Adentrándose en la Deep Web, ¿qué es lo que realmente ocurre en la llamada web profunda?

Adentrándose en la Deep Web, ¿qué es lo que realmente ocurre en la llamada web profunda?

Adentrándose en la Deep Web, ¿qué es lo que realmente ocurre en la llamada web profunda? - Deep-Web-numeros

La parte invisible de Internet, conocida comúnmente como Deep Web es aproximadamente 400 veces más grande que web visible. Ésta es también el hogar de gran parte de la actividad ilícita de Internet. Algunos pueden estar familiarizados con el concepto “Dark Web” o “darknets”, pero estos son sólo una parte de todo lo que compone Deep Web.

Pero ¿qué es lo que realmente ocurre en Deep Web? Para entender mejor este “mundo”, Trend Micro presenta un trabajo de investigación basado en un análisis exhaustivo de los sitios que residen dentro de la misteriosa Deep Web. En este informe, Trend Micro explora y explica qué hay detrás de Deep Web.

El informe también pone de relieve los vínculos entre Deep Web y la parte conocida como “Internet superficial” o “web visible”, que es la que usamos todos los días. Un hallazgo sorprendente es que más del 25% de los enlaces entre Deep Web y la Web visible analizados por Trend Micro persiguen propósitos de explotación infantil y pornografía.

Después de dos años de investigación, este informe detalla la anatomía de Deep Web y explica los diferentes puntos del día a día y las actividades delictivas que se realizan, con varios y completos estudios de casos que abarcan tanto los servicios típicos de ciberdelincuencia a los servicios más inusuales, incluyendo:

  • Malware en Deep Web
  • Contratación de criminales de todo tipo, como asesinos a sueldo, etc.
  • Bitcoin y lavado de dinero
  • Detalles de filtraciones de gobiernos, información policial y detalles de personalidades (también conocido como Doxing, técnicas que se utiliza para desvelar identidades ocultas en la red y obtener nueva información de los individuos).

Ahondando en Deep web

Por: Vincenzo Ciancaglini, Senior Threat Researcher

Mencionar “Deep Web” hace que la mayoría de las personas lo asocien con la parte de Internet que se utiliza para actividades ilegales. Para otros, es esa parte inaccesible de la web, la que requiere de mucha habilidad técnica y conocimientos. Aunque estas suposiciones son en parte correctas, lo cierto es que sólo cubren una pequeña parte de lo que hay en Deep Web.

Durante más de dos años, el Equipo de Investigación de Amenazas de Trend Micro (FTR) ha realizado un estudio en profundidad explorando Deep Web, recogiendo y analizando el contenido y manteniéndose al tanto de las actividades en curso. El resultado ha sido “Por debajo de la superficie: exploración de Deep Web” (“Below the Surface: Exploring the Deep Web), un trabajo de investigación que tiene como objetivo ofrecer a sus lectores una mejor comprensión de lo que realmente sucede en Deep Web y las darknets, así como los efectos que estas podrían tener en el mundo real.

Las dos caras de la moneda

El anonimato es la característica principal de Deep Web y hay un montón de personas que lo usan y abusan de ello. Por ejemplo, las personas que quieren proteger sus conversaciones de la vigilancia del gobierno, pueden refugiarse en las darknets. Los denunciantes o informadores, como Edward Snowden, pueden compartir grandes cantidades de información privilegiada con los periodistas sin dejar rastro documental. Los disidentes de regímenes represivos pueden necesitar el anonimato para transmitir de forma segura al mundo lo que está pasando en su país.

Por otro lado, las personas con intenciones maliciosas pueden también sacar mucho provecho de este anonimato. Por ejemplo, los vendedores de drogas no querrían hacer negocios en una localización online, ya que con la aplicación de la ley se puede fijar fácilmente la dirección IP. Lo mismo podría decirse de quienes se dedican a otras actividades ilegales como el contrabando o la venta de bienes robados, por citar algunas.

Profundizando en Deep Web

Trend Micro decidió buscar más a fondo para obtener más información acerca de las actividades y servicios ilegales ofrecidos en Deep Web. Para ello, los investigadores emplearon su sistema denominado Analizador de Deep Web (DeWa). DeWa se encarga de recopilar las URL vinculadas a Deep Web, incluyendo TOR y sitios I2P ocultos y los identificadores de recursos Freenet, tratando de extraer información relevante vinculada a ellos, como contenido de la página, enlaces, direcciones de correo electrónico, encabezados HTTP, y así sucesivamente.

Hasta ahora, Trend Micro ha recogido más de 38 millones de eventos que dan cuenta de 576.000 URL, 244.000 de los cuales soportan contenido HTML real. DeWa también tiene una característica que alerta si los servicios ocultos tienen gran cantidad de tráfico o si hay un gran aumento del número de sitios. Esto es especialmente útil en la búsqueda de nuevas familias de malware de cibercriminales que utilizan los servicios ocultos de la red TOR para esconder las partes más permanentes de sus infraestructuras.

Cibercrimen en Deep Web

Entre las observaciones, las drogas blandas (léase: el cannabis) son la mercancía más intercambiada, seguida de productos farmacéuticos como Ritalin y Xanax, drogas duras, e incluso los juegos piratas y cuentas online.

Deep Web es también el hogar de Bitcoin y de los servicios de blanqueo de dinero. Bitcoin ofrece un nivel de anonimato a los usuarios. Con tal de que no vinculen su código de cartera con sus identidades reales, son, en cierta medida, anónimos. Sin embargo, las transacciones de Bitcoin son públicas, lo que significa que los investigadores todavía pueden examinarlos.

Numerosos servicios han aflorado en Deep Web ofreciendo movimientos en Bitcoins a través de una red de micro transacciones. Pagar una cuota de uso se traducirá para el cliente obtener la misma cantidad de dinero, pero con la ventaja añadida de contar con esas transacciones que son más difíciles de rastrear o precisar.

El desafío de Deep Web

El anonimato en Deep Web seguirá planteando un montón de problemas y será un punto de interés tanto para los agentes de la ley como para los usuarios de Internet que quieren eludir la vigilancia y la intervención del gobierno. En este momento, parece que hay una carrera entre los “libertarios extremos” y los organismos encargados de hacer cumplir la ley, con los primero tratando de encontrar nuevas maneras de ser todavía más anónimo e ilocalizable.

Como tal, los defensores de la seguridad, como Trend Micro necesitan mantener la vigilancia de Deep Web en su rol en Internet y de su crecimiento en el mundo real.

Más información en el estudio: Below the Surface: Exploring the Deep Web