¿Qué es la dark web?
La dark web es el área de Internet donde los usuarios pueden acceder a contenido web no indexado de forma anónima a través de navegadores web especiales, como The Onion Router (Tor). Si bien la dark web suele asociarse con actividades ilegales, también la utilizan las comunidades de inteligencia, los denunciantes de irregularidades, los profesionales de los medios de comunicación y ciudadanos de a pie cuya comunicación está monitorizada o restringida por el Gobierno.
Comparación entre la open web, la deep web y la dark web
Fuente: Exposing the Open, Deep, and Dark Web
Aunque es cierto que a menudo se utilizan indistintamente los términos "dark web" y "deep web", son conceptos muy distintos. La open web es el equivalente público a la deep web y la dark web.
Definición de la open web o Internet superficial
La open web, también llamada Internet superficial, engloba el contenido web público indexado por los motores de búsqueda. Las páginas web de la open web se mostrarán en primer lugar en los resultados de búsqueda de sitios como Google o Bing. A pesar del gran volumen de tráfico diario de la open web, solo representa un 4 % del contenido de Internet.
Definición de la deep web
La deep web se refiere al contenido web no indexado o las páginas que no pueden encontrar los motores de búsqueda. Algunos ejemplos de deep web son los sitios web protegidos por cortafuegos de pago o por credenciales de inicio de sesión. La mayoría de los usuarios de Internet acceden a la deep web varias veces al día para llevar a cabo tareas normales, como comprobar el correo electrónico, acceder a su cuenta bancaria o revisar historiales médicos y académicos. La deep web constituye más del 90 % del contenido en línea y no se puede acceder a ella a través de los motores de búsqueda.
Definición de la dark web
La dark web es una red de contenido web no indexado. La principal diferencia entre la deep web y la dark web es que la actividad de la dark web se anonimiza a través de una serie de técnicas de enrutamiento y cifrado.
Además, la dark web no está regulada, lo que significa que la gestionan y mantienen una gran cantidad de personas en todo el mundo. Esta red incluye a miles de voluntarios que utilizan servidores proxy para enrutar solicitudes de la dark web. En consecuencia, nadie es responsable de establecer reglas ni de garantizar su cumplimiento. Este modelo operativo es lo que hace que la dark web sea una herramienta tan valiosa y atractiva para los ciberdelincuentes y las personas con intenciones cuestionables.
Si bien la dark web es parte de la deep web, no ocurre lo mismo al contrario. Por eso, no se deben confundir ambos términos.
Historia de la dark web
Los orígenes de la dark web se remontan a un grupo de investigadores y científicos del Laboratorio de Investigación Naval de Estados Unidos quienes, en 2002, se dieron cuenta de lo fácil que era monitorizar, interceptar y aprovechar las comunicaciones y actividades digitales. La investigación surgió de la necesidad de desarrollar un canal de comunicación más seguro para la comunidad de inteligencia, a pesar de estar asociado con actividades malintencionadas a día de hoy.
Para muchos grupos de todo el mundo, la dark web sigue siendo una herramienta de gran valor y una red de intercambio. Hay incluso quien la considera indispensable para fomentar la libertad de expresión, mantener la libertad de prensa y colaborar con el trabajo de las fuerzas del orden y las organizaciones gubernamentales.
¿Qué puedes encontrar en la dark web?
La dark web contiene una gran variedad de servicios y contenido, algunos de ellos ilegales. Si bien las intenciones y propósitos de los usuarios que la utilizan varía, la dark web en sí misma no es "buena" o "mala".
Las autoridades, la comunidad de inteligencia y los profesionales de la ciberseguridad a menudo utilizan la dark web para monitorizar, rastrear y atrapar a ciberdelincuentes. El simple hecho de saber qué información se está comprando y vendiendo en línea puede ayudar a las organizaciones y los particulares a tomar las medidas necesarias para proteger su información y sus recursos.
Índice de precios de la dark web
Según el índice de precios de la dark web de 2023, estos son los precios habituales (en dólares americanos) de los bienes y servicios que se venden en la dark web:
- Detalles de tarjetas de crédito, saldo de cuenta de hasta 5000 $: 125 $
- Credenciales de acceso a banca electrónica robadas para cuentas con un mínimo de 2000 $: 60 $
- Transferencia de Western Union de una cuenta robada con más de 1000 $: 32 $
- Cuenta de LocalBitcoins verificada en EE. UU.: 70 $
- 1000 reproducciones en SoundCloud: 1 $
- Cuenta de Facebook hackeada: 25 $
- Cuenta de Gmail hackeada: 60 $
- Cuenta de Netflix (suscripción de un año): 20 $
- Tarjeta verde estadounidense falsa: 450 $
- 10 millones de direcciones de correo electrónico de EE. UU.: 120 $
- Plantilla de pasaporte británico: 22 $
- Ataque de denegación de servicio distribuido (DDoS) en un sitio web no protegido, 10-50 000 solicitudes por segundo, una semana: 350 $
Comercio y criptomonedas en la dark web
Las transacciones en la dark web se realizan con criptomonedas debido a su naturaleza descentralizada y anónima. Las criptomonedas permiten a los compradores y los vendedores intercambiar bienes y servicios sin revelar su identidad, por lo que resultan idóneas para las actividades ilegales.
El bitcóin es la criptomoneda más reconocida y utilizada en la dark web. Sin embargo, a medida que las fuerzas del orden han desarrollado mejores métodos para rastrear transacciones con bitcoins, otras criptomonedas con mejores características de privacidad han ganado popularidad, como Monero (XMR), Zcash (ZEC) y Litecoin (LTC).
A pesar de sus usos legítimos, el carácter imposible de rastrear de las criptomonedas ha generado preocupaciones sobre el blanqueo de capitales y el comercio ilícito, lo que ha despertado el interés de los reguladores.
¿Es peligrosa la dark web?
La dark web es un lugar de reunión habitual para hackers y otro tipo de ciberdelincuentes, lo que puede convertir la navegación por la dark web en una actividad de riesgo. Los usuarios de la dark web deben tener especial cuidado al descargar archivos, ya que podrían infectar sus dispositivos con virus, malware, troyanos, ransomware u otros archivos maliciosos. Como mínimo, los usuarios deberían asegurarse de que sus sistemas de defensa de ciberseguridad están activados y actualizados.
Dicho esto, muchos usuarios de la dark web son adversarios digitales expertos que pueden burlar fácilmente las medidas de seguridad básicas. Como proveedor líder de seguridad, CrowdStrike recomienda a todas las organizaciones y todos los particulares que eviten utilizar la dark web.
¿Es ilegal la dark web?
Al igual que ocurre cuando usamos un navegador web para acceder a la open web, el simple hecho de utilizar Tor o un navegador de la dark web para acceder a ella no es ilegal en sí mismo. Lo que sí es ilegal es realizar actos ilegales en la dark web, independientemente del nivel de anonimato que ofrezca la plataforma. Según una estimación de 2020, alrededor del 57 % de la dark web es ilegal.
Los usuarios de la dark web también deben tener en cuenta que, aunque su actividad es técnicamente anónima, el hecho de asociarse con personas que están llevando a cabo actividades ilegales puede derivar en implicaciones legales. Varios desmantelamientos importantes de marketplaces de la dark web recientes como Silk Road, AlphaBay y Wall Street Market han resultado en cientos de arrestos en todo el mundo, lo que pone en evidencia los riesgos de participar en actividades ilegales de cualquier tipo.
Informe sobre Threat Hunting 2024
En el Informe sobre Threat Hunting 2024 de CrowdStrike, se desvelan las últimas tácticas de más de 245 adversarios modernos, y se muestra cómo sus ataques siguen evolucionando e imitando el comportamiento de usuarios legítimos. Accede aquí a información para evitar las brechas.
Descargar ahoraVentajas e inconvenientes de la dark web
La dark web ofrece tanto beneficios como riesgos para los usuarios que la visitan, pero la intención del usuario también tiene un impacto. Aquí desgranamos los principales pros y contras.
| 1. Anonimato y privacidad | Los usuarios pueden comunicarse y navegar de forma privada, para protegerse de la censura y la vigilancia. | 1. Actividades ilegales | La dark web es terreno para el comercio ilícito de cosas como drogas, armas y datos robados. |
| 2. Plataforma para denunciantes de irregularidades | Tanto periodistas como activistas pueden usar la dark web para compartir información confidencial de forma segura. | 2. Estafas y malware | Los usuarios corren el riesgo de ser víctimas de estafas y ataques de malware. |
| 3. Acceso a contenido especializado | La dark web incluye motores de búsqueda sin anuncios, investigación y comunidades nicho. | 3. Posibles riesgos legales | Las fuerzas del orden monitorizan activamente las actividades ilegales. |
Cómo acceder a la dark web
Para acceder a la dark web, los usuarios necesitan usar un navegador especial. El más común de estos navegadores es Tor, que se lanzó en 2002 y lo utilizan millones de usuarios. Otra opción es el Proyecto de Internet Invisible (I2P), que se especializa en alojar de forma anónima sitios web en la dark web.
En cuanto el usuario instala un navegador de la dark web en un dispositivo, funciona como un navegador normal. Dicho esto, a los usuarios les puede resultar difícil encontrar el material que buscan en la dark web. Las direcciones suelen combinar una serie de números y letras aleatorios, lo que dificulta su memorización y acceso manual. Además, las direcciones cambian periódicamente como consecuencia de la naturaleza efímera de muchos de muchos usuarios de la dark web. Por último, dado que la dark web enruta el tráfico a través de una serie de servidores proxy, gestionados por miles de voluntarios de todo el mundo, el proceso de búsqueda suele ser muy lento.
Cómo protegerte en la dark web
Para protegerte de los riesgos relacionados con la dark web, es esencial adoptar medidas de seguridad proactivas.
Aquí tienes algunos pasos prácticos que puedes implementar para proteger tu información personal:
- Utiliza servicios de protección contra el robo de identidad para monitorizar tus datos personales.
- Cambia tus contraseñas regularmente y guárdalas de forma segura usando un gestor de contraseñas.
- Activa la autenticación de dos factores en todas las cuentas importantes.
- Evita compartir información personal innecesaria en Internet.
- Mantente alerta ante intentos de phishing.
- Vigila tus informes de crédito y plantéate congelar el crédito para evitar accesos no autorizados.
Si descubres que tus datos están en la dark web, actúa con rapidez para minimizar los daños y denúncialo el a las autoridades competentes para asegurarte de que se emprenden las acciones legales necesarias.
Cómo puede ayudarte CrowdStrike
Saber si tu información está en la dark web es una parte fundamental de cara a protegerte de las amenazas. Las herramientas de monitorización de la dark web son similares a los motores de búsqueda de la dark web (por ejemplo, Google). Este tipo de herramientas son muy útiles a la hora de encontrar información que se haya robado o filtrado, por ejemplo, contraseñas comprometidas, credenciales filtradas, propiedad intelectual y otros datos confidenciales que se estén compartiendo y vendiendo entre atacantes en la dark web.
Descubre cómo CrowdStrike te puede ayudar a proteger tu marca y tus datos con CrowdStrike Falcon® Adversary Intelligence.
Kurt Baker ocupa el cargo de Senior Director of Product Marketing para Falcon Intelligence de CrowdStrike. Cuenta con más de 25 años de experiencia en puestos directivos de alto nivel y su especialidad son las empresas de software emergentes. Es experto en inteligencia sobre amenazas, análisis de seguridad, gestión de la seguridad y protección avanzada frente a amenazas. Antes de incorporarse a CrowdStrike, Baker desempeñaba cargos técnicos en Tripwire y ha participado en la fundación de startups en mercados que van desde las soluciones de seguridad para empresas hasta los dispositivos móviles. Posee una licenciatura en filosofía y letras de la Universidad de Washington y en la actualidad reside en Boston, Massachusetts (EE. UU.).
