Una mirada furtiva a la Internet profunda

Los expertos en seguridad de la compañía Trend Micro han publicado su último informe sobre la Deep Web tras dos años de intenso trabajo, navegando por esa zona de Internet que no aparece en los buscadores convencionales y analizando cientos de miles de URLs.

El informe contiene información muy interesante que merece un estudio en profundidad, pero a simple vista, observando las gráficas publicadas por Trend Micro, podemos extraer valiosas y curiosas conclusiones.

Por una parte, el informe pormenoriza estadísticamente la Internet profunda, analizando los idiomas, protocolos, productos y amenazas que predominan en esta zona de la web alejada de los tentáculos de Google, Bing o cualquier otro buscador.

Por otra, se centra más profundamente en las actividades delictivas que tienen lugar en la Deep Web. No somos tan ingenuos como para pensar que nada de esto tiene lugar en las profundidades de Internet, pero sorprende la proliferación de servicios tan macabros como el asesinato a sueldo, como veremos en la segunda parte del informe.

La Deep Web en números

¿Qué idiomas predominan en la Deep Web?

Como en casi todos los ámbitos, el inglés es el idioma de referencia, pero sorprendentemente no el que más se usa. Puede parecer una contradicción, pero no lo es. De todos los dominios estudiados por la herramienta Deep Web Analyzer de Micro Trend, el inglés es la primera elección como idioma en el 62% de ellos.

Idiomas más populares por dominios donde son los predominantesIdiomas más populares por dominios donde son los predominantes / Imagen cortesía de Trend Micro

Pero si sólo tenemos en cuenta el número de URLs que utiliza cada idioma, el ruso es el idioma más utilizado en la Deep Web por un margen muy estrecho frente al inglés. Según los expertos, este dominio del ruso se debe a la presencia de un foro en este idioma muy prolífico durante el período analizado.

Los idiomas más usados en la Deep WebLos idiomas más usados en la Deep Web / Imagen cortesía de Trend Micro

Además, si nos fijamos en cualquiera de las dos gráficas anteriores, nos encontramos con un resultado que puede sorprender a más de uno. El catalán es la primera elección lingüística en más dominios que el castellano, algo muy curioso si tenemos en cuenta el número de hispanoparlante y catalanoparlantes alrededor del mundo, y además existen más URLs que lo usan en comparación con este idioma, que ni siquiera aparece en la segunda gráfica.

¿Qué se compra y se vende en la Deep Web?

Como ya sabemos, uno de los principales usos de la Deep Web, y por ende de la Dark Web, la región de la primera que se ha escondido de manera intencionada del alcance de buscadores convencionales, es la compraventa anónima de productos o sustancias que rozan la ilegalidad.

Trend Micro ha analizado las webs de comercio electrónico que se esconden en la Deep Web, tanto del punto de visto del que vende como del que compra (sin diferencias demasiado significativas entre ambos) para analizar los productos con los que más se hace negocio.

Los productos más vendidos en la Deep WebLos productos más vendidos en la Deep Web / Imagen cortesía de Trend Micro

No sorprenderá a casi nadie que las drogas blandas (cannabis) copan los primeros puestos del ranking, seguido por productos farmacéuticos, como Ritalin y Xanax, y también hay lugar para las drogas duras (LSD, heroína, metanfetaminas, etc.). Entre los demás productos con los que se comercia en la Deep Web también hay hueco para los videojuegos y las cuentas online.

Como veremos más adelante, el blanqueo de dinero, la compra de identificaciones y la contratación de asesinos a sueldo también forma parte del lucrativo modelo de la Deep Web, pero no llegan al porcentaje necesario para aparecer en esta gráfica.

Los protocolos usados en la Internet profunda

Además de los sitios estándar que hacen uso de los protocolos HTTP o HTTPS, Trend Micro ha encontrado en la Deep Web otros muchos protocolos, pero sin llegar al nivel de los dos más populares.

Los protocolos más usados en la Deep WebLos protocolos más usados en la Deep Web / Imagen cortesía de Trend Micro

Así, de los dominios analizados, prácticamente 22.000 de ellos estaban asociado bien a HTTP o HTTPS, algo lógico si tenemos en cuenta que principalmente albergaban y servían datos, pero un pequeño porcentaje estaban relacionados con otros protocolos como podéis ver en la siguiente gráfica.

Entre los protocolos minoritarios, no extraña el dominio de IRC e IRCS, asociados a servidores de chat, lugares muy propicios para que se encuentren individuos interesados en comprar o vender productos que no ofertarían en la web más superficial. El resto de protocolos listados tienen una presencia casi testimonial.

La Deep Web, un nido de sitios sospechosos

De todos los dominios analizados, Trend Micro también estudió las URLs a las que apuntaban los enlaces en cada uno de ellos y, dependiendo de su reputación, las clasificó como sospechosas o no.

Los sitios sospechosos de la Deep Web organizados por categoríasLos sitios sospechosos de la Deep Web organizados por categorías / Imagen cortesía de Trend Micro

De esta manera, a lo largo de los últimos dos años, la herramienta de análisis de Trend Micro encontró prácticamente 9.000 URLs sospechosas. Al clasificar a esos casi nueve mil sitios por categorías, destacan tres grupos sobre todos los demás: los sitios Disease Vector, es decir aquellos que distribuyen todo tipo de malware, spyware y demás amenazas para el usuario, sitios que proporcionan herramientas proxy para evitar restricciones a la hora de navegar y sitios con contenidos relacionados con la explotación infantil.

Además de estos tres grandes grupos que copan el 90% de los sitios sospechosos, también hay lugar para las webs de phishing, adware, hackeo y contenidos adultos que contienen malware.

Los sitios de la Deep Web con mayor número de enlaces a sitios sospechososLos sitios de la Deep Web con mayor número de enlaces a sitios sospechosos / Imagen cortesía de Trend Micro

La mayoría de estos enlaces salían de The Hidden Wiki y varios de sus clones, una enciclopedia al estilo Wikipedia que funciona básicamente como un índice para acceder a sitios de dominio .onion.

Lee también: Deep Web para dummies con OnionCity

La Internet profunda: hogar para ciberdelincuentes y asesinos

Además de ofrecernos las estadísticas anteriores, Trend Micro ha profundizado en las actividades criminales que ya se llevan a cabo en la Deep Web propiciado por el anonimato que proporcionan las redes TOR e I2P.

Como os podéis imaginar, la herramienta Deep Web Analyzer ha encontrado un sinfín de webs que ofrecen servicios delictivos. El hallazgo de webs para la compra de drogas (Grams, Peoples Drug Store), el blanqueo de dinero (Easy Coin, WeBuyBitcoins), la compra de cuentas robadas, pasaportes, permisos de residencia y hasta información confidencial de agencias gubernamentales o famosos, lamentablemente no sorprende a nadie.

Lo que sí puede sorprender, y desde luego debería preocupar, es la proliferación de webs donde se puede contratar a asesinatos a sueldo y todo tipo de palizas a la carta.

C’thulhu

C'thulhu, un sitio para contratar asesinatos y palizas en la deep webC'thulhu, un sitio para contratar asesinatos y palizas en la deep web / Imagen cortesía de Trend Micro

De esta manera, C’thulhu, una web que se anuncia como un sitio que proporciona soluciones a problemas comunes bajo el lema ‘No hay pez demasiado grande, ni trabajo demasiado pequeño – Hitman hace de todo’ ofrece todo tipo de palizas y asesinatos, con un rango de precios que va desde los 3,000 dólares, para una simple paliza a un individuo de perfil bajo, hasta los 300,000 dólares que costaría asesinar a un perfil alto o cargo político, haciendo que parezca un accidente. Casi nada.

Además, como habréis visto en la tabla anterior. Las posibilidades no cesan ahí. Uno puede llegar a contratar una violación, un atentado bomba o pagar por lisiar físicamente a una persona, cuyo precio varía en función del grado de las lesiones y el perfil de la víctima.

Dead Pool

Dead Pool, un sitio de la Deep Web que incentiva el asesinato mediante crowdsourcingDead Pool, un sitio de la Deep Web que incentiva el asesinato mediante crowdsourcing / Imagen cortesía de Trend Micro

Lamentablemente, C’thulhu no es un caso aislado sino que podemos encontrar otras webs con contenidos de este estilo. Uno de los más curiosos es Dead Pool, una especie de web de asesinatos alimentados por crowdsourcing.

Aunque casi parezca una broma, aquí los usuarios proponen nombres de personajes a asesinar y luego intentan persuadir a asesinos ingresando dinero en una especie de bote y apostando a la fecha del asesinato. Estas apuestas son secretas hasta que se produzca el hecho, y los apostantes que hayan acertado se llevan el premio en metálico. Como veis, se trata de una manera muy macabra para incentivar el asesinato de personajes públicos.

Fuente | Informe de Trend Micro

*sax editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?