Desconocidas durante mucho tiempo para el público en general, la web oscura o la Internet oscura ahora alimenta todas las fantasías. Nacida a principios de la década de 2000, esta red sumergida e invisible de la web es tanto un área sin ley para criminales, extremistas y pervertidos de todo tipo, como un espacio para la libertad de expresión que se ha vuelto esencial para los lanzadores de alertas y periodistas de investigación. Primer plano de las diferentes facetas de este universo subterráneo …
Preámbulo
Ya no contamos los reportajes, libros, series de televisión o incluso películas de cine que tratan con la dark web y contribuyen a alimentar fantasías y mucha confusión en torno a este universo secreto. Seamos claros, navegar por la dark web no es realmente emocionante, todo lo contrario. A menos que haya razones legítimas para ir allí, la red oculta es particularmente austera, incluso a veces sórdida.Además de la posibilidad de conocer gente mala y toparse con contenidos extremadamente impactantes , hay que tener en cuenta que el simple hecho de visitar determinados sitios o foros no está exento de riesgos.
Los códigos de la red subterránea
Internet es una red informática mundial formada por dos partes distintas. Por un lado está la web superficial indexada por buscadores generales como Google, Bing o Yahoo !, y por otro lado la deep web que es la parte sumergida e invisible de Internet. los contenidos no están listados por los motores de búsqueda tradicionales. Si la red superficial puede parecer inmensamente grande, no es nada comparado con la red profunda que representaría más del 80% de toda la red .La mayoría de los sitios y servicios en línea de Internet contienen páginas no indexadas.en la deep web. Este es el caso de los correos web, los bancos en línea, las bases de datos comerciales, los foros privados, las redes sociales, los sitios accesibles mediante autenticación o incluso las páginas que se crean intencionalmente en un formato no indexable. Facebook, por ejemplo, tiene acceso a través de la web oscura para aquellos que deseen utilizar la red social manteniendo su anonimato.
La dark web, que no debe confundirse con la darknet, constituye una pequeña subparte de la deep web. Accesible solo a través de redes alternativas, la más popular y fácil de usar es TOR (The Onion Router), la web oscura se refiere al contenido alojado en redes oscurasque son redes superpuestas que comprenden funciones de anonimato y confidencialidad. Este universo paralelo secreto es el hogar de bandas mafiosas y ciberdelincuentes que realizan actividades ilegales a través de marketplaces, espacios transaccionales y foros. La principal moneda utilizada en la web oscura es Bitcoin.
Hasta hace pocos años, el acceso a la dark web y sus servicios ocultos era relativamente complejo, porque además de utilizar herramientas específicas, requería conocer las direcciones precisas en “.onion”. "de cada sitio. Desde entonces, la red clandestina se ha democratizado ampliamente hasta el punto de volverse accesible para la mayor cantidad de personas posible con solo unos pocos clics … Hoy en día incluso encontramos sitios en la superficie Web que hacen referencia y actualizan regularmente las direcciones de servicios ilegales. El acceso a ellos generalmente está sujeto a la membresía que puede ser más o menos difícil de obtener. Para escapar de la policía y evitar conflictos entre pandillas, los mercados y foros cambian con mucha frecuencia de dirección, e incluso de nombre.
Pequeño glosario de la web oscura:
- Dark Web : llamada Dark Internet o incluso Internet subterránea, es una subred de la deep web (web profunda o abisal) alojada en darknets (redes superpuestas o superpuestas). La dark web representa el contenido que se puede encontrar en redes darknet como TOR (también llamada Onionland), Freenet o i2P. La dirección IP, la ubicación y la interacción del usuario se anonimizan a través de un sistema de cifrado en capas.
- Superficie web (superficie web): esta es la parte visible de la World Wide Web, es decir, la web indexada por motores de búsqueda como Google, Bing, Yahoo!, Etc. Solo representa una parte completa de la Web.
- Deep Web ( web profunda o invisible): en oposición a la web superficial, la web profunda representa toda la red de Internet a la que no hacen referencia los motores de búsqueda tradicionales. Aloja páginas no referenciadas (sin backlinks) o en formato no indexable de servicios de mensajería, bancos online, sitios con acceso limitado (periódicos, foros privados …), redes sociales, bases de datos de empresas, etc. La web profunda a menudo se confunde erróneamente con la web oscura, que representa solo una pequeña parte de esta última. Representaría entre el 90 y el 95% de toda la web.
- TOR (The Onion Router): TOR es una red informática superpuesta y descentralizada que permite una navegación anónima y confidencial a través del navegador Tor. Es la forma más popular de acceder a la web oscura y sus sitios que terminan en ".onion". Desarrollado en la década de 1990 por el Laboratorio de Investigación Naval de los Estados Unidos del Ejército de los Estados Unidos, fue lanzado bajo licencia gratuita en 2004. Está compuesto por miles de servidores (llamados nodos de red) ubicados en todo el mundo administrados por voluntarios. La conexión, que pasa constantemente de forma aleatoria a través de tres servidores, permite ocultar la dirección IP original y cifrar los intercambios. Este proceso provoca importantes ralentizaciones en la conexión a Internet.
- Darknet (red superpuesta o superpuesta): se compone de una multitud de redes oscuras que son redes superpuestas que alojan sitios no indexados por los motores de búsqueda tradicionales y que incluyen nombres de dominio ".onion" específicos. Basados en una arquitectura descentralizada de igual a igual, se puede acceder principalmente a ellos a través de TOR y su navegador dedicado Tor Browser, pero también Freenet e i2p. Estas redes ocultas tienen características de anonimización y confidencialidad que permiten ocultar la dirección IP de los usuarios y cifrar sus intercambios.
- Bitcoin : el advenimiento de las criptomonedas ha contribuido en gran medida al desarrollo de los mercados negros de la web oscura. Anónima e imposible de rastrear, esta moneda virtual se convirtió rápidamente en el medio de pago más utilizado para todo tipo de tráfico ilegal en la red. La mayoría de los mercados muestran su precio en bitcoins y solo aceptan pagos en esta moneda digital. Sin embargo, algunos sitios ofrecen alternativas como Monero o Litecoin.
- Fideicomiso : es un intermediario responsable de asegurar una transacción en bitcoins u otra moneda virtual entre un vendedor y un comprador. Concretamente, este tercero de confianza solo entrega el dinero al vendedor cuando el comprador confirma que ha recibido el producto y que todo está en orden.
Noticias de la web oscura
La gran mayoría de los usuarios de Internet se enteraron de la dark web por primera vez en 2013 tras el cierre de Silk Road (Silk Road en francés) por parte del FBI. Este es el primer mercado de drogas importante que se crea en la red clandestina. Digno de un escenario cinematográfico de Hollywood (los hermanos Cohen prepararían un largometraje sobre el tema), la investigación que llevó al cierre del sitio y al arresto de su joven creador estadounidense Ross Ulbricht movilizó a más de un centenar de Agentes del FBI y Europol durante casi dos años.Desde cannabis hasta heroína, incluida la cocaína, el LSD y las anfetaminas, el sitio hizo posible comprar todo tipo de drogas en línea en bitcoins.Apodado el"EBay of drugs" , conectó a distribuidores y compradores de todo el mundo y recibió una comisión por cada pago.
El primer ciber barón de las drogas
Entre febrero de 2011 y julio de 2013, Silk Road totalizó más de 1.2 millones de transacciones y generó no menos de $ 1.2 mil millones en facturación. De esta cantidad, el sitio habría recaudado casi $ 80 millones en comisiones.. Tras una búsqueda incesante marcada por increíbles giros y vueltas, los agentes del FBI finalmente logran identificar y arrestar a Ross Ulbricht en San Francisco. Conocido como "DPR" (Dread Pirate Roberts), el entonces joven de 29 años fue sentenciado a dos cadenas perpetuas por conspirar tráfico de drogas, piratería y lavado de dinero.
Muchos misterios aún rodean la detención del fundador de Silk Road, particularmente sobre los medios implementados por los agentes del FBI para lograrlo. Incluso si no pueden probarlo, algunos expertos creen que los agentes de la agencia estadounidense deben haber utilizado medios ilegales y ciertamente la ayuda de la NSA.(Agencia de Seguridad Nacional) para llegar a su fin. Si esto se probara algún día, el DPR podría anular sus condenas …
Las tarjetas de identidad falsas ordenadas por Ross Ulbricht habían sido interceptadas por el FBI
Apenas cerradas, ¡ya resucitado!
El asunto de Silk Road sigue siendo uno de los mayores éxitos de la web más oscura hasta el día de hoy, pero muchos más lo han seguido. Comenzando con una nueva versión casi idéntica llamada Silk Road 2 que apareció solo 4 semanas después de su cierre . Esta vez, el FBI solo tardó un año en infiltrarse en el equipo de administradores del sitio y bloquearlo. Este mercado resucitado tenía de todos modos permitidovender cientos de kilos de drogay generó no menos de $ 8 millones por mes. A pesar de estos cierres de alto perfil, el tráfico solo se ha recuperado nuevamente en la web oscura.
En los años siguientes, aparecieron mercados electrónicos delictivos aún más grandes , como AlphaBay Market y Wall Street Market . Llenos de productos ilícitos (armas, drogas, documentación falsa …), estos dos sitios desmantelados por los tribunales entre 2017 y 2019 tenían respectivamente 200.000 y 1,1 millones de clientes (frente a los 150.000 de Silk Road en ese momento). Incluso si aumentan los anuncios de cierres, nada parece ser capaz de frenar el aumento de los cibermercados ilegales.
Desmontaje en serie
En junio de 2018, los cibergendarios franceses anunciaron la detención simultánea en diferentes ciudades francesas de los tres administradores de Black Hand , una de las principales plataformas ilegales de venta online de la dark web francófona. A la cabeza de esta red criminal que vendía armas y drogas o robaba números de tarjetas bancarias, una madre soltera de 28 años que antes era completamente desconocida para la policía.
Más recientemente, una investigación internacional realizada por el FBI junto con Europol condujo al arresto de dos israelíes acusados de fundar y administrar DeepDotWeb (DDW).. Fue uno de los principales portales para acceder a los mercados ilegales de la web oscura. Según los agentes estadounidenses a cargo de la investigación, esta detención constituye "la operación más disruptiva jamás realizada para el funcionamiento de la dark web, porque es la primera que ha permitido desmantelar una infraestructura en la que se asienta la red". ".
De hecho, DDW era tanto un directorio que hacía referencia a los enlaces de los mercados ilegales más grandes como un centro de información que incluía tutoriales para enseñar a los usuarios de Internet cómo realizar transacciones de un extremo a otro en la web oscura. Muy concurrido, el sitio habría permitido a los dos supuestos administradores recaudar más de 15 millones de dólarescomisión en bitcoins sobre transacciones realizadas a través de los enlaces referenciados. A pesar de este nuevo recorrido, varios portales más o menos idénticos ya están reemplazando a DDW en la red oculta.
Accede a la red oculta
Contrariamente a la creencia popular, no es ilegal acceder a la dark web a través de la red TOR, pero cabe señalar que algunos países como Estados Unidos vigilan sistemáticamente a los usuarios del servicio. Para acceder a la web oscura y sus servicios ocultos a través de TOR, debe pasar por su navegador Tor Browser dedicado. Basado en el código fuente de Firefox, este último, que recientemente se ha beneficiado de una importante revisión, está disponible de forma gratuita en Windows, macOS, GNU / Linux, Android.Existe una versión para iOS, pero no ofrece el mismo nivel de protección que en otras plataformas. Además de las funciones de anonimización, este navegador tiene la particularidad de permitir navegar tanto en la web clásica, como en sitios “.onion”.(un nombre de dominio reservado especial utilizado en TOR) de la web clandestina.
Al pasar a través de esta red superpuesta, el tráfico se retransmite y cifra tres veces a través de proxies (retransmisiones) gestionados por voluntarios . Este llamado método de enrutamiento de cebolla fue diseñado para ocultar la dirección IP del remitente original (el usuario de Internet) y para cifrar sus actividades en línea. Según TOR Metrics (la herramienta de medición desarrollada por Tor Project), actualmente hay entre 6.000 y 7.000 servidores y más de 3 millones de usuarios habituales .
Tor Browser resiste todas las formas de seguimiento, vigilancia y censura. Aunque es eficaz, no es completamente infalible. Para beneficiarse de la máxima protección, se recomienda encarecidamente no instalar extensiones de terceros que puedan comprometer sus funciones de seguridad y anonimización. El punto débil de Tor se encuentra entre el último nodo y el terminal del usuario , cuya dirección IP puede ser revelada si este último se conecta a un sitio usando el protocolo “http” no seguro.
Para resolver este problema, los desarrolladores voluntarios de la red han integrado de forma nativa las extensiones HTTPS Everywhere y NoScript en el navegador.que respectivamente permiten cifrar sitios elegibles y bloquear Flash , Java, etc. Al hacer clic en el icono "I" a la izquierda de la barra de direcciones, es posible comprobar si un sitio está cifrado, así como la ubicación de los distintos relés a través de los cuales se enruta la conexión.
Métodos de investigación
Muchos expertos creen que organizaciones gubernamentales como la NSA han desplegado nodos (relés TOR) en la red subterránea con fines de vigilancia. Si esto es cierto o no, sería casi imposible que las autoridades apunten y monitoreen a individuos específicos usando este método. Si bien las agencias de inteligencia no revelan todos los métodos que usan para monitorear la red TOR, las revelaciones de Edward Snowden y algunas investigaciones de alto perfil han encontrado que usan métodos que a menudo son idénticos a los que usan los piratas informáticos.Expertos en TI del FBI y la NSA analizan el código de sitios ilegales en busca de posiblesbrechas de seguridad . Cuando dan en el blanco, insertan software malicioso o herramientas de espionaje para intentar romper el anonimato de la red e identificar a los administradores de sitios ilegales. En el caso de Silk Road, un agente de la DEA había realizado importantes compras de medicamentos para ponerse en contacto con los administradores del sitio. Una cosa llevó a la otra, simpatizó con uno de ellos a través de un sistema de mensajería seguro que no era otro que Ross Ulbrichti, el fundador del sitio.
Pero finalmente fue el FBI quien lo puso en sus manos después de que logró ubicar el servidor de Silk Road que estaba en Islandia gracias a un error de programación que había cometido en el proceso de asegurar el sitio. Esto es más a menudo explotando dLas fallas humanas que los investigadores logran para obtener resultados y desmantelar sitios ilegales en la web oscura.
Se necesitan 1.000 € para comprar un pasaporte italiano o 400 € para un permiso de residencia francés falso en la web oscura
Explora las páginas ".onion"
Una vez descargado e instalado, Tor Browser te permite navegar por la web como cualquier otro navegador, pero también acceder a la red TOR y sus páginas ".onion" ocultas. Para encontrar sitios en la web oscura, debe conocer su dirección exacta o consultar un directorio que los haga referencia. El más conocido es Hidden Wiki (cuidado con los muchos sitios no deseados que intentan hacerse pasar por este servicio y que están llenos de enlaces maliciosos) es una especie de clon de Wikipedia que actúa como un directorio de la red oculta. El servicio muestra direcciones clasificadas por temáticas, sean legales o no. Actualizados con más o menos regularidad, muchos enlaces están obsoletos.También hay directorios como el difunto DeepDotWeb o los TorLinks actuales que también actúan como un portal de información para usar la web oscura. Por no hablar de los motores de búsqueda específicos que indexan sitios web oscuros en sus propias bases de datos, como TORCH, Not Evil o Grams . Al igual que Google, muestran enlaces patrocinados y le permiten realizar consultas ingresando palabras clave.
Cada vez más eficientes, estos motores de búsqueda han contribuido en gran medida a la democratización y trivialización de la web oscura, que antes era mucho más difícil de acceder. La frontera entre la web visible y la web oscura es cada vez más permeable .
Hidden Wiki es una especie de directorio que hace referencia a direcciones .onion de la web oscura
Precauciones a tomar
Ya sea por simple curiosidad, para comunicarse discretamente, para eludir la censura de ciertos países, para evitar el rastreo de sitios web y la vigilancia gubernamental o para acceder a sitios bloqueados geográficamente , no faltan razones legítimas para ir a la dark web. no. Al igual que en la web visible, debes estar siempre atento y aplicar reglas básicas de seguridad como mantener actualizado tu sistema y aplicaciones , no hacer clic en ningún enlace, descargar o abrir archivos que no conoces. el origen, o incluso revelar información personal o sensible.Una de las mayores dificultades es encontrar las URL reales.en ".onion" servicios buscados en la red de metro. Dado que el protocolo de seguridad https se usa muy poco en la web oscura, no es posible verificar su legitimidad a través de un certificado SSL. Como resultado, la red está plagada de clones de sitios maliciosos.
Desde 2014, Facebook tiene una dirección segura en .onion en TOR
Como lo demuestran muchos usuarios de Internet en foros y redes sociales, al hacer clic en una URL maliciosa en la web oscura.En ocasiones puede tener graves consecuencias: toma de posesión del ordenador o la cámara web por un pirata informático, infección de un ordenador mal protegido, robo de datos, estafas, chantaje, etc. Para intentar evitar este tipo de desventuras y encontrar las direcciones reales de los sitios en “.onion”, la mejor solución consiste en cruzar la información de varias fuentes.
Una tarea compleja sabiendo que la mayoría de ellos tienen nombres que consisten en una secuencia incomprensible de caracteres alfanuméricos (referidos a la estructura de la red). Solo servicios legales como Facebook , Reddit o ProtonMail(una famosa mensajería segura) tienen direcciones reconocibles en la web oscura.
ProtonMail es uno de los servicios de mensajería segura más famosos en la red oculta
Riesgos asociados con el uso
Los riesgos de navegar por la web oscura están vinculados principalmente a los sitios que visita y los servicios que utiliza . Obviamente, son mucho más bajos para quienes van allí por razones legítimas., eso para quienes intentan comprar productos ilícitos, contratar los servicios de un hacker o ver contenido obsceno. Además de los ciberdelincuentes al acecho de neófitos, las autoridades vigilan de cerca la red oscura. Por todos estos motivos, es recomendable utilizar al menos otra capa de seguridad a través de una VPN (Red Privada Virtual) de confianza.
El uso de una VPN permite encriptar todo el tráfico y cambiar su dirección IP y ubicación a través de un servidor remoto con sede en Francia o en el extranjero. Gracias a este sistema, los proveedores de servicios de Internet, los organismos de control del gobierno como la NSA o incluso los atacantes potenciales no pueden detectar a los usuarios de Internet que se conectan a TOR.
El rifle de asalto AK-47 se vende por $ 1000 en un sitio de venta de armas ilícitas
Contrariamente a la creencia popular, el uso de herramientas de encriptación y anonimización como TOR o VPN no protege el sistema y sus aplicaciones posibles ataques maliciosos. Para minimizar el riesgo de explotar las brechas de seguridad, por ejemplo, se recomienda usar siempre la última versión oficial de Tor Browser y mantener su sistema y otras aplicaciones siempre actualizados. Los más cautelosos pueden usar un entorno virtual en silos o instalar el sistema operativo en vivo Tails que no guarda ningún rastro de la actividad de sus usuarios.
Tails, que se puede iniciar en cualquier computadora a través de una llave USB, solo permite conexiones a Internet a través de TOR. Todas estas precauciones no impiden que puedas encontrarte mal en foros, caer en las redes de una estafa (estafa en inglés) o ver contenido particularmente impactante que puede marcar de por vida. En buena mente …
Los mercados electrónicos de drogas como Green Road están prosperando más que nunca en el lienzo negro
Las diferentes facetas de la web oscura
Los lados buenosComo en la vida real, no todo es blanco o negro en la web oscura. Aunque su nombre ahora evoca principalmente actividades ilícitas, conviene recordar que originalmente fue diseñado como un espacio seguro para la comunicación e intercambio de información con total confidencialidad. Recomendado por la Electronic Frontier Foundation (EFF), una famosa ONG que lucha por defender los derechos de los ciberciudadanos, es una herramienta indispensable para resistir la vigilancia masiva y la censura en Internet. La dark web se ha convertido en el canal de comunicación preferido por denunciantes, disidentes políticos y ONG.
Los medios alternativos que WikiLeaks creó en 2006 en la web oscura por Julian Assange marcaron los ánimos al publicardecenas de miles de documentos clasificados como secretos de defensa emanan de denunciantes. El sitio ha publicado notablemente información confidencial que ha permitido descubrir, entre otras cosas, sistemas de evasión fiscal a gran escala establecidos por grandes bancos internacionales para sus clientes extremadamente ricos, o incluso documentos militares clasificados como Defensa Secreta que revelan los múltiples errores cometidos. por el ejército estadounidense en Irak y Afganistán.
Esto es "casi" nada comparado con el escándalo provocado en 2013 por las revelaciones de Edward Snowden.sobre los programas de vigilancia masiva desplegados por la NSA (Agencia de Seguridad Nacional). Refugiado desde Rusia, el ex agente de la CIA ha utilizado los servicios de mensajería encriptada de TOR para entregar miles de documentos secretos a periodistas de los principales medios de Estados Unidos, incluidos The New York Times y The Guardian.
El mundo entero pudo conocer el alcance del programa PRISM a través del cual el gobierno estadounidense se otorgó el derecho de acceder libremente a los datos de miles de millones de usuarios de los servicios GAFA (Apple, Google, Microsoft, Amazon, Facebook…) sin tener que informarles previamente.
Resistencia digital
Las redes Darknet también jugaron un papel fundamental durante las revoluciones de la Primavera Árabe. A menudo, eran la única forma de que los periodistas o ciudadanos se comunicaran entre sí y transmitieran información al resto del mundo sin ser detectados por las autoridades. En países como China, que censuran muchos sitios web y pueden bloquear el uso de VPN, la web oscura es el último espacio para la libertad . Medios como We Fight Censorship creado por Reporteros sin Fronteras o ProPublica y muchos otros lo utilizan para poder difundir contenido censurado .
Medios como The Guardian o The Intercepthan puesto a disposición servicios de depósito seguro en TOR para permitir a los denunciantes transmitir información a su personal editorial con total confidencialidad.
Creado por Reportero sin Fronteras, WeFightCensorship lucha contra la censura de la información en Internet.
En general, la red oculta atrae a todos aquellos que defienden el libre intercambio de contenidos. Este es el caso de muchos científicos y académicos que publican sus trabajos de investigación a través de la red TOR para que sean de libre acceso para tantas personas como sea posible. Desde su creación, la red también ha sido el bastión de todo tipo de hacktivistas que pueden o no tener actividades bien intencionadas.
Están los famosos sombreros blancos (sombreros blancos) que sonLos hackers éticos benévolos que se unen en la clandestinidad para llevar a cabo ataques contra los sitios de organizaciones terroristas o pornografía infantil, crean canales de comunicación seguros para ayudar a los disidentes políticos a eludir la censura o incluso informar sobre violaciones de seguridad. Por el contrario, los black hat (sombreros negros) son hackers maliciosos versados en ciberdelito, espionaje, ataques informáticos, etc. En el medio están los sombreros grises que pueden actuar éticamente, o por el contrario participar en actividades delictivas.
Los lados malos
Si la dark web está cada vez más en el punto de mira, es principalmente por sus redes de ciberdelincuentesy su tráfico de productos ilícitos. Casi un tercio de la red clandestina alberga sitios web ilegales que venden armas, drogas, documentos falsos, productos falsificados, dinero falso, ransomware listo para usar, pornografía infantil, etc. También hay tráfico de órganos, avisos para realizar ataques u ofertas para contratar los servicios de un hacker por días o por horas para realizar ataques dirigidos a personas o empresas.
¡Algunos sitios también ofrecen asesinos a sueldo, secuestros o servicios de tortura! Es difícil saber si estas propuestas son serias o no, pero a diferencia de los mercados ilegales, las autoridades nunca lo han anunciado hastaaquí han desmantelado dichos servicios.
Ordena asesinatos con armas de fuego que cuestan entre $ 1,500 y $ 12,000 dependiendo del objetivo
Desde que el FBI cerró Silk Road 1 y 2, los sitios de venta ilícita han seguido proliferando. Los mercados actuales más grandes como Dream Market, Green Road o Berlusconi Market no tienen nada que envidiar a los sitios comerciales como Amazon . Fotos de alta definición y descripciones detalladas de productos, calificaciones del vendedor, reseñas de clientes, número de ventas realizadas, ofertas promocionales, servicios de pago y entrega de pago por evento, atención al cliente, ¡todo está ahí!
Un servicio especializado en piratear cuentas de redes sociales.
Aparte del tipo de productos ofrecidos, solo el método de pago en Bitcoin u otra moneda digital finalmente los distingue hoy de un sitio comercial clásico. Algunos expertos en seguridad estiman que el mercado negro de la dark web generaría varios miles de millones de dólares cada año … Una cosa es cierta, este universo paralelo no ha terminado de hablar de eso.