Gran parte del misterio en torno a la dark web (internet oscura) se desprende del hecho de que para el ciudadano promedio, esta sección siniestra de internet es como un país tercermundista digital al cual pocos se han atrevido a aventurarse.
Información sobre su funcionamiento interno surge de pequeños fragmentos de reportes de noticias informando sobre otra sorprendente violación de seguridad que expone datos de millones de usuarios, o una redada policial con todos los detalles que uno esperaría encontrar cuando se investiga un bajo mundo infestado de crimen.
Pero al igual que cualquier país extranjero, esta mística se evapora una vez que se la experimenta de primera mano. Eso no es decir que los reportes de crímenes y conductas explotadoras son exagerados. Es cierto que hay mucho de ello. Pero es solo un lugar con sus propias normas culturales y tendencias, y para entender realmente las culturas y tendencias que amenazan los datos privados, es una buena idea hablar con alguien cuyo trabajo consiste en caminar estos mercados oscuros y escuchar las conversaciones de los lugareños.
Nuestro guía de hoy será Avi Kasztan, cofundador de la compañía de ciberinteligencia SIXGILL, la cual se especializa exclusivamente en el monitoreo de la dark web. Para comenzar con lo básico, preguntamos a Kasztan quién en su opinión debería monitorear activamente la dark web.
Según explicó, la dark web es el hogar del cibercrimen duro. Es donde los criminales planean sus actividades con un nivel de colaboración y sofisticación nunca antes visto. En sus palabras, es esencialmente la red social de criminales, una industria robusta con jerarquías, flujos de dinero, y reputaciones siendo construidas o destruidas diariamente.
Para usar efectivamente el poder de las redes sociales, no es necesario postear en ellas. Todo depende de los objetivos. Lo mismo rige para la dark web, y Kasztan cree que cualquier compañía preocupada por sus bienes (especialmente sus empleados) debería monitorearla para asegurarse de que no deja pasar algo crucial.
“Crucial” es la palabra operativa. Según Kasztan, el daño que hackers pueden causar por medio de la dark web no debería ser subestimado. Podrían efectivamente asesinar a alguien, en el sentido digital, por medio del robo de identidad. Es cierto que esto puede sonar excesivamente dramático, así que le pedimos que se explayara sobre este punto. ¿A que se enfrenta una víctima de robo de identidad en términos prácticos?
Una cuenta de banco vacía sería la menor de las preocupaciones de la víctima. Según Kasztan, criminales a veces necesitan una identidad alternativa con la cual cometer sus crímenes. Una víctima de robo de identidad podría despertarse un día con las autoridades golpeando su puerta con evidencia de su involucramiento en venta ilegal de armas o tráfico de personas. Podría ser una pesadilla legal y financiera limpiar los registros de tales crímenes, y en lo que respecta a reputaciones, algunas podrían no recuperarse nunca.
Preguntamos acerca de perfiles de salud, sabiendo que estos son los favoritos de muchos hackers. Kasztan reconoce que el peligro es real, solo que mucho peor que la amenaza obvia de la revelación de información médica sensible. Los datos podrían ser modificados en formas que causen no solo daño en la reputación, sino también en la salud si los historiales médicos son imprecisos.
Kasztan no se detiene ahí, llevando las posibilidades al siguiente nivel al sugerir que algunos dispositivos médicos con conexiones online podrían otorgar a atacantes acceso que les permitiría causar serios daños o incluso muerte, dependiendo de sus funciones. Esto suena mucho como algo de una novela de techno-thriller, así que investigamos un poco. Y resulta que el cardiólogo del exvicepresidente estadounidense Dick Cheney desactivó la función inalámbrica de su marcapasos por miedo a esto.
2 צפייה בגלריה
Los criminales planean sus actividades con un nivel de colaboración y sofisticación nunca antes visto.
(Pixabay)
Pasamos a preguntar sobre el monitoreo proactivo contra el reactivo. ¿Cómo se acercan las compañías a SIXGILL?
Kasztan respondió con el antiguo dicho: un hombre ingenioso sabe cómo salir de una mala situación, mientras que el hombre inteligente sabe cómo evitarla en primer lugar. Explicó que cada vez más compañías entienden la necesidad de estar atentas a la dark web. Pero, clarificó, SIXGILL es una compañía de ciberinteligencia, involucrada más en el monitoreo que en medidas ofensivas. Si una compañía descubre una violación de seguridad, entonces es tiempo de colaborar con las autoridades relevantes.
Sin embargo, hay ocasiones en que medidas ofensivas originales pueden ser empleadas. Kasztan recordó un caso que involucró un equipo de hackers que explotó cajeros automáticos a lo largo del país, afectando al cliente de SIXGILL y otros bancos. Los hackers fueron extremadamente sofisticados en sus metodologías, y parecían estar jugando con sus perseguidores, como si el hackeo de cajeros fuera una excusa para alardear. Cuando el equipo de SIXGILL comprendió el juego de los hackers, fue claro qué había que hacer para atraparlos.
Esencialmente, usó la sofisticación de los hackers contra ellos. A través de su conocimiento de la jerarquía cultural de la dark web, SIXGILL elaboró una lista de posibles sospechosos que tenían la habilidad técnica de llevar a cabo ataques con ese nivel de complejidad, esencialmente identificándolos y contactando a las autoridades.
Para cerrar, preguntamos sobre el futuro de la dark web. Algunos afirman que su crecimiento se ha frenado, gracias a que redadas y eliminaciones de sitios mantienen el número de sus URLs apenas por encima de 100.000. Actualmente, el número es más o menos la mitad de eso.
Hasztan no está impresionado por la cantidad de URLs. Él mide el crecimiento en términos del tamaño y la naturaleza de los crímenes cometidos y la cantidad de dinero intercambiado. De hecho, los números se están disparando, y se espera que las transacciones por bitcoin superen la marca de los U$S 1.000 millones este año.
Kasztan cree que la dark web está atravesando una etapa de maduración, y que eventualmente se estabilizará. Es una plataforma como eBay o Amazon, afirma. Solo que está llena de criminales.
Avraham Chaim Schneider
Coordinador del proyecto de informática e innovación mediática de la firma legal israelí Herzog, Fox y Neeman
First published: 17:21, 29.12.19
