¿Qué es la dark web?

¿Qué es la dark web?

A menudo, Internet se describe en capas. La dark web se esconde bajo la surface web y la deep web. A diferencia de la web superficial, el usuario promedio no puede acceder fácilmente a la dark web y a menudo utiliza herramientas como el navegador Tor para ocultar las identidades. Estos navegadores utilizan el cifrado para ocultar la identidad y la ubicación de los usuarios. Este anonimato convierte a la dark web en un lugar donde pueden tener lugar actividades ilegales.

Este artículo profundiza en los tipos de dark web, los riesgos potenciales para la ciberseguridad en la dark web y cómo ManageEngine Log360, una solución unificada de SIEM, puede ayudar con el monitoreo de la dark web.

El iceberg de la dark web

Internet se clasifica en tres categorías: la surface web, la deep web y la dark web. La surface web incluye todo a lo que se puede acceder fácilmente a través de motores de búsqueda tradicionales como Google o Bing. Otros ejemplos son los sitios web como Wikipedia, sitios de noticias, sitios de comercio electrónico, sitios web de empresas y redes sociales.

Más allá de esto, tenemos la deep web, es decir, los sitios y páginas que no están indexados o en los que no se pueden realizar búsquedas mediante los motores de búsqueda estándar. Esto incluye sitios web privados y corporativos cuyo acceso a los datos está restringido o sujeto a un sistema de pago. Aunque los motores de búsqueda no muestran directamente los resultados de los contenidos de la deep web, a menudo guían a los usuarios hacia puntos de acceso a la deep web. Estos puntos de acceso son páginas que requieren que los usuarios proporcionen su información o páginas de inicio de sesión para plataformas como sitios de comercio electrónico o banca en línea.

La última capa, la dark web, existe dentro de la deep web pero se diferencia por la necesidad de disponer de herramientas especiales, como el navegador Tor, para acceder a ella. Aquí, los sitios web suelen tener dominios ".onion", que proporcionan anonimato tanto a los usuarios como a los operadores del sitio.

El iceberg de la dark web es una representación metafórica que describe diferentes capas de accesibilidad a Internet, con la surface web en la parte superior y los contenidos más ocultos de la dark web en la base. Esta analogía del iceberg ayuda a visualizar el modo en que el contenido se vuelve más oculto y, a veces, más controvertido a medida que se profundiza. Esta es una forma común de dividirlo:

Surface Web (capa superior): La capa visible donde reside el contenido general. Los motores de búsqueda indexan esta capa.

Deep Web (nivel medio): Incluye bases de datos, revistas académicas y sitios protegidos por contraseña.

Dark Web (parte inferior del iceberg): Foros anónimos, mercados que venden kits de ataque como malware y kits de phishing, y otras áreas que requieren un acceso especializado como Tor. Esta parte es la más oculta, donde se pueden encontrar contenidos controvertidos, ilegales o muy protegidos que no están autorizados. Es difícil acceder a ella, incluso con herramientas avanzadas, ya que algunas partes requieren invitaciones o redes especiales..

Amenazas y riesgos de la web oscura

La dark web es conocida por sus características de privacidad debido a su naturaleza cifrada, pero los usuarios deben ser conscientes de los riesgos que entraña, sobre todo porque algunas partes albergan actividades ilegales y son un caldo de cultivo para la ciberdelincuencia. En 2020, los investigadores descubrieron que el contenido ilegal, incluido material violento, propaganda extremista, mercados ilícitos, drogas y debates sobre ciberdelincuencia, se alojaba en cerca del 57% de la dark web. En 2023, los bienes digitales ilegales altamente rentables en la dark web incluían cuentas de criptomonedas, credenciales bancarias en línea y monederos electrónicos. Estas son algunas de las principales preocupaciones:

Actividades ilegales: Existen numerosos sitios ilegales en la dark web que son un hervidero de actividades delictivas. Esto incluye los mercados que venden drogas, armas, documentos ilegales y otras mercancías ilegales. Las fuerzas del orden y los gobiernos pueden monitorear muchos de estos sitios ilegales, por lo que incluso navegar o acceder a ciertas áreas sin saberlo podría acarrear consecuencias legales.

Estafas y fraudes: Uno de los peligros más comunes en la dark web es la prevalencia de las estafas. Los mercados presentes en la dark web pueden ser fraudulentos, y los usuarios pueden pagar por bienes o servicios y nunca recibirlos. Los estafadores suelen dirigirse a quienes buscan comprar artículos ilegales o difíciles de encontrar, por lo que es crucial ser precavido y escéptico ante las ofertas que parecen demasiado buenas para ser ciertas.

Anonimato incierto: Aunque la dark web proporciona anonimato a través de herramientas como Tor, no es totalmente infalible. Los gobiernos, las fuerzas del orden y los ciberdelincuentes monitorean el tráfico de la dark web y pueden utilizar técnicas para rastrear a los usuarios o descubrir identidades en los casos necesarios.

Malware: La dark web contiene muchos sitios web que pueden infectar su dispositivo con malware, virus, software de rastreo o ransomware. Pueden robar datos personales o comprometer la seguridad. Los usuarios deben tomar precauciones, como utilizar una solución de SIEM para protegerse de las amenazas de malware y evitar descargas o enlaces sospechosos

Ransomware: El ransomware como servicio (RaaS) es uno de los modelos más destacados en la dark web. Los principales grupos cibercriminales como LockBit y BlackCat utilizan este modelo, encargándose de desarrollar las cepas de ransomware y son los afiliados quienes ejecutan los ataques. A menudo, los afiliados obtienen el acceso inicial a través de intermediarios que venden credenciales comprometidas.

Botnet: Estas redes de dispositivos comprometidos pueden utilizarse para ataques DDoS, envío de spam y minería de criptomoneda. Las redes de bots populares como Mirai y Qakbot explotan las vulnerabilidades en dispositivos IoT o sistemas con credenciales débiles. La dark web también ofrece herramientas y servicios para crear botnets, incluido el alquiler de redes de bots preconfiguradas para campañas maliciosas, lo que las hace accesibles incluso para los atacantes menos sofisticados.

Otras amenazas y riesgos comunes incluyen puertas traseras, troyanos, keyloggers, estafas relacionadas con Bitcoin y mucho más.

Cómo mantenerse seguro en la dark web

Si decide explorar la dark web, es esencial que tome las precauciones adecuadas. El software seguro como Tor permite navegar de forma anónima enrutando el tráfico a través de repetidores cifrados. Combinarlo con una VPN fiable añade una capa adicional de privacidad al cifrar su conexión a Internet y enmascarar su dirección IP. El enrutamiento de cebolla (onion routing), una función central de Tor, mejora aún más la privacidad cifrando los datos en varias capas y transmitiéndolos a través de servidores aleatorios.

Es importante evitar las fuentes desconocidas y no descargar nunca archivos de sitios que no sean de confianza. Por último, tenga siempre presentes las implicaciones legales y éticas de las actividades en la dark web, ya que incluso una navegación inocente puede exponerle inadvertidamente a contenidos nocivos, incluyendo los mercados de la dark web.

¿Por qué monitorear la dark web es esencial para las empresas?

Los ciberdelincuentes utilizan la dark web para llevar a cabo diferentes técnicas avanzadas para realizar infracciones de seguridad y comprometer los datos. Esto incluye ataques como ingeniería social, phishing, DDoS, ataques basados en credenciales y ciberdelincuencia financiera. En abril de 2023, los ciberdelincuentes podrían adquirir los datos de una tarjeta de crédito con un saldo de $5.000 por sólo $110. Esto demuestra la facilidad de uso de la dark web y el alcance de la ciberdelincuencia que se puede cometer.

El monitoreo de la dark web implica observar activamente las redes ocultas en línea para identificar y abordar amenazas como el robo de datos, PII, credenciales, información de tarjetas de crédito y actividades ilegales. Permite identificar oportunamente la información comprometida, de forma que las organizaciones pueden responder rápidamente a los posibles riesgos de ciberseguridad antes de que se agraven.

Cómo puede usar ManageEngine Log360 para adelantarse a las amenazas de la dark web

ManageEngine Log360 es una solución de SIEM unificada que incluye sólidas funciones de monitoreo de la dark web para detectar actividades dirigidas a su organización. A través de su integración con Constella Intelligence, un proveedor de inteligencia sobre los riesgos digitales, Log360 ofrece un monitoreo continuo de la dark web en busca de posibles filtraciones de datos. Esta integración garantiza que cualquier exposición de PII como el nombre, el correo electrónico, las credenciales y la información de la tarjeta de crédito en la dark web se detecte inmediatamente. Muchas normativas de cumplimiento como GDPR, CPRA/CCPA, DORA, NIS 2 y otras más obligan a las organizaciones a implementar medidas de seguridad proactivas para proteger los datos sensibles y mitigar los riesgos. Esta información detallada de Log360 sobre la dark web ayuda a los equipos de seguridad a actuar con rapidez, evitando nuevas explotaciones y posibles ataques. Al adoptar este enfoque, las organizaciones adoptan una postura más proactiva en la detección y mitigación de amenazas.

La función de monitoreo de la dark web en Log360 le permite monitorear la dark web para detectar la exposición de datos sensibles, incluyendo números de tarjetas de crédito, contraseñas comprometidas, nombres de usuario, direcciones de correo electrónico, nombres de dominio y otra información comercializada ilícitamente por los cibercriminales. También puede obtener información detallada sobre la exposición de sus datos personales asociada a sitios web y aplicaciones de terceros, garantizando una seguridad proactiva más allá de su organización.

Además, Log360 proporciona alertas en tiempo real de amenazas como el phishing, los ataques de ingeniería social y la apropiación de cuentas, lo que permite a los usuarios tomar medidas proactivas y reforzar sus defensas de seguridad.

Preguntas frecuentes

¿Cómo se accede a la dark web?

Para acceder a la dark web, descargue el navegador Tor del sitio web oficial del Proyecto Tor. Así, Tor proporciona anonimato cifrando su conexión y enrutándola a través de múltiples servidores. Se recomienda utilizar una VPN con Tor para mayor privacidad. Una vez en Tor, puede visitar sitios web ".onion", pero necesitará directorios como "The Hidden Wiki" para encontrar enlaces legítimos, ya que los motores de búsqueda normales no funcionarán. Evite siempre compartir información personal, hacer clic en enlaces desconocidos o descargar archivos, ya que algunos sitios pueden ser inseguros.

¿Qué es Tor y es seguro?

Tor es un navegador que proporciona acceso a la dark web y, aunque ofrece anonimato, no es totalmente infalible. Debe seguir aplicando las medidas de seguridad y privacidad.

¿Pueden rastrearme en la dark web?

Aunque Tor enmascara las direcciones IP del usuario, las agencias gubernamentales aún pueden rastrearlo, así que evite participar en actividades de riesgo.

¿Cuáles son los usos legítimos de la dark web?

Los usos legítimos pueden incluir la comunicación segura para las personas que deseen expresar sus opiniones libremente mientras protegen su privacidad y usan herramientas de privacidad.

¿Qué tan grande es la dark web?

La dark web es una parte relativamente pequeña de Internet, pero es difícil de medir con precisión debido a su naturaleza oculta y dinámica. Aunque las estimaciones varían, la dark web sólo representa alrededor del 4% de Internet. La mayor parte de los datos de Internet se encuentran en la deep web: contenidos no indexados por los motores de búsqueda, como bases de datos académicas, archivos privados y sitios de suscripción. La propia dark web es sólo una fracción de esta deep web, que alberga sitios ocultos y foros que requieren un software especial como el navegador Tor para acceder a ellos.

¿Qué debo hacer ahora?