¿Sabe en qué consisten?

Primero, para comprender el concepto hay que conocer sus diferencias. Surface Web es el internet que usamos cotidianamente y aunque parece grande en el fondo ocupa sólo un 4% de toda la red. El 90% restante lo ocupan la Deep Web que usualmente se asocia con el internet más peligroso y oculto, pero en realidad aquí se aloja toda la información o la parte de la red a la que no se puede acceder públicamente como base de datos académicas, reportes financieros, algunos reportes de gobiernos, etc.  Y en un pequeño porcentaje, alrededor del 6% es lo que se conoce como Dark Web, dónde sólo se puede acceder con ciertos tipos de navegadores especiales, pues esta parte de la web es oscura y difícil de descubrir.

Al intentar navegar por la Deep & Dark Web, los motores de búsqueda cotidianos no nos pueden ayudar por que no se encuentran indexados, es decir que estas páginas web no incluyen enlaces de otras webs que sirvan como referencia para que los motores de búsqueda puedan realizar su seguimiento y rastreo.

Fuente 1 Link: https://baggioandrea.com/dark-web/

A esta web oculta se acceden desde los sistemas de espionaje de los gobiernos o activistas políticos que quieren escapar del control y opresión de algún régimen totalitario, también se ha convertido en una herramienta ideal para todo tipo de actividades criminales.

A continuación, menciono algunos de estos tipos de actividades que existen en este nivel de profundidad de la internet (Dark Web) y una breve explicación de cómo afectan nuestra vida cotidiana:

• Exposición de alguna marca en particular.
• Venta de cuentas, tarjetas y/o credenciales.
• Venta de páginas falsas y kits de phishing, entre otros.

Exposición de alguna marca en particular:

Fuente 2 Presentación Threat Intelligence - Axur

Si tiene una empresa o es dueño de alguna entidad financiera su marca no está exenta a esta amenaza. Se puede utilizar como cebo para la suplantación de identidad y la infección de malware y como se puede apreciar en la gráfica, existen varios mecanismos para llevar a cabo esta actividad siendo la opción de usar redes sociales con perfiles falsos la más utilizada y efectiva.

Venta de cuentas:

Esto afecta más a entidades financieras, pues se trata de cuentas bancarias que generalmente son negociadas de manera individual. Este grupo de cibercriminales obtienen las cuentas a través de diversos medios ilegales y luego las ofrecen como “trampas” con el fin de permitir que se pueda acceder a todo el dinero sucio sin la identificación real de los criminales.

Venta de tarjetas:

Fuente 3 Presentación Threat Intelligence - Axur

En la actualidad, 687.611 tarjetas de crédito y débito filtradas fueron encontradas durante el primer semestre de 2021. Ésta información la podemos reforzar en el gráfico que nos indica a nivel de América Latina, los 15BINs con más exposiciones de dichas tarjetas; en general, se venden pequeños lotes de números completos de tarjetas de crédito (CCs) que son conocidas como las “aprobadas”.

Venta de credenciales:

Fuente 4 Presentación Threat Intelligence - Axur

Aquí la actividad ilícita se centra en vender credenciales que permiten acceso a innumerables servicios de internet. Las ventas generalmente son separadas por sitio de destino como e-commerce y servicios de streaming.  De esta forma se facilita el camino para utilizar las tarjetas incluso en esas cuentas.

Venta de páginas falsas y kits de phishing:

En esta actividad, el centro de atención de los estafadores es crear sitios web y correos electrónicos falsos con paquetes de alojamiento o incluso, sitios web ya preparados para generar suplantación de identidad y recopilar datos confidenciales de las víctimas.

Hasta aquí, hemos tratado los diferentes tipos de amenazas que hay en la Dark Web, pero ¿Cuál podría ser una contramedida para combatirlas o prevenirlas?.

Si está interesado en conocer las mejores herramientas para monitoreo de esta parte de la red, nuestro Equipo Telconet CSOC/CSIRT se encuentra en la capacidad de realizar un monitoreo constante de la información sensible y/o personas relevantes de las organizaciones en la web oscura pública más grande del mundo de forma segura.

Nuestra inteligencia artificial barre la Deep y Dark Web debido a que trabajamos con cientos de BOTs que utilizan AI (Artificial Intelligence) para monitorear canales públicos y privados de la internet en busca de credenciales (conjunto de email y contraseña o email y hash) de tu dominio. Podemos identificar las amenazas que tienen como objetivo un ataque a tu organización, recuerda que orquestar la protección y el monitoreo es tarea de los responsables de la seguridad de la información.  ¡Y recuerda que al no planificar es posible fallar!

Para más información sobre este servicio escríbanos a: Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla.