Consejos

La web oscura: una cartilla para el resto de nosotros

Chandler Givens, 16 junio 2020

Comprender la diferencia entre la web pública, la web profunda y la web oscura.

¿Qué es la web oscura?

La mayoría de nosotros tendemos a pensar en la web como un destino único, disponible a través de nuestros navegadores en nuestras computadoras portátiles y teléfonos. Pero a lo largo de los años ha evolucionado en tres partes muy diferentes: la web clara o pública, la web privada o profunda y la darknet o dark web (web obscura) . En este manual, explicamos sus diferencias, qué tipo de información se puede encontrar en cada parte y por qué necesitas protegerte cuando accedes a este contenido. Como puedes ver por el hecho de que enumeramos diferentes términos, no hay una división dura y rápida entre las tres piezas. Aquí hay un buen explicador publicado por el FBI en 2016 (sitio en inglés), que está algo desactualizado pero es un punto de partida útil.

La web pública es la web con la que la mayoría de nosotros estamos muy familiarizados: los sitios que administran las principales empresas punto com, los sitios SaaS que proporcionan nuestro software para ejecutar aplicaciones de oficina y correo electrónico comunes, y así sucesivamente. Esta es la información que fluye libremente entre nuestras computadoras todos los días. Estos sitios son buscados y reconocidos por Google y otros motores de búsqueda. Si tiene una herramienta de seguridad web, esta es la parte de la web que es su foco. La mayoría de los productos de seguridad prestan poca atención a las otras partes de la web, si es que lo hacen.

Pero cuando nos movemos a la web privada, llegamos a una parte del mundo en línea que los motores de búsqueda no pueden indexar fácilmente ni cubrir con herramientas de seguridad. Esto incluye Intranets privados, servicios de mensajería instantánea (IM), salas de chat, foros de discusión y bases de datos privadas que están detrás de varios firewalls o que no tienen una huella pública de Internet. Hasta hace unos años, la mayoría de los piratas informáticos no se enfocaban en usar estas áreas para establecerse en las redes comerciales, pero eso ha cambiado. A medida que el uso de IM ha despegado (con Microsoft Teams, Slack y otros servicios), los adversarios han creado herramientas que pueden aprovechar la falta de mucha seguridad incorporada en estos servicios. Esto hace que la mensajería instantánea sea un objetivo principal de oportunidad para ataques de phishing en particular. Como un ejemplo de la creciente amenazas que se pueden encontrar provenientes de fuentes web privadas, solo mira la cantidad de herramientas de seguridad adicionales de Slack (sitio en inglés).

Finalmente, está la web oscura. Esta parte del mundo en línea es mucho más difícil de entender. Al igual que la web privada, estos sitios se esfuerzan por no aparecer en los índices de búsqueda, principalmente porque algunos de ellos ofrecen bienes y servicios ilegales, como drogas, datos robados (como números de tarjetas de crédito) y herramientas de piratería. No todo su contenido es ilegal, pero hay muchos que podrían ser cuestionables.

Los ejemplos de este contenido web oscuro incluyen:

  • Lugares donde puedes contratar hackers para entrar en redes
  • Drogas y otros artículos ilegales.
  • Listas de pares de nombre de usuario / contraseña tomados de violaciones de datos
  • Tutoriales sobre cómo usar herramientas informáticas, especialmente aquellas relacionadas con piratería, escritura de malware , explotación y descifrado de código
  • Datos financieros sobre compañías que podrían estar disponibles desde un sitio público o violaciones de datos.
  • Sitios comprometidos y dominios sospechosos en venta
  • Códigos fuente de malware "indetectable" que están a la venta
  • Directorios de servidores de comando y control de alquiler para lanzar DDoS y otros ataques
  • URL de sitios de intercambio de archivos de malware
  • Contenido censurado de todo tipo. 

Para acceder a la web oscura generalmente se requiere un navegador especial llamado Tor. La mayoría de las estimaciones vinculan su popularidad a alrededor del cinco por ciento del contenido total de Internet y el tráfico. Utilizan las convenciones de nomenclatura de dominios .onion en lugar de .com o .net . Por ejemplo , este enlace lo llevará a una lista de libros impresos difíciles de encontrar. Incluso Facebook tiene su propia presencia en la web oscura.. ¿Por qué las empresas legítimas tendrían estos sitios? Se pueden usar para ayudar a sus desarrolladores a comprender cómo usarlos y cómo proteger sus datos. Notarás que estos sitios tienen nombres de dominio muy complicados: sus propietarios quieren hacer que sea más difícil rastrearlos y encontrarlos, a diferencia de la web pública donde tu nombre de marca es a menudo sinónimo de tu nombre de dominio.

La mayoría de los habitantes de la web oscura son estafadores y cibercriminales, que buscan separarte de tu dinero y tus datos. Estos estafadores están constantemente en movimiento, tratando de mantenerse a la vanguardia de la policía y los vigilantes que intentan exponer sus estafas . Los sitios web oscuros también están en movimiento, ya que pueden ser objetivos comunes en ataques de denegación de servicio. Esto significa que mucho material está desactualizado. Y como es de esperar, las monedas de este reino son criptomonedas como bitcoin que dificultan saber exactamente con quién está haciendo negocios.

¿Por qué la web oscura es importante para los usuarios web comunes?

Veamos dos perspectivas diferentes de por qué los usuarios comunes de la web deberían preocuparse por la web oscura. Existe un interés para los profesionales de la seguridad cibernética, que tienen tres preocupaciones básicas: primero, es útil saber si su marca comercial ha sido mencionada allí . Esto podría dañar su reputación o confundir a sus clientes potenciales con alguien que está tratando de vender productos y servicios falsos. También podría indicar que se han filtrado algunos datos de su empresa. 

Una segunda razón es que estas menciones de la web oscura podrían ser ejemplos de una advertencia de amenaza temprana antes de que se detonen malware en la web pública. Debido a que hay tantos actores de amenazas que operan en la web oscura, puede averiguar qué están planeando y qué malware están probando antes de que se vean los ataques en cualquier otro lugar.

Finalmente, la web oscura se está oscureciendo . Está cada vez más ocupado por delincuentes profesionales y no solo por guionistas o inadaptados de la sociedad. Los exploits son cada vez más sofisticados y las herramientas y técnicas de ofuscación de malware se ven y comercializan cada vez más.

Pero incluso si no es un ciberprofesional, debería preocuparse por la web oscura, porque sus datos privados podrían existir en una o más de las bases de datos de credenciales robadas que se comercializan en línea. 

¿Qué puedes hacer al respecto?

Hay una variedad de fuentes de información que pueden usarse para investigar si sus datos privados han llegado a la web oscura. HaveIbeenPwned.com de Troy Hunt realiza un seguimiento de millones de inicios de sesión a lo largo de años de recopilarlos de varias infracciones. Es un buen primer lugar para comenzar y puede configurarlo para que le notifique cuando su cuenta de correo electrónico se encuentre en una nueva colección.

BreachGuard de Avast es otra herramienta que puede alertarlo si su información está involucrada en una violación. Escanea la web oscura diariamente buscando tu información y te alerta si se encuentra. También contiene consejos sobre cómo mantenerte protegido y formas de averiguar si tu información está disponible. Puedes encontrar información sobre el producto Avast BreachGuard aquí .

¿Cómo proteger tus datos personales en línea?

Dado que una gran cantidad de contenido web oscuro tiene que ver con tus credenciales, un buen lugar para comenzar a pensar en cómo protegerse de terminar en estas bases de datos es fortalecer tu autenticación de inicio de sesión. Lo primero que debes de hacer es eliminar tu propia reutilización de contraseña (sitio en inglés). Sí, es conveniente tener la misma contraseña para varios sitios, pero eso les brinda a los delincuentes una manera fácil de comprometer tu identidad. Aquí hay un par de herramientas que pueden ser útiles, incluido un administrador de contraseñas (como Lastpass y 1Password) y una aplicación de autenticación de teléfonos inteligentes (como Google Authenticator y Authy).

El segundo es minimizar tu huella de datos. Aquí hay algunos ejemplos de cómo hacer esto:

  • ¿Realmente necesitas darle tu cumpleaños a alguien en las redes sociales ? Claro, es bueno recibir saludos electrónicos en esa época del año, pero esto hace que sea más fácil para los hackers hacerse pasar por ti. Tus amigos de la vida real sabrán tu cumpleaños, dejémoslo así. Si debes proporcionar una fecha, usa algo que es obviamente falso como el 1 de enero o el 1 de abril.
  • No completes todos los campos en un formulario que solicite información privada . Por ejemplo, ¿realmente necesitan que cada aerolínea y sitio de viajes tengan tu número de pasaporte en el archivo?
  • Piense en usar un procesador de pagos que pueda anonimizar los datos de tu tarjeta de crédito . Los servicios como Google y Apple Pay pueden dificultar la intercepción de sus datos al momento de pagar en un sitio de comercio electrónico, por ejemplo. 

Como puedes ver, proteger tus datos para que no lleguen a la web oscura no es un proceso simple, y requerirá una serie de pasos cuidadosos.