Logo BusinessInsider.es

Newsletters

Logo BusinessInsider.es
Newsletter

Deep Web, así es el lado oscuro de Internet

Alberto Iglesias Fraga
hacker

Grupos delictivos de toda índole han hecho de la 'dark web' su particular patio de recreo, aprovechando el anonimato, la falta de rastreo y el cifrado para ocultar sus particulares actividades. Una aventura por lo más recóndito de Internet que ha creado alerta social e inspirado mucha ficción, en la que a veces se ha exagerado notablemente las capacidades existentes en este espacio. Y, en otros casos, ha sido la realidad la que ha superado -desgraciadamente- a la propia ficción. 

Lo primero que hemos de reseñar es la diferencia notoria entre 'deep web' y 'dark web'. Aunque mucha gente utiliza ambos términos de forma indistinta, debido a la enorme popularidad del primero, lo cierto es que se trata de dos elementos diferentes. Bajo la denominación de 'deep web' englobamos todas aquellas páginas en Internet que permanecen ajenas a los motores de búsqueda y directorios, quedando ocultas o de acceso restringido a la mayoría de usuarios. Incluso se podrían catalogar en este segmento páginas temporales que no pueden ser consultadas (como las que se generan al buscar vuelos u hoteles en los principales portales) y aquellos sites que tengan restringido su seguimiento por parte de Google y compañía. 

Y dentro de esa 'deep web', una pequeña parcela la constituye la 'dark web'. En este caso sí que hablamos exclusivamente de páginas creadas en darknets: redes superpuestas a la Internet pública y que requieren de software específico, configuraciones o autorización para acceder. Todo el contenido presente en la 'dark web' está cifrado y se requiere emplear buscadores específicos como TOR e incluso nociones de computación cuántica, contraseñas especiales y scripts para poder acceder a determinados lugares. Como es obvio, las direcciones IP no pueden ser rastreadas en esta Internet Oscura, con lo que se mantiene una cierta sensación de anonimato en toda la actividad que ahí ocurre. 

El origen de la Deep Web

Para encontrar el germen de la Deep Web hemos de remontarnos a 1994, en los albores mismos de la revolución digital. Ese año, Mike Bergman publicaba un artículo en el Journal of Electronic Publishing (disponible aquí la actualización de 2001) en el que alertaba de un 'Internet Invisible', el que constituían aquellas webs que no aparecían indexadas en ningún motor de búsqueda porque sus propios autores no habían registrado las mismas convenientemente. Si bien no hacía referencia únicamente a contenidos delictivos o irregulares, sí que sentaba las bases de que había zonas en el ciberespacio que podían (y estaban) ajenas a la mirada indiscreta del gran público.

Leer más: La historia de internet desde sus orígenes militares hasta qué va a ser de su futuro

Tanto es así que, en 1998, el propio Bergman ponía cifras a esta parte oculta de Internet: 75.000 Tb de datos sin indexar frente a los 167 Tb disponibles para el común de los mortales. O lo que es lo mismo, una relación de 45 a 1 en favor del 'Internet Invisible'. Hoy en día, se cree que esa proporción ronda el 9 a 1, todavía en favor de la 'deep web' (hay otros estudios que hablan de un tamaño 500 mayor, con unos 7,5 petabytes de información oculta), mientras que el 'dark web' apenas supone el 0,1% de todo el contenido existente en la Red.

En cuanto a la 'dark web', su origen es mucho más reciente, datado en 2002. Fue en ese curso cuando cuatro investigadores de Microsoft -Peter Biddle, Paul England, Marcus Peinado y Bryan Willman- acuñaron el término de darknets, aunque no lo hicieron con la pretensión de que se convirtiera en un espacio sin ley de Internet, sino con el fin de crear una serie de redes alternativas a la Red tradicional para compartir y distribuir contenido online.

Los negocios más sórdidos

La 'dark web' es considerada por muchos como un mercadillo donde ir a hacer sus compras inconfesables, las que constituyen un claro delito en el mundo real. Así pues, gran parte del interés mediático que ha generado esta parcela de Internet radica en la actividad de tiendas como Silk Road, Alphabay Market, Empire Market, Berlusconi Market, Zion, DrugMarket, Hansa o RAMP. Algunas de estas tiendas y plataformas de comercio ya han sido bloqueadas por las autoridades, otras siguen con su actividad y muchas otras se replican una y otra vez para escapar de los bloqueos oficiales. Pero, ¿qué podemos comprar -criptomonedas como el bitcoin mediante- en todas ellas? 

  • Drogas: Un estudio de Naciones Unidas ponía cifras a algunas de las mercancías que podían comprarse de manera irregular en la 'dark web' y la conclusión era más que clara: el 48% de los productos ofertados en las principales tiendas de la Internet Oscura son drogas ilegales, a sumar a otro 11% de sustancias químicas relacionadas con drogas. En total, un 62% de todo lo que podemos encontrarnos en estas lides está vinculado al tráfico de estupefacientes, opiáceos y demás. En la misma línea, otro documento de la Europol y la EMCDDA recoge que la venta de drogas supone dos tercios del total de transacciones que se realizan en este rincón de la existencia humana que llaman 'dark web'.
    Drogas en la dark web

    Una actividad que mueve auténticos dinerales, a tenor de los precios a los que se comercializan las sustancias prohibidas. De acuerdo a datos extraídos por ATLAS a través del Grams Search Engine, la oxicodona se vende de media a unos 250 dólares por blíster, la cocaína a 97,39 el gramo y el MDMA se cotiza a 37 dólares por gramo.

  • Armas: Aunque el mismo informe señala que el tráfico de armas en la 'dark web' apenas constituye el 1% del catálogo de sus mercados, lo cierto es que se trata de una de las actividades más publicitadas y que mayor preocupación han causado a escala global. No en vano, ese porcentaje se queda corto dado que muchos clientes de estos productos prefiere contactar con los vendedores a través de foros y otros canales alternativos a los mercados 'tradicionales' de TOR. Según un estudio de RAND Corporation, el 40% de este peculiar catálogo son pistolas, mientras que otro 30% son manuales para hacer explosivos o planos para fabricar pistolas con impresoras 3D.

    Eso sí, no es oro todo lo que reluce. La mayoría de análisis coinciden al señalar que la oferta de armas en la 'dark web' es mucho menor que la de drogas u otros servicios ilegales, con lo que muchos de los portales que las promocionan no son más que fraudes y estafas en la Red. Desgraciadamente, también hay ocasiones en que la venta es de lo más real: Liam Lyburd, el joven de 18 años que planeaba una masacre con armas y bombas en su antiguo colegio de Newcastle (Reino Unido) declaró que"comprar una Glock es igual de fácil que comprar una barra de chocolate" en la Internet Oscura.

    El tráfico de armas tiene, además, un origen y un destino muy específico:Estados Unidos concentra más del 60% de la oferta de esta clase de productos, con destino principalmente a países europeos -donde es más difícil conseguir un arma de forma legal-. De hecho, los vendedores ganan hasta cinco veces más si siguen este camino que si comercializaran sus armas a clientes norteamericanos. Pero hay excepciones a esta regla: un navarro de 24 años fue detenido en 2017 por enviar una treintena de paquetes con armamento y munición a 11 países de Europa, América y Asia. El susodicho compraba las armas inutilizadas, las manipulaba para que efectuaran fuego real y posteriormente las ofertaba en la 'dark web', concretamente en Alphabay Market (uno de los mercados más populares, ya clausurado por las autoridades).
     
  • Pornografía infantil: Aunque la venta de armas o drogas suele ser lo más llamativo de la 'dark web', lo cierto es que la pornografía y los contenidos de abusos infantiles no se quedan atrás. Un estudio de la Universidad de Portsmouth, en el que el investigador Gareth Owen ahondó durante seis meses en webs ocultas en TOR, demostró que cuatro de cada cinco visitas a esta darknet estaba relacionada con sitios donde se compartían materiales pedofílicos. Ese porcentaje multiplicaba por cinco a cualquiera del resto de categorías que analizó, incluyendo los juegos de azar, sitios vinculados con el bitcoin o con las denuncias anónimas.

    Unos datos que esconden casos de lo más siniestros, como el conocido este mismo mes en Alemania: una madre ha sido condenada a dos años y medio de prisión por abusos reiterados a su hijo. Al parecer, esta mujer contactaba a través de la 'dark web' con hombres adultos que querían vídeos eróticos del menor, los cuales grababa ella misma con ayuda de su actual pareja (condenada a doce años de cárcel). En total, la madre y su pareja habrían tenido al menos 60 contactos con pedófilos de todo el mundo entre 2015 y 2017; entre ellos un español que ha sido condenado a su vez a 10 años de cárcel.
     
  • Mercado negro de información: La firma de análisis IDC alertaba recientemente de que uno de cada cuatro datos personales estará comprometido para finales de esta década. Violaciones de nuestra privacidad que, en muchos casos, acaban con nuestra información puesta a la venta en algún mercado de la 'dark web'. El caso más sonado fue el sufrido por Yahoo en 2016, cuando un ciberdelincuente comercializó unos 200 millones de cuentas robadas por tres bitcoins (equivalente al cambio de aquel momento a 1.600 euros).
     
    Precio información personal en la dark web

    Un precio extraordinariamente bajo, pero tampoco se crean que la media es mucho mayor, porque nuestros datos personales les salen a precio de saldo a los hackers: según una reciente investigación, toda nuestra identidad digital apenas vale 1.200 dólares, a tenor de los 2,5 dólares a los que se cotiza una cuenta de redes sociales (Twitter, Facebook, Instagram o LinkedIn) o los apenas 2,38 dólares que cuesta robar un perfil de Gmail. Algo más caro sale piratear una cuenta de PayPal (247 dólares) o de Amazon (49 dólares). También podemos encontrarnos con pasaportes reales por 62 dólares y pruebas de identidad -como un selfie- por el módico precio de 20 dólares.
     
  • Ciberataques: Multitud de expertos en seguridad informática llevan años alertando de que las ciberamenazas ya estaban siendo producidas en una modalidad de 'as-a-Service', mediante la cual los hackers preferían desarrollar su código y luego comercializarlo al mejor postor en la 'dark web'. Así, con una sencilla visita a la Internet Oscura podemos encontrarnos con multitud de mercados que nos ofrecen toda clase de ciberataques ya preparados, listos para que los ejecutemos e, incluso, pudiendo subcontratar su ejecución también a través de esta red.

    De acuerdo a uno de los últimos informes al respecto, el de la firma de seguridad Armor, podemos encargar ataques de denegación de servicio (DDoS) por apenas 10 dólares la hora o 500 dólares a la semana. También podemos comprar una botnet bancaria por 750 dólares al mes, contratar un kit de exploits por 1.400 dólares/mes, un exploit para Wordpress por apenas 100 dólares, un skimmer para cajeros automáticos por 1.500 dólares o acceder a tutoriales de piratería por apenas 50 dólares. 

Cómo se accede

Esa es la lectura más negativa de la Internet Oscura, pero no todo está teñido de sangre o envuelto en la nebulosa de la droga. La 'dark web' también puede ser utilizada para cifrar comunicaciones y contenidos que de otra forma serían censurados, así como para realizar denuncias de forma anónima y sin temor a represalias de las autoridades oportunas. Además, elevando las miras a la 'deep web', el uso de navegadores específicos como TOR permiten surfear por la Red de toda la vida con más seguridad y privacidad que si lo hiciéramos con Google Chrome, Firefox o Microsoft Edge.

De hecho, TOR (The Onion Routing) es la clave a la hora de acceder a la parte más oscura de la Red, ya que desde su lanzamiento en 2002 se ha consolidado como la principal puerta de acceso a todo este mundo (con permiso de otras darknets como I2P, Freenet o el Invisible Internet Project). Su funcionamiento es relativamente sencillo: TOR rompe la comunicación directa entre el servidor remoto y nuestro equipo mediante la incorporación de una serie de nodos que cifran todos los datos transmitidos. 

Una vez descargado el navegador TOR y empleando software especializado (como Onion.City, Onion.to, Not Evil o Memex Deep Web Search Engine) podremos acceder a webs ocultas en la 'dark web', caracterizadas por sus extraños nombres de dominio -letras y números sin sentido aparente- y la extensión '.onion'.

Otros artículos interesantes:

Conoce cómo trabajamos en Business Insider.

Etiquetas: