El crimen online vive en la 'Deep Web'

pamplona

Al igual que ocurre en los océanos, por debajo de la superficie de Internet hay todo un mundo en el que conviven páginas olvidadas, información clasificada, actividades delictivas y otras que no siendo ilegales buscan esquivar el control de los gobiernos y la Policía. Ese submundo de Internet, el conjunto de páginas que un buscador normal como Google no te proporcionará y que los motores de búsqueda no indexan, se conoce como Deep Web. Este conjunto de páginas tiene un acceso relativamente fácil para cualquier usuario, pues sólo se requiere un navegador de Internet concreto y los enlaces necesarios. Es un mundo oculto que ahora ha quedado parcialmente al descubierto.

Se estima que en esa Deep Web se esconde el 80% del contenido real de Internet y ahora se ha empezado a hablar de ella porque a principios de octubre el FBI concluyó una operación contra Silk Road, uno de los lugares online más populares para cualquiera que desee comprar a través de la red drogas, armas y otro tipo de servicios más normales. Silk Road era hasta hace unas semanas el mayor mercado negro de cuantos funcionan en la Deep Web y su desmantelamiento ha supuesto un hito en la historia de la guerra contra el cibercrimen. Desde hace algo más de dos años y gracias a Silk Road era posible comprar drogas, medicamentos con receta, armas, pornografía infantil e incluso tanques con aparente impunidad. Pero el FBI ha llegado hasta el cerebro de Silk Road y ha logrado cerrar la web que en dos años y medio de existencia realizó unas ventas valoradas en 900 millones de euros y obtuvo casi 80 millones de euros en comisiones.

Con motivo de este hecho, la empresa de seguridad Trend Micro hizo pública su investigación sobre la Deep Web, en la que describe todos los sistemas relacionados con estas páginas y además realiza una comparativa de los productos intercambiados en los foros clandestinos.

David Sancho, investigador senior antimalware de Trend Micro y responsable del equipo de investigación en el Estado español, explica que "hay un montón de páginas que no son accesibles desde Google pero que se pueden localizar si sabes dónde". En muchas ocasiones esas páginas facilitan acciones de ciberdelincuencia, pero también hay otras que se utilizan para eludir las restricciones a la libertad de información y expresión. "Como hay gobiernos que intentan mantener el control de Internet de una manera muy férrea están empezando a salir dispositivos técnicos y medios de comunicación encriptados para que sus ciudadanos puedan acceder a Internet de manera anónima y esquivando el control gubernamental. Lo que pasa es que también hay gente que utiliza esos medios encriptados para hacer cosas malas en Internet, que los están usando para intercambiar todo tipo de materiales y cosas ilícitas o inmorales", señala David Sancho.

"por debajo del radar" Los cibercriminales utilizan esa red oculta, "las páginas que caen por debajo del radar", para comerciar con virus informáticos, tarjetas de crédito clonadas, datos robados. Así pues, se ha comprobado que aunque es frecuente asociar el uso, la búsqueda y el acceso de las páginas y los blogs que componen la Deep Web exclusivamente con el explorador de Internet The Onion Router (TOR), existen otras redes que garantizan un acceso a Internet anónimo y no rastreable. La investigación de Trend Micro hace referencia a las otras redes "seguras" y no rastreables, como I2P y Freenet y analiza la forma en que los ciberdelincuentes las utilizan para el intercambio de bienes y servicios bajo el paraguas del anonimato online. "El explorador TOR es un mecanismo que posibilita que cualquiera pueda acceder a Internet de una manera fácil y totalmente anónima y encriptada. Si eres un ciudadano chino que tienes opiniones que disienten del gobierno las puedes expresar, puedes traspasar la gran muralla china utilizando blogs en el extranjero o haciendo lo que te parezca sin censura del Gobierno. Ese es el espíritu de TOR. Este explorador es un medio de comunicación que no es ilegal y no es posible tirarlo abajo. Además, si tu creas un nodo de TOR cualquier otro usuario puede salir por tu nodo: el chino que está intentando expresar su opinión o el cliente de un vendedor de drogas. El problema no es el medio, sino el uso que se hace de él", asegura Sancho.

Para poder investigar las actividades en la Deep Web, los expertos de Trend Micro han empezado a monitorizar el tráfico de información en las webs a las que se accede a través de redes anónimas. "Nosotros lo que hacemos es crear un nodo y ver todas las peticiones que pasan por él. Cuantos más nodos tienes más peticiones ves y cuantas más veas más puedes indexar. Las búsquedas que pasan por un nodo son cosas que la gente quiere ver y, por lo tanto, deben existir. Obtienes una visión parcial, pero puedes extrapolar los resultados", apuntó David Sancho.

robo de identidad Con este sistema, la firma de seguridad ha podido detectar cuáles son los tráficos ilegales más habituales en la Deep Web. "Esperábamos encontrar kits para crear virus informáticos y de eso hay más bien poco. Lo que sí hemos encontrado son muchísimas cuentas para robar información personal, cuentas de Paypal, de bancos... y otro tipo de cosas para obtener dinero de terceros. Esa información luego se vende a otros que se dedican al blanqueo de dinero. Esos documentos, que también abundan con frecuencia en la punta del iceberg, aparecen mucho en la Deep Web. También está el tema de la venta de drogas, servicios rarísimos, armas, asesinos a sueldo, pasaportes y falsos certificados de nacimiento", relata David Sancho.

Sobre el peso que los usuarios y las webs del Estado español tienen en los tráficos ilícitos, David Sancho señala que "es difícil categorizar, porque si eres un usuario español y quieres comprar droga en Silk Road tu nodo de salida puede estar en Holanda. No obstante, por el idioma y otras pistas podemos deducir de dónde es un vendedor, pero es más difícil saber el origen de los compradores y de los usuarios. La Deep Web es verdaderamente global y eso contribuye a difuminar el rastro. Ahora mismo hay muchas agencias monitorizando esas paginas webs igual que hacemos nosotros, porque están muy interesadas en que este fenómeno no se vuelva local, se trata de impedir que haya un Silk Road español", asegura el investigador.

La operación del FBI contra Silk Road, que nació en 2011 como un lugar para intercambiar artículos y funcionaba casi como el eBay de las drogas, supuso un mazazo para los usuarios de la Deep Web, aunque en pocos días páginas similares han heredado "sus negocios". Preguntado por la importancia de la operación, David Sancho afirma que esto "supone un cambio relevante para los vendedores de sustancias ilegales, ya que ahora han visto que no son totalmente intocables. Usar un canal seguro no significa que la Policía no te vaya a pillar y esta operación ha eliminado en parte la idea de invulnerabilidad de los ciberdelincuentes".