Por Luis Corrons, Evangelista en Seguridad de Avast
La mayoría de nosotros tendemos a pensar en la web como un destino único, disponible a través de nuestros navegadores en nuestras computadoras portátiles y teléfonos. Pero a lo largo de los años ha evolucionado en tres partes muy diferentes: la web clara o pública, la web privada o profunda y la darknet o dark web (web obscura) . La web pública es la web con la que la mayoría de nosotros estamos muy familiarizados: los sitios que administran las principales empresas punto com, los sitios SaaS que proporcionan nuestro software para ejecutar aplicaciones de oficina y correo electrónico comunes, y así sucesivamente. Esta es la información que fluye libremente entre nuestras computadoras todos los días. Estos sitios son buscados y reconocidos por Google y otros motores de búsqueda. Si se tiene una herramienta de seguridad web, esta es la parte de la web que es su foco.
Pero cuando nos movemos a la web privada, llegamos a una parte del mundo en línea que los motores de búsqueda no pueden indexar fácilmente ni cubrir con herramientas de seguridad. Esto incluye Intranets privados, servicios de mensajería instantánea (IM), salas de chat, foros de discusión y bases de datos privadas que están detrás de varios firewalls o que no tienen una huella pública de Internet. Hasta hace unos años, la mayoría de los piratas informáticos no se enfocaban en usar estas áreas para establecerse en las redes comerciales, pero eso ha cambiado. A medida que el uso de IM ha despegado (con Microsoft Teams, Slack y otros servicios), los adversarios han creado herramientas que pueden aprovechar la falta de mucha seguridad incorporada en estos servicios. Esto hace que la mensajería instantánea sea un objetivo principal de oportunidad para ataques de phishing en particular. Como un ejemplo de la creciente amenazas que se pueden encontrar provenientes de fuentes web privadas.
Finalmente, está la web oscura. Esta parte del mundo en línea es mucho más difícil de entender. Al igual que la web privada, estos sitios se esfuerzan por no aparecer en los índices de búsqueda, principalmente porque algunos de ellos ofrecen bienes y servicios ilegales, como drogas, datos robados (como números de tarjetas de crédito) y herramientas de piratería. No todo su contenido es ilegal, pero hay muchos que podrían ser cuestionables.
Los ejemplos de este contenido en la web oscura incluyen:
- Lugares donde puedes contratar hackers para entrar en redes
- Drogas y otros artículos ilegales.
- Listas de pares de nombres de usuarios-contraseñas tomados de violaciones de datos
- Tutoriales sobre cómo usar herramientas informáticas, especialmente aquellas relacionadas con piratería, escritura de malware , explotación y descifrado de código
- Datos financieros sobre compañías que podrían estar disponibles desde un sitio público o violaciones de datos.
- Sitios comprometidos y dominios sospechosos en venta
- Códigos fuente de malware «indetectable» que están a la venta
- Directorios de servidores de comando y control de alquiler para lanzar DDoS y otros ataques
- URL de sitios de intercambio de archivos de malware
- Contenido censurado de todo tipo.
Para acceder a la web oscura generalmente se requiere un navegador especial llamado Tor. La mayoría de las estimaciones vinculan su popularidad a alrededor del cinco por ciento del contenido total de Internet y el tráfico. Utilizan las convenciones de nomenclatura de dominios .onion en lugar de .com o .net . Incluso Facebook tiene su propia presencia en la web oscura.. ¿Por qué las empresas legítimas tendrían estos sitios? Se pueden usar para ayudar a sus desarrolladores a comprender cómo usarlos y cómo proteger sus datos. Además, al utilizar navegadores como Tor, permite acceder a personas que viven en países donde el acceso a determinados sitios está restringido -como pueden ser redes sociales-, ya que dificultan el seguimiento y rastreo de los sitios que las personas han visitado. Notarás que estos sitios tienen nombres de dominio muy complicados: sus propietarios quieren hacer que sea más difícil rastrearlos y encontrarlos, a diferencia de la web pública donde tu nombre de marca es a menudo sinónimo de tu nombre de dominio. La mayoría de los habitantes de la web oscura son estafadores y cibercriminales, que buscan separarte de tu dinero y tus datos. Estos estafadores están constantemente en movimiento, tratando de mantenerse a la vanguardia de la policía y los vigilantes que intentan exponer sus estafas. Los sitios web oscuros también están en movimiento, ya que pueden ser objetivos comunes en ataques de denegación de servicio. Esto significa que mucho material está desactualizado. Y como es de esperar, las monedas de este reino son criptomonedas como bitcoin que dificultan saber exactamente con quién está haciendo negocios.
Existe un interés en la web oscura para los profesionales de la seguridad cibernética, que tienen tres preocupaciones básicas: primero, es útil saber si su marca comercial ha sido mencionada allí . Esto podría dañar su reputación o confundir a sus clientes potenciales con alguien que está tratando de vender productos y servicios falsos. También podría indicar que se han filtrado algunos datos de su empresa. Una segunda razón es que estas menciones de la web oscura podrían ser ejemplos de una advertencia de amenaza temprana antes de que se detonen malware en la web pública. Debido a que hay tantos actores de amenazas que operan en la web oscura, puede averiguar qué están planeando y qué malware están probando antes de que se vean los ataques en cualquier otro lugar. Finalmente, la web oscura se está oscureciendo. Está cada vez más ocupada por delincuentes profesionales y no solo por guionistas o inadaptados de la sociedad. Los exploits son cada vez más sofisticados y las herramientas y técnicas de ofuscación de malware se ven y comercializan cada vez más. Incluso para los que no son ciberprofesionales, deberían preocuparse por la web oscura, porque los datos privados podrían existir en una o más de las bases de datos de credenciales robadas que se comercializan en línea.
¿Cómo proteger los datos personales en línea?
Dado que una gran cantidad de contenido web oscuro tiene que ver con las credenciales, un buen lugar para comenzar a pensar en cómo protegerse de terminar en estas bases de datos es fortalecer la autenticación de inicio de sesión.
- Lo primero que se debe hacer es eliminar la propia reutilización de contraseña. Sí, es conveniente tener la misma contraseña para varios sitios, pero eso les brinda a los delincuentes una manera fácil de comprometer tu identidad.
- El segundo es minimizar tu huella de datos. Por ejemplo, no dar la fecha de cumpleaños a alguien en las redes sociales, no completar todos los campos en un formulario que solicite información privada y no guardar los datos de pago en los sitios web de e-commerce.
Proteger los datos para que no lleguen a la web oscura no es un proceso simple, y requerirá una serie de pasos cuidadosos. Pero es importante tener en cuenta estos puntos para proteger nuestros datos personales y evitar que circulen dentro de la web oscura.