top of page
  • Foto del escritorRTMBlog

Dark y Deep Web

Normalmente, cuando alguien habla de la parte “oscura” del internet, puede usar a los términos de dark y deep web de forma casi intercambiable, pero lo que puede que no sepan estas personas es que prácticamente todos somos parte en cierta forma de la deep web; cada vez que inicias sesión en Facebook o cuando entras a tu banco online, estás navegando la deep web, que no es otra cosa que aquellos sitios web que no pueden ser indexados por motores de búsqueda convencionales, como Google o Yahoo!.



A lo que posiblemente se quiere referir este “alguien”, es la dark web. Esta minúscula parte de internet alberga sitios que para ser accedidos requieren un tipo especial de software, configuración o autorización, ósea que son sitios que están diseñados específicamente para no poder ser fácilmente encontrados (a diferencia de aquellos que simplemente no están indexados por falta de un registro en motores de búsqueda).


El acceso a estos sitios web se hace normalmente mediante Tor (The Onion Router), el cual se encarga de que la comunicación que tenga el usuario con un servidor sea prácticamente anónima, esto lo logra a través de capas de encripción (por eso el nombre de Onion, como cebolla, haciendo una analogía con las capas que tiene).


Cuando hablamos de esta “parte oscura o maligna” decimos que compone menos del 0,1% de internet, el cual alberga sitios como servicios financieros ilegítimos (como venta de cuentas bancarias, falsificación de billetes, clonación de tarjetas de crédito, blanqueo de Bitcoins entre otras), blogs y foros (dedicados a grupos de hackers que venden sus servicios como lo son ataques de denegación de servicio (DoS), hackeo a emails y sitios web, infección con ransomware a equipos, y más).


Para ilustrar un poco el rango que tienen este tipo de grupos, la bolsa de trabajo de estos hackers se puede describir como la siguiente: la primera modalidad se conoce como “Rent a hacker” el puede hacer cosas como DDOS, exploits de día cero, troyanos y phishing con otros servicios, los cuales tienen un importe mínimo de 200 euros, y que pueden ir aumentando según las demandas y especificaciones de un cliente. Y la otra modalidad es conocida como “Hacker4Hire”, en la cual se exponen servicios con un cierto precio ya fijo, por ejemplo:


· Hackear un servidor web (VPS o hosting): 120 dólares

· Hackear un ordenador personal: 80 dólares

· Hackear un perfil de Facebook, Twitter, Instagram: 50 dólares

· Desarrollar spyware: 180 dólares

· Localizar a alguien: 140 dólares

· Investigar a alguien: 120 dólares


Toda esta información puede ser preocupante, sin embargo, es importante notar que gran parte de lo que pueden hacer estos cibercriminales se da gracias a la falta de políticas de seguridad del individuo o empresa, ya sea por un uso de contraseñas cortas o muy usadas (como qwerty o 123456), por acceso a páginas de mala reputación y sin la debida encripción de sus datos, entre otras.


Aquí en RTM, sabemos cómo ayudarte, contamos con la tecnología para prevenir este tipo de ataques y muchos más, ponte en contacto con nosotros y te llamaremos para una asesoría gratuita que te ayudará a tomar la mejor decisión.

Comments


bottom of page