Ciberseguridad y la web oscura
Por: Alejandro Morales. Colaborador de Auditool
Este año daremos comienzo a una serie de boletines orientados a dar claridad sobre algunos de los aspectos que se relacionan con la denominada Ciberseguridad. Para ello, trataremos de enfocarnos en explicar ciertos conceptos que consideramos de importancia a la hora de definir estrategias para la gestión de este riesgo, el cual está presente en empresas de todos los tamaños y sectores. Esperamos sean de utilidad.
LA WEB OSCURA (DARK WEB) Y LAS TRES CAPAS DEL INTERNET
Para comprender el concepto de Web Oscura, debemos imaginarnos a la internet como la suma de tres segmentos:
– la Web Transparente (Clear Web),
– la Web Profunda (Deep Web); y
– la Web Oscura (Dark Web).
La primera es la Web tradicional que todos conocemos y utilizamos, fácilmente navegable con los buscadores y tecnología al alcance del público en general. Cuando usted visita la página de su periódico local buscando la cartelera de cines, está usando la Web Transparente. Los buscadores tradicionales y máquinas de búsqueda, como google, facilitan la navegación.
La Web Profunda tiene contenidos que los buscadores tradicionales no son capaces de encontrar, usualmente material que solo es accesible más allá de las páginas o sitios que bloquean o restringen sus contenidos a propósito. Cuando ingresamos a nuestro banco o a ciertas redes sociales, el contenido privado está ubicado en la Web Profunda.
Ciberseguridad y su importancia a la hora de definir estrategias para la gestión de este riesgo.
Por su parte, el material contenido en la Web Oscura no se puede acceder mediante los navegadores tradicionales. El contenido en esta Web está diseñado para permanecer oculto ante las máquinas tradicionales de búsqueda.
La Web Oscura solo hospeda unas decenas de miles de sitios, en comparación con los miles de millones que tienen las Web Transparente y la Profunda. Y aun así, solo unos cuantos sitios están realmente disponibles en un momento
dado.
Viaje al centro de la Web
Cuando un usuario visita el sitio Web en la Transparente o en la Profunda, el navegador del usuario envía una solicitud a su dirección IP (Internet Protocol) a la página Web visitada solicitando el contenido que se busca. Este contenido es enviado al usuario, y el sitio Web almacena un registro de dicho requerimiento y el dato de la IP desde donde se solicitó. Las direcciones IP están vinculadas a la información de su localización física, de tal manera que el administrador del sitio Web visitado puede ver desde dónde el usuario está accesando a la página Web.
Este intercambio de información permite que las herramientas de análisis de los sitios Web (como Google Analytics) puedan medir el volumen de tráfico desde cada localidad. Los métodos tradicionales de búsqueda crean también registros de visita a los diferentes sitios, información que puede ser usada por las empresas de publicidad para enfocar sus campañas digitales. Esta es la razón por la que, cuando visitamos una página, encontramos ofertas de artículos o servicios que habíamos estado viendo antes en otros sitios.
La tecnología de la Web Oscura está diseñada para impedir este tipo de rastreo. Por ejemplo la red Tor Network (TOR significa The Onion Router), permite a los usuarios acceder a la Web Oscura mediante tecnología encriptada, muy difícil de rastrear. Adicionalmente, los usuarios pueden navegar las otras dos redes, Transparente y Profunda, usando esta red de forma anónima, evitando así convertirnos en el objetivo de las campañas publicitarias que emplean nuestras estadísticas de visitas.
El qué y el porqué de la Web Oscura
La Web Oscura es el hogar de cientos de comunidades diferentes y acoge una amplia variedad de sitios, desde foros médicos, partidos políticos, empresas de diseño gráfico, fans de dibujo anime y más. Contiene “espejos” de sitios de la Web Transparente, como New York Times o Facebook, cada una con su propia dirección TOR. Es un espacio para el anonimato, pero ello no significa de inmediato que también para la criminalidad. La Web Oscura es una herramienta de privacidad, diseñada con los objetivos de seguridad y confidencialidad, como objetivos neutros, lo que abre espacio para ser usada tanto por comunidades legales buscando protección, como por grupos de delincuentes
procurándose una cueva para esconderse.
Estudios recientes (Terbium Labs en 2017) mostraron que el 47.7% del contenido de los sitios que utilizan TOR es legal.
De igual manera, la Web Oscura puede brindar protección a los empleados que denuncian fraudes en sus empresas; así como a personas que quieran acceder a información bloqueada en sus países de residencia. Puede tratarse de noticias, servicios médicos o grupos comunitarios perseguidos por razones de ideología, raza o religión; para mencionar solo algunos.
Lamentablemente, el manto de anonimato de la Web Profunda también es de suma utilidad para empresas criminales que negocian en drogas, armas, personas, contrabando, falsificación y similares.
Estas empresas criminales tienden a enfocarse en información personal identificable (PII), datos de empleados o clientes, falsificaciones, guías de acceso no autorizado a Sistemas, credenciales e información financiera de terceros. Esta porción criminal de la Web Oscura opera en una economía estable y estandarizada, que hace que el acceso a la información falsa u obtenida de manera fraudulenta sea fácilmente accesible. A diferencia de los usuarios de la Web Oscura que buscan permanecer ocultos o indetectables, las empresas criminales que buscan lucro necesitan anunciarse a sus posibles compradores.
Fuente: https://disenowebakus.net/laweb.php
Por: Alejandro Morales, Gerente General, ASR S.A.S.
Carrera 43B N° 16-41
Medellín, Colombia
+57 4 266 33 42
http://www.asr.com.co/
Comentarios