000 millones de páginas web y documentos que pesan unos 7.500 TB.

Finalmente llegamos a la “dark web”, que es una parte de la deep web diseñada para estar todavía más oculta, con un tamaño 500 veces más grande de lo que se podría pensar como el Internet "común". No se puede acceder si no es usando una tecnología que fue creada por investigadores militares en los años 90, para permitir que las agencias de Inteligencia se enviasen datos e informes usando Internet pero de forma anónima, sin que los usuarios pudiesen rastrearlo. Llamado the ‘Onion Router’, el router cebolla por su sistema de cifrado en capas, popularmente se le conoce de otra forma, TOR.


Esta red anónima, imposible de indexar, se ha ido transformando en el sitio ideal para actividades ilícitas sin riesgo de que te pillen. Es un gigantesco mercado negro de todo, desde mercenarios, hackers y asesinos que cuelgan su lista de tarifas hasta compra-venta de exploits (llaves para acceder a las vulnerabilidades conocidas o desconocidas 0-day) y bots para quienes quieran dedicarse la cibercrimen, armas, dinero falsificado, datos de tarjetas de crédito robadas, pasaportes, etc. Al final de este artículo presento información más detallada respecto a lo que se puede comprar y vender en la dar web con imágenes de los sitios web que las venden, obtenidos de una investigación y reportaje periodístico.

Utilidad de la “dark web” para las organizaciones

La “dark web” forma parte de las fuentes de riesgos de una organización pero es un lugar singularmente difícil de navegar y entender, incluso cuando las industrias se dan cuenta cada vez más de que alberga amenazas demasiado grandes como para ignorarlas.

Las grandes organizaciones con presencia global son particularmente vulnerables ya que los protocolos de seguridad varían según el país, y los actores de la amenaza pueden dirigirse al enlace más débil en una superficie de ataque expandida para infiltrarse en la empresa.Sin embargo, según los expertos, con el enfoque estratégico correcto, es posible obtener información de amenazas valiosa que se puede usar para proteger a la organización.


Cómo identificar el riesgo en la “dark web”

El primer paso es comprender cómo funciona la “dark web” para evaluar si se considera como una fuente importante de riesgo y un medio de mitigación del ciberriesgo. En esta evaluación se debe tener presente que muchas de las personas con las que se interactúa son criminales. Eso significa que los analistas de riesgos deben tener cuidado de no revelar inadvertidamente su identidad y marcar a la organización como represalia.


Al acceder a la “dark web”, según los expertos, no se van a encontrar señales claras que indiquen alguna amenaza específica contra alguna organización, pero si podrán obtener pistas anónimas sobre los tipos de industrias y datos que podrían estar dirigidos, y una vaga sensación de los vectores de ataque y las herramientas de malware que podrían utilizarse.


En general, un vistazo a la web oscura ha revelado vulnerabilidades y objetivos específicos en varias industrias, incluyendo:

  • Amenazas internas, productos falsificados y malware de productos básicos contra la industria de productos industriales y de consumo

  • El mercado negro, malware de productos básicos y de sistemas de control industrial que violan la industria de la energía y los recursos

  • Blanqueo de dinero, fraude financiero y daño de marca contra la industria de servicios financieros

  • Falsificación de productos farmacéuticos, sabotaje de dispositivos y malware de productos básicos contra las ciencias de la vida y la industria de la salud

  • Tráfico de armas y narcóticos y espionaje contra el sector público

  • Robo de IP, productos pirateados y cuentas robadas en contra de la tecnología, los medios y la industria de las telecomunicaciones


El valor de acceder a la dark web

Con este tipo de visibilidad y perspicacia, los analistas de riesgos pueden enfocarse en posibles vulnerabilidades y objetivos en sus propias organizaciones. Por ejemplo, si hay mucha actividad en la dark web sobre malware para apuntar a IP farmacéutica sobre datos de pacientes, una compañía farmacéutica puede auditar de forma proactiva la presencia y vulnerabilidad de ese tipo de información y fortalecer sus defensas.


La web oscura no cederá sus secretos fácilmente,la visibilidad, entonces, no es lo mismo que la claridad absoluta. Pero una imagen parcial del mercado de herramientas y objetivos que amenazan a las empresas puede ayudar a los líderes a comprender cómo prepararse mejor para enfrentar las amenazas cibernéticas que pueden enfrentar.


Algunos detalles de la “dark web”

Las siguientes imágenes corresponden a “pantallasos” de los sitios de la “dark web” obtenidos de reportajes y diversas web (ver bibliografía).


En octubre 2013 el FBI cerró Silk Road el 1º y más grande mercado negro visto jamás en la "dark web". A su creador, Ross Ulbricht, se le condenó con cadena perpetua el 2015, pero su legado perdura. Se estima que vendió 200 millones de dólares en drogas ilegales, donde él se quedaba con una comisión de un 15%.



Al entrar en la dark web puedes encontrar una casilla muy habitual como The Hidden Wiki donde se puede encontrar links para entrar a ciertos mercados.






En estos mercados se puede comprar todo lo que es ilegal, hay tiendas de marked muy grandes como Dream Market (heredero de Silk Road) que son tiendas de compra. Se suele utilizar criptomodedas como Monero (código abierto creada en abril de 2014) , que prioriza la privacidad y la descentralización que es mucho más dificil de rastrear.



A continuación presento algunas de los productos que se pueden adquirir y que me llamaron mucho la atención, y los "pantallasos" de las páginas donde se compran:


1· Servicios de arriendo de hakers donde pueden solicitar hakear la pagina web de una empresa, arruinarle la vida a alguien por 2.500 euros (ej: hakear el computador de alguien para colocarle pornografía o imágenes de pedofilia e informarle a la policia), espionaje a tu pareja si dudas que te engaña, etc.


2. Exploit 0-day: ofrecen foros para comprar las llaves de aquellas vulnerabilidades que aun no se conocen, los cuales son tan cotizados que para entrar debes pagar 5 dólares.







3· Datos para cardin. Datos de tarjetas de crédito robadas a 30 dólares para hacer cardin (uso no autorizado de los datos bancarios de otra persona por medio del hacking).







4· Software para capturar datos de tarjetas de crédito donde una mafia ponen a un miembro como camarero o garzón en un restaurante y afectan al POS con un virus para acceder a los datos bancarios de todas las tarjetas con que pagan los clientes.





5· Malware: donde se puede comprar, por ejemplo, ransomware a 20 dólares.








6· Datos robados. Se puede encontrar datos robados de muchas personas, por ejemplo claves de Netflix o Spotify a solo 12 dólares, y durarán hasta que el dueño se de cuenta que le están usando sus datos.






7· Dinero falso. Por ejemplo puedes encontrar 40 billetes de 50 euros a 360 euros.










8· Pasaportes falsos a 10 dólares.

9· Software para robar wifi por 25 dólares. Este software permite ofrecer como engaño wifi gratis y lo que hace es romper las cuentas de wifi de los vecinos para robarle a éstos.

10· Armas en 100 dólares


Por ultimo es relevante conocer que en la dark web abundan los denominados hackers de “sombrero gris”, quienes se distinguen de activistas y cibercriminales por un único motivo, la indefinición de sus acciones. Siempre preparados para cometer cualquier delito, son los centinelas de la dark web ya que ayudan, protegen y descubren nuevos nodos para que la red se haga cada vez más grande.


Ver resumen del artículo en mi linkedin https://www.linkedin.com/pulse/dark-web-debemos-accederla-para-mitigar-el-liliana-parada-fuentealba/


Bibliografía

https://www.youtube.com/watch?v=22eOcoHRWVI

https://www.pymnts.com/news/security-and-risk/2018/deep-dark-web-internet-cybercrime-tor/

https://www.formicargentina.it/news/il-dark-web-questo-sconosciuto/

https://as.com/betech/2018/08/21/portada/1534888271_939768.html

https://www.welivesecurity.com/la-es/2014/10/09/exploits-que-son-como-funcionan/

71 vistas
  • Grey Twitter Icon
  • Grey LinkedIn Icon
  • Grey Facebook Icon
REGÍSTRATE Y MANTENTE ACTUALIZADO!
  • LinkedIn Social Icon
  • insta