Vous êtes sur la page 1sur 8

Kaspersky For Business

Dark Web: mitos, misterios


e ideas erróneas
La Dark Web: un reino misterioso en el que los
cibercriminales operan en anonimato, envueltos
en el máximo secretismo. Aunque la Dark Web
proporcione un lugar seguro para los criminales,
la verdad sobre cómo funciona es a menudo
más prosaica que la idea que se suele tener.

Muchas grandes empresas que han sufrido una


brecha de seguridad se han dado cuenta que sus
datos están en venta en la Dark Web, por esto se
ponen tantas preguntas al respecto. Con este
documento intentaremos esclarecer algunas
dudas acerca de este tema tan “misterioso” y darles
algunas pautas sobre cómo proteger su empresa.

2 Dark Web: mitos, misterios e ideas erróneas 3


1. Law enforcement agencies in Tor: impact over the Dark Web


2. World Wide Web Size

4 The Dark Web: mitos, misterios e ideas erróneas 5


¿Qué es Tor?
Tor es el acrónimo de “The Onion Router” y es un método para anonimizar datos. Se refiere tanto a la red como al
navegador. La red está constituida por un gran número de computadoras voluntarias que llevan una aplicación de servidor
específica. El navegador hace que los usuarios puedan ocultar su identidad gracias al software que anonimiza su presencia
y da acceso a servicios especiales disponibles solo a través del navegador de Tor.

Llevado a cabo por activistas que se ocupan de privacidad y anonimidad, el proyecto Tor es una organización sin ánimo
de lucro que soporta la red y desarrolla el software. En los años ’90, la Marina estadounidense empezó a desarrollar la
tecnología a la base de Tor (.onion), para proteger sus comunicaciones de inteligencia. Hoy en día, el principal financiador
del Proyecto Tor es el gobierno estadounidense, sobre todo su Departamento de Estado, Oficina de Democracia,
Derechos Humanos y Trabajo.

¿Cómo funciona?
La tecnología de Tor está basada en código abierto, esto significa que tanto los programadores como los expertos
pueden ver el código fuente. A diferencia de algunas redes privadas virtuales (VPN), Tor no tiene propósitos comerciales
para la recopilación de datos de los usuarios y se compromete a seguir siendo sin ánimo de lucro. Hasta la fecha, Tor ha
sido descargado 17.5 millones de veces.3

A pesar de su mecanismo para anonimizar, Tor se puede rastrear de alguna forma; por ejemplo, un usuario puede ser
identificado accediendo a páginas web de la Internet superficial desde el navegador Tor. Y al ser una tecnología multicapa
para anonimizar, el navegador Tor es un poco más lento que una conexión normal

¿Quién usa Tor?


Los del Proyecto Tor afirman que 2 millones de personas lo utilizan cada día y, a pesar de que la Dark Web tenga la mala
fama de ser el refugio ideal para actividades criminales, un estudio reciente reveló que solo el 45% de las páginas .onion parece
albergar actividades ilegales y no es un espacio tan grande como se cree. Mientras en la Internet superficial hay billones de sitios
web diferentes, se calcula que solo haya unos miles de sitios ocultos en Tor, decenas de miles de páginas como mucho.
Podemos decir entonces que su mala reputación como lugar donde se encuentran cibercriminales no es totalmente cierta.

De hecho, muchos utilizan Tor para propósitos legítimos; hay activistas de países donde no hay libertad de expresión, periodistas
que quieren proteger sus fuentes e incluso fuerzas de seguridad y militares que utilizan Tor para sus comunicaciones seguras,
para evitar vigilancia o censura. En los países donde Facebook está prohibido, Tor lanzó una versión oculta a la que pueden
acceder más de un millón de usuarios.

Muchos piensan también que el hecho de descargar el navegador Tor es señal de actividad criminal. Las fuerzas de seguridad
y las autoridades de inteligencia podrían estar monitoreando las descargas de Tor, pero no es ilegal descargarlo, aunque
muchos países lo pueden interpretar como una posible actividad no transparente.

3,4. 15 cosas que necesitas saber sobre Tor

6 The Dark Web: mitos, misterios e ideas erróneas 7


Mitos e ideas erróneas acerca de Tor
Como pasa con cualquier cosa que esté rodeada de misterio, también existen algunos rumores acerca de la Dark
Web que no son precisos o simplemente son falsos. Los cibercriminales operan en la Dark Web, donde a menudo
venden datos corporativos robados; por esto, es importante que las empresas entiendan a lo que se enfrentan.
Vamos a aclarar algunos conceptos.

La Dark Web no es necesariamente una red oculta de criminales. Es cierto que casi la mitad de la Dark Web parece
dedicada a alguna actividad criminal (vean la sección ¿Qué es Tor?), pero también existe una gran parte de usuarios
de Tor que necesita protección o privacidad por razones legítimas. En algunos países Internet está censurado y hay
personas que usan la Dark Web para comunicar y compartir información ganando un poco de libertad. Para los
periodistas es muy importante proteger sus fuentes y pueden hacerlo a través de la Dark Web. De hecho, el
periódico The New York Times tiene una sección segura en la Dark Web para informadores y otras fuentes. Los
disidentes políticos que necesitan protección desde sus gobiernos utilizan la Dark Web para comunicarse con el
resto del mundo. Es un hecho que a veces se utiliza la Dark Web para actividades criminales, pero se trata de
actividades ilegales que también se pueden encontrar en la Internet superficial.

Otro mito bastante extendido es que las principales organizaciones criminales operan en la Dark Web, mientras que
en realidad es en la red oculta donde hay cibercriminales de pequeña escala. En la Dark Web se encuentran
malware y estafas fácilmente. No es de sorprenderse que los cibercriminales roben a usuarios particulares,
empresas e incluso entre ellos mismos.

La analogía del iceberg es una exageración. A menudo se dice que la Dark Web es como un iceberg con una gran
cantidad de contenido oculto debajo de la superficie y al que pocos pueden acceder. Al contrario, la Dark Web no
es tan grande como se piensa: en comparación con el tráfico en la Internet superficial, el de la Dark Web es mucho
menor. Casi 2 millones de personas utilizan Tor diariamente y solo una parte de ellos visita la Dark Web. Si
consideramos que 2 billones de personas utilizan la Internet superficial cada día, pues este iceberg parece
derretirse.

La Dark Web no es completamente anónima. El uso del navegador Tor hace que sea más difícil trazar los
movimientos de un usuario, pero no imposible. Las fuerzas de seguridad monitorizan las descargas de Tor y a
menudo crean páginas en la Dark Web para atraer a los criminales, es una manera para utilizar las tecnologías
con el objetivo de capturar a los ladrones.

La Dark Web no es ilegal. Descargar el navegador Tor no es ilegal, pero sí que puede atraer la atención de las
fuerzas de seguridad. Las autoridades saben que a veces algunas personas empiezan por acceder a la Dark Web y
acaban en sitios totalmente diferentes donde pueden verse involucrados en actividades criminales.

8 The Dark Web: mitos, misterios e ideas erróneas


Cuentos desde la Dark Web
Las fuerzas de seguridad tienen muchas historias que contar sobre cómo cachar a criminales en la Dark Web.
Silk Road y Alpha Bay son dos ejemplos de cómo se han derrotado con éxito algunas actividades criminales en
la Dark Web.

AlphaBay
Silk Road En julio de 2017, las autoridades estadounidenses junto con las fuerzas de seguridad de Europa y
El mercado Silk Road se desarrolló en la Dark Web y el FBI la desmanteló en 2013, con el arresto de Ross Asia, anunciaron la caída del mercado ilegal más grande de la Dark Web.
William Ulbricht, mejor conocido como Dread Pirate Roberts. No solo se le acusó de tráfico de drogas,
incluidas heroína y LSD, sino también de hackeo de computadoras. En la revista Forbes dijo que nunca lo iban AlphaBay era un servicio oculto de Tor que utilizaba Bitcoin, Monero, Ethereum y otras
a detener, pero al final el FBI arrestó a Ulbricht dentro da la biblioteca pública de San Francisco. criptomonedas para las transacciones. Se vendía de todo, desde malware a herramientas de hackeo,
pasando por drogas, productos falsos y hasta sustancias químicas tóxicas. Se utilizaba este mercado
Silk Road no solo ofrecía miles de productos o sustancias ilegales, también promocionaba centenares de también para el blanqueo de centenares de millones de dólares.
servicios de hackeo de computadoras, incluso pasaportes y licencias falsas, tarjetas de seguridad social,
documentos de tarjetas de créditos y otros tipos de papeles útiles para el robo de identidad. Ofrecía, además, Por desgracia, el Departamento de Justicia tuvo que relacionar algunas muertes por sobredosis en
algunos consejos útiles a través de un foro donde encontrar información sobre cómo llevar a cabo las Oregón y Florida con unas partidas de droga adquirida en AlphaBay, plataforma que se calcula
transacciones en la página y estrategia para no caer en las manos de las fuerzas de seguridad. Se podía contaba con 200 mil usuarios y 40 mil proveedores. Se encontraron más de 250 mil artículos en
acceder a Silk Road solo a través de la red Tor y se aceptaban solo pagos en Bitcoin. venta entre drogas y sustancias químicas tóxicas, y 100 mil “productos” entre malware, herramientas
de hackeo, armas etc.
Se calculó que entre febrero de 2011 y julio de 2013 hubo 1.2 millones de transacciones en la página, que
involucraron 147 mil cuentas de compradores únicos y 3,877 cuentas de vendedores únicos, cuyas Para que se haga una idea, cuando se descubrió la plataforma Silk Road contaba con 14 mil artículos.
transacciones suman 1.2 billones de dólares. El cierre de la página tuvo lugar el 5 de julio, día en que se arrestó a Alexandre Cazes, creador y
administrador de AlphaBay. El canadiense vivía en Tailandia y se suicidó una semana después de su
Los papeles del juicio contra Ulbricht proporcionan información importante sobre la plataforma Silk Road, arresto. Se confiscaron los bienes de Cazes y de su mujer, como viviendas, coches de lujo y un hotel
incluyendo cómo los administradores de la página gestionaban todo, cómo recibían amenazas de tailandés. Según el Departamento de Justicia, Cazes había ganado millones de dólares en
competidores y supuestas sospechas de asesinos a sueldo. for hire. critpomonedas gracias a las operaciones llevadas a cabo en AlphaBay.

10 The Dark Web: mitos, misterios e ideas erróneas 11


¿Qué puede hacer para proteger
su empresa?
Mantener siempre actualizados todos los softwares. Las compañías de software
Cuando los cibercriminales roban datos de una empresa, suelen venderlos a otros criminales en la Dark Web.
descubren vulnerabilidades continuamente y envían parches y actualizaciones a sus
Encontrar la información confidencial de su empresa (o de sus empleados o clientes) en la Dark Web es algo
usuarios. A menudo, los departamentos de TI planean un tiempo cada semana para
que no quieran que pase. Por suerte, hay algunas pautas que le pueden ayudar a evitarlo.
dedicarlo a la actualización de los softwares. Se puede hacer eficazmente y en poco
tiempo, pero es fundamental hacerlo con frecuencia. Los cibercriminales explotan
Antes que nada, proteja su información utilizando una solución de seguridad multicapa. estas vulnerabilidades para obtener datos sensibles.
La mejor defensa contra el cibercrimen es la instalación de una tecnología adecuada, capaz de
proteger su empresa. Instalando una solución de seguridad robusta y multicapa, podrá evitar la Establecer una política adecuada para la elección de contraseñas. Aunque no lo crea,
mayor parte de los ataques dirigidos a sus instalaciones de trabajo. muchas fugas de datos pasan por culpa de empleados que utilizan la misma
contraseña para todas sus cuentas. Si establecen pautas y políticas para la elección de
Intente concienciar a sus empleados. La tecnología puede proteger adecuadamente solo si sus contraseñas, habrán creado una línea de defensa añadida para su empresa.
empleados saben lo que deben y no deben hacer en caso de sospechar de un caso de incidente
informático. Hay que enseñarles lo siguiente: Si algo pasa, hay que llamar a un experto. Cuando se trata de cibercrimen, es
importante saber lo que hay que hacer. Primero, hay que informar a su proveedor de
No entrar en la Dark Web. Debería prohibir el uso de la Dark Web a sus empleados durante servicios de ciberseguridad o a su equipo interno para que se investiguen los hechos.
el horario de trabajo o a través de los dispositivos de la empresa. Mucha gente tiene Se puede incluso llegar a informar a las autoridades policiacas, que saben cómo tratar
curiosidad sobre la Dark Web, pero mejor no satisfacer esta curiosidad. con los cibercriminales.

No utilizar redes wifi públicas. Muchos empleados trabajan mientras viajan por negocio o
en remoto. Aconsejamos que eviten las redes wifi públicas y no protegidas, muchos
cibercriminales las utilizan para entrar en los sistemas de las víctimas.
Las técnicas de amenazas avanzadas que se utilizan para atacar a las
Enseñar a los empleados lo que NO hay que hacer. No hay que abrir o descargar archivos grandes empresas evolucionan constantemente. El nuevo enfoque
adjuntos de direcciones de correo electrónico desconocidas. Mejor no hacer click en ningún enlace estratégico de Kaspersky Anti Targeted Attack (KATA) ayuda a detectar
dentro de un mensaje de correo electrónico si no se conoce el remitente. Incluso el empleado más aún más los ataques dirigidos.
atento y precavido puede caer en la trampa. Es fundamental educar a los empleados para que
entiendan que incluso una simple acción puede tener consecuencias graves. Comprende tecnologías y soluciones integradas multicapa y el extenso
portfolio de Security Intelligence Services para respuesta y prevención;
Buscar el candado o el HTTPS en la pestaña del navegador. Si los empleados tienen que además, une el análisis dinámico en aislamiento de procesos con las
llevar a cabo transacciones importantes a través de los dispositivos de trabajo, tienen que posibilidades ofrecidas por el aprendizaje de máquinas, para proporcionar
tener buenas costumbres para una navegación segura. la mejor protección frente a las numerosas y diferentes amenazas.

12 The Dark Web: mitos, misterios e ideas erróneas 13


True Cybersecurity para empresas
El enfoque de True Cybersecurity desarrollado por Kaspersky Lab une la seguridad multicapa con la
inteligencia de amenazas en la nube (threat intelligence), con el único objetivo de proteger su empresa de
las amenazas. True Cybersecurity no solo previene los ataques, sino que prevé, detecta y responde de
manera rápida, sin interrumpir los procesos de trabajo de su empresa.

Acerca de Kaspersky Lab


Kaspersky Lab es una compañía de seguridad informática operativa a nivel global que cumplió 20 años de
actividad en el sector en 2017. El gran trabajo en inteligencia de amenazas y nuestra experiencia están
transformando las soluciones de seguridad del futuro, para que las empresas, las infraestructuras críticas,
los gobiernos y los consumidores de todo el mundo estén protegidos de la mejor manera posible. El
exhaustivo portfolio de seguridad de nuestra empresa incluye la protección de máximo nivel para endpoint
y varias soluciones y servicios de seguridad específicos para la lucha contra las amenazas digitales más
sofisticadas y en constante evolución. Más de 400 millones de usuarios han elegido las tecnologías de
Kaspersky Lab y ayudamos a 270 mil clientes corporativos a proteger lo que más les importa.

Todo sobre seguridad en Internet: www.securelist.com Analisis


de experto

www.usa.kaspersky.com
#truecybersecurity
HuMachine™

AO Kaspersky Lab
Mercaderes 20, of. 502 Col. San José Insurgentes, C.P. 03900, México D.F
Tel: +52 (55) 6394-3390 | Email: corporatesales@kaspersky.com

© 2017 AO Kaspersky Lab. . Todos los derechos reservados. Las marcas registradas y sus servicios son
propiedad de sus respectivos propietarios. Cualquiera de las marcas registradas de Microsoft, Windows Aprendizaje Big Data /
Server y Sharepoint o marcas registradas de Microsoft Corporation en Estados Unidos y/u otros países. de máquinas Threat Intelligence