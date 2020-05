Un término que ha ganado popularidad en los últimos años es sin dudas la Dark Web. La mayoría de veces que es mencionada en videos, foros o noticias es para relacionarla con los cibercrímenes, ya que en este lugar oscuro de la Internet la mayoría de productos o servicios que se ofrecen son completamente ilegales.

La alarma mundial que ha generado el nuevo coronavirus ha beneficiado a los cibercriminales que pululan en la Dark Web. Esto debido a que comenzaron a crear campañas de distinta naturaleza, aprovechando que hay muchas más personas conectadas a internet por la cuarentena.

Sin embargo, son muy pocos los que saben qué clase de productos o servicios ilegales se ofrecen en este lugar. Para conocer más acerca de estos cibercrímenes en la Dark Web y las diferencias que tiene con la Deep Web y la Surface Net, La República conversó con Cecilia Pastorino, Security Researcher de Eset Latam.

Muchos confunden la Dark Web con la Deep Web, ¿cuál es la diferencia?

Estos términos surgen a partir de que hay muchas cosas que están publicadas en Internet, pero que no están disponibles a simple vista o para cualquier usuario. Cuando nosotros navegamos en Internet lo hacemos a través de la Internet superficial (Surface Web), es decir, los sitios que están indexados en los buscadores.

Sin embargo, también hay muchas cosas a las que no tenemos acceso a través de un buscador, porque es información que se encuentra en servidores privados de algún tipo de organización, información académica, intranets o sitios particulares de alguna empresa. Esto es lo que conocemos como Deep Web, todo aquello que buscamos en Google y no va a aparecer. Esto no necesariamente es malicioso.

A mucha de esta información se tiene que acceder a través de redes particulares con Tor, I2P o Freenet, las cuales permiten cierto anonimato. Por tal motivo, esta parte de la red es un poco más propensa al cibercrimen o cuestiones ilegales como son los mercados negros. Todo lo ilegal es lo que se conoce como Dark Web.

¿Cualquier persona es capaz de acceder a la Dark Web o es necesario tener un amplio conocimiento de informática?

Cualquiera con un simple tutorial puede acceder, de ahí a que después lo haga de forma segura y mantenga el completo anonimato es otra historia. Pero en general es tan sencillo como bajar un navegador, como es Tor, configurarlo y se accede. Después hay algunas condiciones de seguridad a tener en cuenta como tendríamos en el Internet superficial, incluso un poco más.

¿Cuáles son los servicios y productos que más se ofrecen en la Dark Web?

Los servicios que más se ofrecen son los de hacking en general. Hay muchas webs que ofrecen servicios de delitos informáticos como el acceso ilegal a un sitio web, que puede costar entre 500 y 1500 dólares estadounidenses, el acceso a una cuenta de correo o a la red social de otra persona o un ataque de denegación de servicio para que un sitio web deje de funcionar.

Estos son los tipos de ataques donde una persona, sin ninguna clase de conocimiento técnico, puede contratar a un cibercriminal para que realice esto. Los mencionados son los servicios más comunes y el precio varía del servicio como tal y de la página en donde se esté pidiendo.

Después también hay mucha venta de Malware, es decir, los códigos maliciosos que existen en dos formatos. Por un lado, se vende el código malicioso en sí, que son troyanos, RATS, software para espiar personas.

También se vende Malware como servicio, por ejemplo, una plataforma para tener Ramsomeware. Es decir, la persona que compra el código malicioso y adquiere también la plataforma para administrarlo, ver la cantidad de dispositivos que infecta y las claves con las cuales cifró la información de cada dispositivo.

Esto pasa también con la Botnets, las cuales son unas redes de dispositivos infectados que un atacante logra comprometer y toma el control. Después pone un panel de control en Internet y cobra por el uso de esa plataforma. Por ejemplo, un usuario paga por conectarse a esa plataforma y tomar control, en simultaneo, de esos equipos infectados.

¿Las personas que buscan estos servicios en la Dark Web corren algún riesgo de que sus computadoras sean hackeadas y puedan robar sus datos personales?

Si alguien se va a meter en la Dark Web con el objetivo de contactar cibercriminales, de comprar un código malicioso, un exploid o contratar un ataque, está corriendo el mismo riesgo que si va a un barrio peligroso y busca un sicario.

Más allá del contacto directo con el cibercriminal, conectarse a la Dark Web para realizar una investigación, como la que hicimos desde ESET, ver los precios y ver las cosas que se publican también implica un riesgo. Entonces a nivel tecnológico lo mejor que puedes hacer es realizarlo desde una máquina virtual que esté actualizada, que tenga antivirus y que no tenga ningún tipo de información personal.

¿Cómo se obtienen estos productos que venden los cibercriminales y cómo se hace el pago de los mismos?

En general, el usuario puede descargar el producto desde el mismo sitio o se le manda algún link de descarga de un correo anónimo. Hay que tener en cuenta que lo que se esté descargando sea un archivo de texto y no un archivo ejecutable que pueda afectar el equipo.

Los más común es que estos se adquieran a través de criptomonedas. Si bien hay sitios que aceptan pagos con tarjeta de crédito, PayPal o Wester Union, no es lo más recomendable, ya que uno está poniendo los datos de la tarjeta en algún tipo de página que puede ser de dudosa procedencia o que está en el mercado negro y puede ser peligrosa.

Basándonos en la información que nos ha brindado sobre el peligro que pueden representar los cibercriminales a las personas o empresas, ¿qué tanto recomendaría obtener un antivirus?

No solamente es recomendable, sino que es obligatorio hoy en día tener un antivirus, tanto en celulares como en computadoras. Que no solo tenga filtro Antimalware, sino que también tenga funciones adicionales como Firewall, Antispam o Antispyware.

Si bien hay soluciones gratuitas, estas suelen tener las funcionalidades básicas y a veces quedan cortas. Entonces es preferible invertir en una herramienta de seguridad paga que tiene por detrás un soporte, que está siendo permanentemente actualizada y que tiene diferentes capas de seguridad para proteger al usuario.

Sumado a la información brindada por Cecilia Pastorino, ESET realizó una lista detalla de los cinco productos y servicios que más se ofrecen en la Dark Web, te los dejamos en nuestra galería para que puedas conocer cuáles son.