Respondemos las principales preguntas sobre la dark web (web oscura)

Representación gráfica de la Dark Web

Antes de hacer algo en la Web oscura o incluso de aprenderlo, asegúrese de estar protegido con un VPN y Tor.

Dark web: la parte de la World Wide Web a la que solo se puede acceder mediante un software especial, que permite a los usuarios y operadores de sitios web permanecer en el anonimato o no ser detectables. La dark web se accede mediante TOR y de preferencia un VPN.

¿Qué es un VPN?

Un VPN es un servicio que se registra en línea por un pequeño cargo mensual. Una vez que tengas una cuenta, su servicio VPN debería estar «activado» cuando estés en línea. Una VPN, en acción, toma tu conexión a Internet y la hace más segura, te ayuda a mantenerte en el anonimato y te ayuda a sortear bloques y acceder a sitios censurados. La clave para una VPN es que te presta una dirección IP temporal y oculta tu verdadera dirección IP de cada sitio web o correo electrónico con el que te conectas

En resumen, el uso de una VPN indica que deseas mantener tus comunicaciones en privado, como cuando realizas transacciones financieras o transmites información confidencial (a tu abogado, quizás).

Las personas inteligentes se protegen a sí mismas, a su identidad y sus datos, sin importar dónde se encuentren. Una VPN es el equivalente a doble bloqueo de la puerta de entrada por la noche, incluso si tienes un policía que vive justo al lado. No mantendrá a los verdaderos profesionales fuera, pero disuadirá a los niños tontos, y hay muchos más niños tontos que entrometen en sus comunicaciones que los profesionales reales (los verdaderos profesionales están ocupados robando de los bancos y grandes corporaciones).

¿Qué es Tor?

Tor, como un navegador, es un programa de software gratuito que usted carga en su computadora que oculta su dirección IP cada vez que envía o solicita datos en Internet. El proceso está en capas con cifrado de alta resistencia, lo que significa que sus datos están en capas con protección de privacidad.

Casi todos los sitios en la llamada Dark Web ocultan su identidad mediante la herramienta de encriptación Tor. Es posible que conozcas a Tor por su capacidad para ocultar tu identidad y actividad. Puedes usar Tor para falsificar tu ubicación, por lo que parece que estás en un país diferente al lugar en el que realmente te encuentras, por lo que es como usar un servicio VPN.

Si trabajas o asistes a una universidad, probablemente uses Tor todos los días sin saberlo para acceder a libros, documentos y recibir correos electrónicos de estudiantes y personal.

¿Qué es la Dark Web?

Transcribimos una entrevista con Eileen Ormsby, autora de los libros sobre la dark web Silk Road (Camino de Seda) y The Darkest web (La red más obscura). Empecemos con lo básico. «La web oscura es el nombre colectivo que damos a los sitios web a los que no se puede acceder en la web normal, lo que llamamos» web clara, web abierta o web superficial.

«Necesitas un software especial para llegar a ellos, y tanto los anfitriones como los usuarios del sitio web están ocultos entre sí y cualquier otra persona que intente rastrearlos». Esto significa que los sitios web que hacen cosas ilegales pueden operar «abierta y descaradamente» sin mucho riesgo. para las personas reales detrás de ellos.

Y, como ya no eres un noob, no vayas a mezclar los términos «web profunda» y «web oscura». Como explica Ormsby: «La web profunda es simplemente todo lo que no podrás encontrar en Google o cualquier otro motor de búsqueda, como las páginas detrás de un muro de pago (paywall) o una contraseña: tus datos bancarios, por ejemplo. La red oscura constituye una fracción muy, muy pequeña de la red profunda».

¿Cómo llego a la dark web?

Lo creas o no, no necesitas ser un Jonny Lee Miller moderno en Hackers para encontrar la red oscura. Solo necesitas descargar el software correcto «darknet»: la opción más popular, Tor, es gratuita y de código abierto. «No hay nada ilegal sobre Tor, y fue desarrollado originalmente por el ejército de los EEUU Para proteger los secretos militares», dice Ormsby.

Dicho esto, puedes encontrar muchas cosas que son ilegales con Tor. El nuevo software abre un navegador web que se parece a Firefox pero que te permite acceder a sitios web oscuros, cuyas direcciones terminan en .onion en lugar de en el habitual .org o .com. Muchos de estos sitios .onion actúan como mercados negros de drogas y basura digital variada, generando cientos de millones de dólares cada año. También encontrarás que no faltan los estafadores felices de tomar tus Bitcoins ganados con tanto esfuerzo.

«Usted obtiene mercados darknet que se parecen exactamente a eBay o Amazon y son casi tan fáciles de usar», dice Ormsby. «Están abiertos a las masas, y cualquiera puede ir y navegar a través de imágenes de cocaína, heroína, armas, venenos, identidades robadas e información financiera, colocarlas en una canasta y comprarlas en la caja».

¿Qué puedo encontrar en la dark web?

Los devotos de la web oscura vienen en diferentes formas y vicios. Para muchos, la atracción inicial fue Silk Road, que Ormsby describe como «el pionero de los mercados de drogas a un sólo clic de venta masiva».

Después de que las autoridades cerraron Silk Road en 2013, una nueva cosecha de vendedores se apoderó de su territorio. Estos imitadores no compartían exactamente los ideales del mercado libre de Silk Road, vendiendo una amplia gama de productos ilegales. «En su mayoría, estaban dirigidos por delincuentes y empresarios a los que no les importaba lo que se les vendía, siempre y cuando obtuvieran su parte», dice Ormsby.

Por supuesto, muchas cosas atroces suceden en la web oscura, incluyendo el intercambio de pornografía ilegal, más comúnmente material de explotación infantil. Los personajes desagradables vienen con el territorio. Mientras escribía The Darkest Web, Ormsby investigó un sitio de asesinato a sueldo, Besa Mafia, que sospechaba era una farsa. El propietario del sitio no se mostró amable con el escrutinio y bombardeó a Ormsby con amenazas de violencia.

A pesar de su lado sórdido muy real, hay muchos mitos de la web oscura. «Mucha gente cree que hay una sección más profunda, más oscura y más oscura de la web oscura, llamada la web de Mariana o la web de la sombra, donde solo unos pocos pueden desbloquear los horrores más grandes», dice Ormsby.

Todas esas supuestas peleas de gladiadores, películas snuff o de «sala roja» y experimentos con seres humanos son, querido lector, «solo historias espeluznantes». Existen sitios realmente terribles de «punto culminante», pero es muy probable que encuentres una avalancha de falsificaciones falsas.

¿Es la Dark Web tan obscura y grande?

La Dark Web no es ni tan oscura como Batman, ni tan grande como Facebook, Google o Amazon. Descargar Tor no te convierte en un criminal: mucha gente lo usa para mantener la privacidad. Tampoco se trata de robos de identidad y negocios de drogas en la web oscura: una multitud de comunidades fascinantes operan de forma anónima sin violar ninguna ley.

Y, finalmente, recuerda mantener el flujo de noticias en perspectiva. «Por mucho, el mito más grande propagado por los medios sensacionalistas es que la web oscura es 10 veces más grande que internet», dice Ormsby. «Es infinitamente más pequeño que la red clara».

Referencias:

junkee.com

darkwebnews.com

techadvisor.co.uk

whatismyipaddress.com

Daniel’s Hosting, uno de los mayores proveedores de servicios de alojamiento de Dark Web, fue hackeado esta semana

El proveedor de servicios de alojamiento en la llamada dark web, Daniel´s Hosting, ha sido hackeado, eliminando 6.500 sitios del servidor, confirmó el servicio mediante un mensaje en el sitio.

El desarrollador de software, Daniel Winzen, que opera Daniel´s Hosting, dijo que el atacante obtuvo y eliminó todas las cuentas, incluido el servidor raíz.

Winzen dijo que tampoco se realizó una copia de seguridad de todos los archivos de datos guardados en la página.

«No hay manera de recuperarse de esta violación, todos los datos se han ido», escribió Winzen en un mensaje en el portal principal del sitio web.

El mensaje de Daniel Hosting

El 15 de noviembre, alrededor de las 10:06 PM UTC, el servidor de alojamiento inició sesión a través de phpmyadmin y adminer con la contraseña de administración de alojamiento correcta y eliminó todas las cuentas. Cabe destacar que también se eliminó la cuenta «raíz», que se inyectó en la base de datos a las 10:53 PM UTC y se eliminó a las 12:50 AM, poco después de que quedaran eliminadas las bases de datos restantes del chat, la lista de enlaces y el contador de visitas. Desafortunadamente, no es posible encontrar la causa raíz mediante el análisis de registros, ya que el 14 a las 5:33 ya se había accedido a la base de datos con este usuario y se desconoce por cuánto tiempo los hackers pueden haber tenido acceso a la base de datos debido a los registros rotativos con frecuencia. Sin embargo, la contraseña de la base de datos se actualizó por última vez el 20 de octubre, lo que indica que el hackeo debe haber ocurrido en el último mes. Hasta la fecha, alrededor de 6500 Servicios Ocultos estaban alojados en el servidor. No hay manera de recuperarse de esta violación, todos los datos se han ido. Volveré a habilitar el servicio una vez que se haya encontrado la vulnerabilidad, pero ahora mismo primero necesito encontrarla. Lo más probable es que en diciembre el servicio esté de vuelta.
–https://danwin1210.me/

Alojamiento en la dark web

Daniel Hosting ofrecía una amplia gama de sitios web de Onion, que se ejecutan en la red Tor o The Onion Router.

Tor está diseñado para proteger la identidad de los usuarios web, y los servicios en su página varían de fan fiction a malware, sitios web de mercado y sitios de entrega para denunciantes, entre otros.

Winzen dijo que su investigación muestra que el intruso solo pudo obtener derechos administrativos sobre la base de datos, en lugar de tener acceso completo al sistema.

Hasta el momento, Winzen dijo que aún está tratando de averiguar la causa del ataque o cómo se llevó a cabo el ataque.

Actualmente, identificó una falla, una vulnerabilidad PHP de las llamadas día cero. Los detalles sobre esta vulnerabilidad sin parches se conocieron durante aproximadamente un mes en los círculos rusos de programación de PHP, pero el fallo ganó mucha atención entre las comunidades de programación e infosec más amplias, el 14 de noviembre, un día antes del ataque. Winzen, sin embargo, dijo a ZDNet que no cree que éste sea el punto de entrada real del hacker.