Iluminando la deep y dark web
Ponencia de Fernando Piérola perteneciente al módulo La deep y la dark web. La web profunda de C1b3rWall Academy 22/23
Tiempo de lectura estimado: 7 minutos
La introducción realizada en la ponencia acerca de las distintas capas de internet puede consultarse en resúmenes de otras conferencias del módulo como "Brechas de datos en la dark web".
¿Qué es la deep web? ¿Y la dark web?
La deep web abarca todas las páginas que no están indexadas a motores de búsqueda. Funciona a través de credenciales y/o links que permiten acceder a la información privada.
La dark web es una extensión de la deep web y opera a través de páginas encriptadas solo accesibles mediante algunos navegadores como Tor. Pese a que algunos usuarios la utilizan para proteger la identidad o combatir la censura, otros lo hacen para llevar a cabo actividades ilegales como tráfico de armas y drogas, movimiento de criptomonedas y NFT, espionaje, venta de identidades, etc.
Ventajas e inconvenientes
Deep web
- Ventajas: hay mayor privacidad, conexiones más seguras e información protegida.
- Inconvenientes: tácticas como credential stuffing o password spraying mediante las que pueden robarse las credenciales.
Dark web
- Ventajas: libertad de expresión (hasta cierto punto), activismo político-social y anonimato.
- Inconvenientes: presencia de actividades ilegales, estafas y exposición de datos.
¿Por qué no "apagar" la dark web si hay tantas actividades ilegales?
Hay tres cuestiones fundamentales:
- Complejidad técnica: fue diseñada para ser segura a través del encriptado y privacidad, por lo que está muy descentralizada mediante un sistema de conexión entre nodos.
- Derecho universal de libertad de expresión.
- Gran utilidad para profesionales de la ciberseguridad.
Navegador Tor (Tor Project)
*Puede consultarse más información sobre Tor en el resumen de la ponencia "ALERTOR... Desanonimizando infraestructuras de la Red Tor", perteneciente al mismo módulo de C1b3rWall Academy 22/23.
Onion Routing es un protocolo de comunicación anónimo y seguro. El proceso es el siguiente:
- Se crea un circuito de hosts completo para transmitir un mensaje.
- El mensaje es encapsulado a través de varias capas de encriptado.
- El mensaje, totalmente encapsulado, se transmite por medio de una serie de hosts (onion routers): path.
- Cada uno de los hosts quita una capa del mensaje encriptado para saber cuál es el siguiente onion router al que transmitir.
- Cuando llega el mensaje a su destino, la última capa de encriptado es desencriptada y se puede leer el contenido del mensaje.
Motores de búsqueda y foros en la dark web (fines educativos)
Algunos motores de búsqueda son los siguientes: Torch, DuckDuckGo, The Hidden Wiki, Ahmia, Haystak, Not Evil, Candle y Dark Search.
Estos son algunos foros: Raid (databases y cracking), Dread (marketplaces ilegales), Nulled (leaks y hacking) y XSS.is (malware exploits, carding, credenciales...).
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: Fernando Piérola
Fernando es titulado en Administración y Dirección de Empresas e Ingeniería Informática. Se dedica a la consultoría a nivel de pentesting y blue team. Contacto: fernando.pierolamoro@protonmail.com
¿Cuál es tu reacción?