#cómofunciona: La Web Oscura


La serie #cómofunciona intenta ayudar a lectores entender mejor sobre tecnología importante y sus implicaciones de ciberseguridad. Esta serie es parte del Mes de Cybersecurity Awareness, lo cual se dedica aumentar consciencia de asuntos de ciberseguridad y protección de datos.


Ascenso y caída del Silk Road

unsplash-image-1tnS_BVy9Jk.jpg

Mientras Ross Ulbricht estaba estudiando en un programa posgraduado de la Universidad Penn State, se le ocurrió una idea. ¿Existe un sitio web en que usuarios pueden comprar cualquiera cosa de manera completamente anónima? En febrero de 2011, Ulbricht se convirtió en el usuario misterioso Dread Pirate Roberts, el creador y operador del sitio Silk Road. Silk Road era el primer ejemplo moderno de un mercado negro digital. De algunas maneras, el sitio ofreció funciones similares a las de paginas de web legítimas como Amazon, incluso calificaciones del cliente. Sin embargo, además de ofrecer cosas legales como libros, arte, y ropa, Silk Road vendió servicios del hackeo, drogas ilícitas, y armas.

Dentro de los 2 años que Ulbricht operaba Silk Road, el sitio ganó más de 100,000 compradores y más de $1 billón en ventas. En octubre de 2013, agentes del FBI cerraron Silk Road y llegaron a una biblioteca para detener Ulbricht, quien estaba sentándose en la sección de ciencia ficción y utilizando el wifi gratis para iniciar sesión en el sitio. Cuando lo arrestaron, Ulbricht había ganado approximadamente $420 millón de las transacciones hechas por Silk Road.

Web profunda v. Web oscura: Una distinción importante

Entonces ¿por qué duró 2 años antes de cerrar Silk Road? Primariamente porque Silk Road no fue operado dentro de la red abierta, sino dentro de una parte escondida en la World Wide Web. Esta parte del internet, conocida como la web oscura, es anónima, exclusiva, y no detectada.

unsplash-image-M-EwSRl8BK8.jpg

La web profunda es considerada como el submundo de la red que se oculta de buscadores como Google y Bing. Usuarios no pueden acceder la web profunda por navegadores tradicionales. La web profunda frecuentemente está descrito como la parte de iceberg que está debajo del agua, lo que significa el hecho de que la web profunda no se puede ser accedida por el internet público. Mientras la web profunda normalmente es percibida como un centro para crimen digital, este aspecto del internet también incluye páginas legítimas como bases de datos privados, sitios médicos, y índices gubernamentales.

La web oscura regularmente está considerada como un sinónimo a la web profunda, pero en realidad funciona como una parte más pequeña de la web profunda que facilita comunicaciones privadas. Con respecto a la analogía del iceberg, si la web profunda es la parte entera debajo del agua, entonces la web oscura constituye al base del iceberg. La web oscura es intencionalmente escondida, y por causa de sus servicios de cifrado, es una plataforma muy popular para comprar y vender bienes y servicios ilícitos.

¿Cómo funciona la web oscura?

Para acceder a la web oscura, usuarios tienen que descargar un tipo especial de navegador llamado The Onion Router (Tor). Se pueden usar navegadores de Tor para acceder a la red pública, pero principalmente son utilizados para conectar a la web oscura. Mientras muchos sitios web públicos tienen dominios como “.com” o “.edu,” los sitios web accedidos por navegadores Tor comparten el dominio “.onion.” Además, los nombres de páginas de web en Tor son extremamente difíciles de memorizar porque consisten de caracteres alfanuméricos aleatorios. Muchas organizaciones han creado estos llamados sitios “de cebolla.” Por ejemplo, el sitio de cebolla del CIA tiene el dominio ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion.

unsplash-image-xfYiIpHnvhs.jpg

¿Por qué la web oscura es tan eficiente con respeto al anonimato de sus usuarios? La respuesta es por el cifrado de múltiples niveles. Específicamente, las redes Tor pasan solicitudes web por muchos servidores, conocidos como nodos, y esto añade múltiples niveles de cifrado así que la información transmitida sea casi imposible de descifrar. Estos nodos son como capas de una cebolla, pasando solicitudes web hasta que lleguen a la destinación. Estas redes privadas se llaman redes oscuras, facilitando comunicación entre los usuarios sin rastrear información como la ubicación o dirección IP del usuario.

Los usos de la web oscura

El caso del Silk Road sirve como ejemplo clave de cómo se puede utilizar la web oscura, ¿pero hay otros casos? Abajo son algunos de los eventos más conocidos de la web profunda - ¡es posible que algunos sean sorprendentes!

unsplash-image-JN0eKkCpiC4.jpg
  • Edward Snowden – El mundo conoce la historia de Edward Snowden, un empleado anterior del NSA y del CIA quien se convirtió en denunciante después de publicar información clasificada sobre los programas globales de vigilancia. ¿Pero cómo él publicó estos datos secretos sin ser detectado? Snowden, bajo el nombre Verax, usó la web oscura para establecer canales de comunicación cifrados con periodistas y para mandarles documentos confidenciales del programa de vigilancia PRISM del NSA.

  • La captura de Ngô Minh Hiếu - Ngô Minh Hiếu, un hacker vietnamita y criminal internacional, utilizaba la web oscura para realizar uno de los robos de identidad más grandes de la historia. Específicamente, hackeó sistemas de empresas, robó información de identificación personal (en inglés, PII) de 200 millones de ciudadanos estadounidenses, y vendió la información a criminales por la web oscura. Sin embargo, aunque la web oscura ayudó a sus crímenes, también provocó la caída de Hiếu. En febrero de 2013, el Servicio Secreto de los EEUU usó la web oscura para incitarle a viajar a Guam para “unos negocios.” Entonces lo detuvo y condenó a 13 años de prisión.

  • Operación DisrupTor – Operación DisrupTor era un esfuerzo masivo de interrumpir el tráfico de drogas en la web oscura. La operación fue resultado de la colaboración entre agencias de seguridad de los EEUU y la policía internacional. Operación DisrupTor culminó en el 22 de septiembre de 2020, cuando la policía en 6 paises detuvieron 179 traficantes de droga, confiscaron 500 kilogramos de drogas, y descomisaron $6.5 millones en efectivo y criptomoneda.


¿Quieren aprender más sobre una tecnología específica durante del Mes de Cybersecurity Awareness? ¡Dejen un comentario abajo con sus recomendaciones!


Previous
Previous

#cómofunciona: Internet de cosas (IoT)

Next
Next

#cómofunciona: Ataques de Denegación de Servicio (DoS)