Ahondando en Deep Web

Fecha: Vie, 13/11/2015 - 15:32 Fuente: Por: Vincenzo Ciancaglini, Senior Threat Researcher, Trend Micro

Mencionar “Deep Web” hace que la mayoría de las personas lo asocien con la parte de Internet que se utiliza para actividades ilegales. Para otros, es esa parte inaccesible de la web, la que requiere de mucha habilidad técnica y conocimientos. Aunque estas suposiciones son en parte  correctas, lo cierto es que sólo cubren una pequeña parte de lo que hay en Deep Web

Ahondando en Deep Web

Stand de Trend Micro en VMworld 2015

FOTO / telecomkh.com

Durante más de dos años, el Equipo de Investigación de Amenazas de Trend Micro (FTR) ha realizado un estudio en profundidad explorando Deep Web, recogiendo y analizando el contenido y manteniéndose al tanto de las actividades en curso. El resultado ha sido “Por debajo de la superficie: exploración de Deep Web” (“Belowthe Surface: Exploring the Deep Web), un trabajo de investigación que tiene como objetivo ofrecer a sus lectores una mejor comprensión de lo que realmente sucede en Deep Web y las darknets, así como los efectos que estas podrían tener en el mundo real.

Las dos caras de la moneda
El anonimato es la característica principal de Deep Web y hay un montón de personas que lo usan y abusan de ello. Por ejemplo, las personas que quieren proteger sus conversaciones de la vigilancia del gobierno, pueden refugiarse en las darknets. Los denunciantes o informadores, como Edward Snowden, pueden compartir grandes cantidades de información privilegiada con los periodistas sin dejar rastro documental. Los disidentes de regímenes represivos pueden necesitar el anonimato paratransmitir de forma segura al mundo lo que está pasando en su país.
Por otro lado, las personas con intenciones maliciosas pueden también sacar mucho provecho de este anonimato. Por ejemplo, los vendedores de drogas no querrían hacer negocios en una localización online, ya que con la aplicación de la ley se puede fijar fácilmente la dirección IP. Lo mismo podría decirse de quienes se dedican a otras actividades ilegales como el contrabando o la venta de bienes robados, por citar algunas.

Profundizando en Deep Web
Trend Micro decidió buscar más a fondo para obtener más información acerca de las actividades y servicios ilegales ofrecidos en Deep Web. Para ello, los investigadores emplearon su sistema denominado Analizador de Deep Web (DeWa).  DeWa se encarga de recopilar las URL vinculadas a Deep Web, incluyendo TOR y sitios I2P ocultos y los identificadores de recursos Freenet, tratando de extraer información relevante vinculada a ellos, como contenido de la página, enlaces, direcciones de correo electrónico, encabezados HTTP, y así sucesivamente.
Hasta ahora, Trend Micro ha recogido más de 38 millones de eventos que dan cuenta de 576.000 URL, 244.000 de los cuales soportan contenido HTML real.
DeWa también tiene una característica que alerta si los servicios ocultos tienengran cantidad de tráfico o si hay un gran aumentodel número de sitios. Esto es especialmente útil en la búsqueda de nuevas familias de malware de cibercriminales que utilizan los servicios ocultos de la red TOR para esconder las partes más permanentes de sus infraestructuras.

Cibercrimen en Deep Web
Entre las observaciones, las drogas blandas (léase: el cannabis) son la mercancía más intercambiada, seguida de productos farmacéuticos como Ritalin y Xanax, drogas duras, e incluso los juegos piratas y cuentas online.
Deep Web es también el hogar de Bitcoin y de los servicios de blanqueo de dinero. Bitcoin ofrece un nivel de anonimato a los usuarios. Con tal de que no vinculen su código de cartera con sus identidades reales, son, en cierta medida, anónimos. Sin embargo, las transacciones de Bitcoin son públicas, lo que significa que los investigadores todavía pueden examinarlos. Numerosos servicios han aflorado en Deep Web ofreciendo movimientos en Bitcoins a través de una red de micro transacciones. Pagar una cuota de usose traducirá para el cliente obtener la misma cantidad de dinero, pero con la ventaja añadida de contar con esas transacciones que son más difíciles de rastrear o precisar.

El desafío de DeepWeb
El anonimato en Deep Web seguirá planteando un montón de problemas yserá un punto de interés tanto para los agentes de la ley como para los usuarios de Internet que quieren eludirla vigilancia y la intervención del gobierno. En este momento, parece que hay una carrera entre los "libertarios extremos"y los organismos encargados de hacer cumplir la ley, con los primero tratando de encontrar nuevas maneras de ser todavía más anónimo e ilocalizable.
Como tal, los defensores de la seguridad, como Trend Micro necesitan mantener la vigilancia de Deep Web en su rol en Internet y de su crecimiento en el mundo real.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar