Cómo pillar a los ‘malos’ del lado oscuro de internet

Los criminales atacan a oscuras. Alejados de cualquier luz que les permita detenerlos. Evitan dejar rastros de sus delitos para que su golpe maestro sea infalible. Lo mismo cambian de aspecto físico que de domicilio. En internet, el comportamiento de los ciberdelincuentes tiene un gran parecido. Este lado oscuro del mundo virtual es la dark y deep web. Aquí trafican con información robada a grandes empresas y lanzan virus que ponen en jaque a los sistemas de seguridad. Sin embargo, este coto, que parecía inaccesible, ya cuenta con diferentes iniciativas, muy parecidas a los buscadores, para rastrear todo tipo de datos sensibles, como cuentas bancarias o direcciones de correo electrónico.

Es el caso del software desarrollado por una colaboración entre Fujitsu y la startup israelí InSights, que ayuda a ponérselo un poco más difícil a los malos aunque la protección al 100% contra ciberataques resulte una quimera. Tal y como alertó la Comisión Europea, en 2017 se produjeron hasta 4.000 ataques diarios de ransomware –un tipo de programa informático que infecta los sistemas y pide un rescate para eliminar esta restricción–. Para evitar este mal trago, el software permite una búsqueda en la dark y deep web por palabras clave, como las direcciones IP de un ordenador, y saber si algún ciberdelincuente nos ha atacado. “Podemos recabar toda la información, la interpretamos y se la damos al usuario para que tome las medidas necesarias”, explican desde Fujitsu.

Rastrear las profundidades de internet, esa parte de la red que salta de un servidor a otro, vive casi en el anonimato y goza de una gran privacidad, no es una tarea especialmente sencilla. Como explica Francisco Ángel Marzal, profesor del centro universitario U-tad, ya contamos con la posibilidad de organizar, en cierta medida, el caos de este lado oscuro. “¿Garantías en la dark web? Pocas. Mucho fraude y mucho negocio sucio”, recalca. Una situación bastante parecida describe Óscar Lage, experto en ciberseguridad de Tecnalia. En su opinión, cada vez quedan menos rincones inexpugnables, pero los cibercriminales siempre suelen ir varios pasos por delante. “Ya es más fácil recorrer diferentes fuentes y barrer todas las posibilidades en las que las direcciones cambian, como en la dark web; aunque es un proceso lento y muy costoso”, apunta.

El objetivo de la deep web es mantener la privacidad de contenido sensible para que los buscadores comerciales no puedan indexarlo. Por ejemplo, la intranet de las empresas o los datos clínicos de los pacientes se alojan aquí. Solamente en torno a un 10% del contenido de internet es visible. Historia diferente es que los delincuentes se valgan de ella para otros propósitos. Para evitar tanto oscurantismo –y ayudar a pillar a los delincuenres–, estos detectives de la web profunda, como el software de Fujitsu e InSights, cuentan con grandes aliados como Shodan, un buscador que localiza cualquier dispositivo conectado a la red. “La suma de esta herramienta con un Google o Bing es lo que posibilita que encontremos en la dark web si nuestros datos han sido vulnerados o expuestos”, afirma Lage.

En 2017 se produjeron hasta 4.000 ataques diarios de ransomware

Los ciberataques parecen muy sofisticados. La ingeniería informática detrás de ellos, con cambios en las líneas de código y un malware resistente a antivirus, no está al alcance de cualquiera. Pero solo es una impresión. El conocimiento de los hackers es muy elevado, aunque algo tan elemental como un buscador ayuda a potenciales criminales. “Si en Google, que es una fuente abierta, hay muchísima información para hackear, imagínate lo que puedes encontrar en la dark web”, argumenta Lage. Y tampoco resulta imposible llegar al lado oscuro con estas mismas herramientas. “Para acceder a ella solo hace falta tiempo y buscar un poquito en Google”, añade Marzal.

 Aparte de mejorar la ciberseguridad con herramientas más complejas, el mejor consejo que aportan todo los expertos suele ser el de tener sentido común. Para evitar que internet sea la puerta de acceso a los datos más sensibles, hay que extremar las precauciones con el teléfono móvil o al navegar por la red. “Una mala arquitectura que deje un ordenador visible es un caramelo para un hacker. Aun así, cada uno debemos de evitar exponer información personal o cualquier dato que no sea imprescindible”, recomienda Lage. “Todo lo que sea público en internet será accesible hasta el fin de los días; así que mejor no compartir algo de lo que luego nos arrepintamos”, precisa Marzal.

El esfuerzo por adentrarse en las guaridas de los cibercriminales dista de ser perfecto, aunque estos topos, poco a poco, se infiltran con más éxito para dar la voz de alarma. Por el momento, no dejan de ser herramientas tecnológicas las que hurgan por la dark y deep web; pero no resultaría extraño que una persona se disfrazara de software. Las páginas oscuras, en muchos casos, están protegidas por contraseñas y estructuras privadas solo accesibles si alguien da este permiso. Las habilidades sociales también son una gran aliada para cazar a los malos, ya sea con forma humana o camuflados entre unos y ceros.