miércoles, septiembre 25, 2013

De paseo por la Deep Web

Ayer participé en el congreso e_Coned organizado por el periódico El Norte de Castilla. Como no tenía mucho tiempo para estar allí, me situaron en el primer bloque, que estaba dedicado a medios de pago. Y como lo mío es la seguridad, decidí hacer una charla hablando de La Deep Web y los medios de pago que allí se usan durante los 25 minutos de tiempo que tenía. Estas son las diapositivas que hice, pensadas para alguien que no tuviera mucho contacto con ella, y como las no son demasiado explícitas, os dejo un poco más de detalle por aquí de lo que conté, además de dejaros las referencias que usé.


Una introducción a la Deep Web

El termino Deep Web se puede leer en el paper publicado en el año 2001 por Michael K. Bergman, titulado: "The Deep Web: Surfacing Hidden Value". En él se habla más de cómo conseguir hacer accesible el contenido que no está indexado en las fuentes más comunes de búsqueda de información que de una red oculta con intención, pero lo cierto es que cabe entenderse esa interpretación.

En todas partes encontraréis datos que hablan de que la Deep Web es equivalente, más o menos, al 96 % del contenido de lo que hay en Internet, pero la verdad es difícil confirmar este dato. Hay muchos trabajos que hacen sampling y estimaciones de cuánto puede ser lo que hay en Internet sin que esté controlado, o esté oculto. A mí me ha gustado cómo echa las cuentas en el año 2006 Denis Shestakov del tamaño de la Deep Web Finlandesa.

Dentro de lo que está en la Deep Web, es obligatorio hablar de la red TOR, aunque después de la cantidad de formas de buscar datos en ella no parece que esté tan oculto, a priori. Sí que habría que tomarla como oculta al principio, ya que para navegar se necesitaba un cliente especial que debe ser instalado, pero desde que están los proxies que conectan la Web con la Deep Web, como por ejemplo Onion.To, ahora no parece que sea imprescindible ni ese software. Ya es posible, usando esos servicios buscar contenido y acceder a dominios .onion sin necesidad de ningún software especial en la máquina cliente.

El nacimiento de la red TOR estaba pensado no para tener contenidos ocultos, sino para garantizar anonimato a los clientes que se conectan y privacidad en el envío de la información entre los nodos, para, entre otras cosas, ayudar a las personas oprimidas y perseguidas en regímenes dictatoriales. En el informe de los Enemigos de Internet 2013 queda a las claras recogido como muchos gobiernos tienen un control de Internet total, y desde que se han publicado algunos programas de espionaje de la NSA, parece que esto lo hace la gran mayoría de los gobiernos.

Por supuesto, en la red TOR también se ocultan depredadores y delincuentes que quieren hacer su Agosto, como los vendedores de identidades y dinero falso, el mercado negro de armas, explosivos y drogas, o los llamativos asesinos a sueldo que se venden por un puñado de monedas electrónicas.

En el caso de las monedas electrónicas en la Deep Web, siempre se busca que las transacciones puedan ser tan anónimas como unos billetes entregados en un sobre, por lo que BitCoin, la moneda respaldada por capacidad de cómputo, es una de las más populares.

Una introducción a las monedas virtuales

En los últimos años yo he visto como el BitCoin ha pasado de valores de 20 o 30 USD por cada BC hasta los actuales 130 USD más o menos que se pueden dar por cada BitCoin en cada uno de los intercambios. En esta web se puede acceder a una cotización mundial de esta moneda, que además deja ver el histórico de fluctuación en los últimos meses. Sorprendentes los cambios.

Que la moneda sea anónima, como los billetes, hace que los ladrones quieran robarlos de las e-wallets que los almacenan, por lo que a lo largo de la historia ha habido incidentes de millones de USD en grandes robos de BitCoins, y malware que ha ido buscándolos en las carteras de las víctimas.

Sin embargo, lo peor que puede pasarle a alguien es que la moneda deje de funcionar, como sucedió como la empresa de Costa Rica que llevaba Liberty Reserve, y que de repente convirtió todo el dinero en humo cuando fue cerrada por los cuerpos de seguridad. No hay que preocuparse, rápidamente los usuarios se mueven hacia otras alternativas como Web Money o Perfect Money que permiten, si no todas, muchas de las características que ofrecía Liberty Reserve.

Unas preguntas para reflexionar

Visto todo esto, las preguntas que se puede hacer una persona o un comercio online pueden ser varias, que cada uno debe responder con la mayor de las sinceridades.
- ¿Me puedo fiar de vender objetos con monedas virtuales? El caso de BitCoin deja claro que podemos hablar de una moneda con un buen recorrido pero con alta fluctuación de valores. Como punto negativo pesa sobre ella lo sucedido con Liberty Reserve, aunque mi opinión es que no tienen nada que ver, y que BitCoin tiene aún larga vida. 
- ¿Me puedo fiar de los clientes que vengan por la red TOR? Esto es algo que yo me pregunté, sobre todo con el tema de la banca online, pero visto el nivel de espionaje en la red, y la paranoia de muchos, es probable que navegar por TOR sea la forma habitual de muchas personas, incluso para ver sus fondos personales o comprar sus artículos de primera necesidad. De hecho, un ejemplo de la duda que genera el que vengan las conexiones de la red TOR la tenemos en el caso del diputado Santiago Cervera, ya que el correo que recibió citándole provenía de un servidor de dicha red. Turbio. Muy turbio. 
- ¿Es realmente anónimo usar la red TOR? Pues ya vimos que no tanto. Desde el uso de exploits que localizan la dirección IP, el nombre de la máquina y la dirección MAC como el que usó el FBI para detectar las direcciones IP de los clientes con las versiones de Mozilla Firefox vulnerables - que más que probablemente se llevo a nuestro amigo "Hache" por delante -, hasta los sistemas de análisis pasivo de tráfico que son capaces de descubrir las auténticas direcciones, hacen pensar que ser totalmente anónimo es imposible.
Para terminar la introducción

Por último, ¿es TOR toda la Deep Web? La respuesta es que no. Ni lo era en el paper inicial que hablaba de contenidos no localizables por estar lejos del alcance de los indexadores, ni lo es hoy en día, donde hablamos de Deep Web como algo mucho más "underground", con clientes de red específicos - hay otras redes de las que se podría hablar largo y tendido - o ubicaciones ocultas. Hasta los mundos online de los juegos son a día de hoy lugar donde se interactúa de forma más o menos secreta para compartir y hacer negocios al margen del Internet de los negocios. Las "Marianas" de la Deep Web llaman algunos a estos sitios ocultos más allá...

Saludos Malignos!

11 comentarios:

María García dijo...

Qué interesante.
Pues no sabía yo que los juegos online era lugares también secretos para intercambiar Dios sabe qué. Es que nunca he jugado a ninguno.
No estaría mal un post explicando (lo que se pueda explicar) cuáles son esos otros sitios, cómo funcionan y cómo se entra.

Anónimo dijo...

Garganta Deep y punto.


ssherpa.

JuanKLimoN dijo...

"Esto es muy Deep" jaja! muy buena la info... soy mas o menos nuevo en TOR... Gracias... igual tengo mis dudas q sea realmente anonimo.. pero capaz es idea mia y de la NSA :P jaja abrazo!

Anónimo dijo...

El video:

http://www.elnortedecastilla.es/videos/noticias/valladolid/2693516114001-nuevas-formulas-pago-seguridad-congreso-econed.html

María dijo...

¿Y porqué cabe entenderse esa interpretación de la red oculta con intención? yo tenía entendido que la web profunda es la que no está indexada, los repositorios, las bases de datos... todo esto me suena un poco a ciencia ficción, aunque ya está visto que no lo es, de todas formas gracias por el enfoque.

Anónimo dijo...

Un viaje a los rincones oscuros de la Deep Web:

https://www.youtube.com/watch?v=Rft93O6HnoQ

Anónimo dijo...

para los que quieren entrar aquí unos links paginas onion http://linkshrink.net/76Uh1S DaisyDpart2 http://linkshrink.net/7BeFNs este link ya es algo viejo espero aun les funcione todas las descargas por mega

Anónimo dijo...

unos links de daisy http://www.goneviral.com/BS3N0 yaqui unas fotos http://www.goneviral.com/BS3N0

ricardo hernandez dijo...

En mi universidad son unos ignorantes sensacionalistas y cuando escucharon Deep web algunos corrieron a sus computadoras y se orgasmeaban con esa cosa de la red Thor... para quitarles esa idea de que Thor era la Deep web les pase un video de un tipo en internet que lo explicaba bien y nadie lo vio...

No soy "hacker" me gusta la informática desde los 12 y mis compañeros de la uni me reconocen por ello, pero estaban hable y hable de la "Deep web" que para que se callaran les dije que íbamos a entrar (aunque en mi parecer la Deep web no tiene una estructura definida en realidad planee un viaje por la red Thor que era lo que ellos se habían tragado)

al día siguiente Cuando algunos entramos a la "hiden wiki" y a un foro "cebolla chan", se quedaron con cara de "WTF" (decían cosas como ¿eso es la Deep web?) pues en la red Thor solo hay paginas con contenido pobre y sin JavaScript y de vez en cuando encontrábamos cosas como "¿Donde están los secretos de la nasa?" y alguien que le respondia algo como "hahahahahaha idiota"... mis compañeros esperaban encontrarse los secretos de la nasa, a cibercriminales capaces de decodificar a mano una cifrado hecho por una computadora... no se, algo del otro mundo...


Ya no me sorprende ver esas cosas en internet, ayer vi un grupo de novatos que se pasaban números de celulares, redes de Facebook, redes de Skype y que querían hacer un grupo de "hackers" sin saber absolutamente nada de nada... les recomendé aprender php y JavaScript pero dudo mucho que alguien me haya escuchado...


un saludo.
PD: he visto varios video de tus conferencias y me gusto mucho uno en el que creas una botnet como "hombre de en medio"... tal vez un dia intente algo similar, se ve interesante...

ricardo hernandez dijo...

perdón por escribir THOR en lugar de TOR, pero es que uno de mis compañeros asi se llama (no es broma) o.o... discúlpenme por la confusión...

Juan Castañeda dijo...

Un aspecto es que existe un mercado legal, donde tanto los informáticos, como las empresas se ven beneficiados al proteger sus derechos de autor. En https://zarza.com/internet-profunda-deep-web/ encontré un informe completo, y muy bonito que destaca esta perspectiva adicional.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares