Site icon Sophos News

Europol anuncia el cierre del mercado de la Dark Web “más grande del mundo”

Probablemente no necesites que te expliquen qué tipo de productos se ofrecen en una web llamada DarkMarket. Como puedes imaginar, operaba en la llamada Dark Web, y necesitarías el navegador Tor para acceder a ella, utilizando una dirección web especial que terminaba en .onion.

Solo se puede acceder a este tipo de direcciones con Tor, no puedes buscar las IP como puedes hacerlo con sitios habituales.

En su lugar, debes conectarte a la red Tor y pedirle que localice y se conecte a sitios .onion, asumiendo que conoces la dirección.

Usando un protocolo especial de anonimización, Tor organiza que el “otro extremo” de tu conexión anonimizada en Tor se empareje con el “otro extremo” de la conexión del sitio .onion relevante en Tor, después de lo cual puedes comunicarte con ellos.

Tu tráfico llega hasta el sitio .onion, pero no tienes idea de dónde está ese sitio porque solo puede rastrear sus paquetes hasta que ingresan por primera vez a la red Tor.

De manera similar, las respuestas del servidor te llegan, pero el servidor no tiene idea de dónde te encuentras, por la misma razón pero al revés.

Oscuro en el sentido literal

Da la casualidad de que el epíteto oscuro en la palabra Dark Web no es una referencia metafórica que implica que todo en la web oscura sea malvado y distópico.

En cambio, se refiere al hecho de que el tráfico de red de ida y vuelta de los usuarios de la web oscura es oscuro en el sentido más literal de no estar iluminado.

El tráfico está protegido por múltiples capas de cifrado y redireccionamiento aleatorio, lo que no solo evita que se espíe, sino que también evita que se rastree.

Eso hace que sea sorprendentemente difícil para cualquier persona, especialmente los gobiernos y las fuerzas del orden, saber quién está usando la Dark Web.

También significa que es difícil localizar y cerrar servidores que infringen la ley.

Oscuro en ambos sentidos

Como resultado, algunos sitios web oscuros operan prácticamente a simple vista: sus direcciones .onion son ampliamente conocidas y publicitadas en la web normal, junto con descripciones de para qué es el sitio y qué se puede comprar si se visita.

Por tanto, no es de extrañar que algunos sitios de la Dark Web sean oscuros tanto en el sentido literal como metafórico.

Los sitios que a sabiendas venden productos y servicios ilegales (a veces verdaderamente peligrosos) pueden aprovechar la naturaleza no iluminada de la web oscura para dificultar que las autoridades los vigilen o los cierren.

Estupefacientes ilegales, quizás como era de esperar, son probablemente los productos con los que la Dark Web está más notoriamente asociada.

No es perfectamente privado

Sin embargo, a pesar de todo el cifrado y la redirección, el anonimato y la invisibilidad no iluminada de Tor solo llegan hasta cierto punto, lo que significa que los operadores de la dark web a veces quedan atrapados y los servidores se pueden cerrar.

El ejemplo más conocido es probablemente Silk Road, más conocido por la venta de estupefacientes, que estaba dirigido por un hombre llamado Ross Ulbricht, a quien las fuerzas del orden tardaron casi tres años en localizar.

No terminó bien para Ulbricht, quien actualmente cumple cadena perpetua en prisión sin posibilidad de libertad condicional. (Técnicamente, está cumpliendo dos cadenas perpetuas, más condenas adicionales de 5, 10, 15 y 20 años).

Ha sucedido de nuevo: ayer, Europol anunció el cierre del sitio DarkMarket mencionado anteriormente y reemplazando su contenido en línea con una página de advertencia:

Cooperación internacional

Como puedes ver en los logotipos en la imagen anterior, la operación requirió la cooperación multinacional de equipos de las fuerzas del orden de Alemania, Australia, Dinamarca, Moldavia, Ucrania, el Reino Unido y los Estados Unidos.

Según Europol, los servidores que se cerraron estaban ubicados en Moldavia y Ucrania, además, el presunto responsable del servicio, era un ciudadano australiano que fue detenido en Alemania, cerca de la frontera danesa.

Ahora que los servidores detrás de la operación han sido incautados (más de 20 en total, aparentemente), Europol dice que confía en que los datos extraídos de esos servidores “darán a los investigadores nuevas pistas para investigar más a fondo a los intermediarios, vendedores y compradores”.

Por supuesto, esos servidores no tenían los números de IP reales ni las ubicaciones de red de los visitantes de DarkMarket registrados.

Gracias a la red Tor, las visitas realizadas a través de Tor aparecerán como provenientes de uno de los varios miles de nodos activos de Tor, en lugar de los números de IP de los propios visitantes.

Tor siempre envía el tráfico a través de al menos tres nodos elegidos al azar en su sistema. Hay poco más de 6000 nodos en total al momento de escribir este artículo, administrados por voluntarios. El primer nodo conoce tu número de IP, porque se conecta directamente a él, pero no tiene forma de saber qué estás buscando o a dónde quieres ir. El último nodo sabe dónde va tu tráfico, pero no tiene una forma directa de saber quién eres (y de ninguna manera, si el servidor de destino es en sí mismo parte de la red Tor, de saber adónde ibas o qué estabas buscando). El nodo del medio sirve para mantener separados los nodos de “entrada” y “salida”, lo que reduce en gran medida la posibilidad de que los nodos de entrada y salida se coluden e intenten hacer coincidir las salidas con las entradas para averiguar quién fue a dónde.

Sin embargo, a pesar de la ayuda de Tor para mantener a los usuarios en el anonimato, sospechamos que cualquiera que tenga algo más que una asociación pasajera con DarkMarket probablemente esté bastante preocupado en este momento por que su identidad o ubicación pueda ser revelada de alguna manera, debido  a los datos  del servidor incautados.

Es casi seguro que hay una gran cantidad de datos para que las autoridades los analicen.

Según Europol: “A los [tipos de cambio actuales, las compras en el sitio] corresponden a una suma de más de 140 millones de euros. Los proveedores del mercado comerciaban principalmente con todo tipo de medicamentos y vendían dinero falso, datos de tarjetas de crédito robadas o falsificadas, tarjetas SIM anónimas y malware”.

Cookies registradas y metadatos del navegador (incluidos los datos filtrados debido a errores del navegador), mensajes “privados” compartidos con operadores o administradores en el sitio con obsequios personales en ellos, metadatos dejados en archivos cargados, o información derivada de productos comercializados en el sitio cualquiera o todos ellos podrían ser pistas que podrían ayudar a la policía a seguir algunos eslabones más en la cadena.

Exit mobile version