Hay un dicho muy popular de internet que dice algo así como que si no pagas por un producto, entonces el producto eres tú. Aunque se abusa mucho de esta frase, no deja de ser cierta. Y cuando hablamos de que el producto eres tú, nos referimos a tus datos. Números de teléfono, direcciones de correo electrónico, contraseñas, nombres de usuario, tarjetas bancarias… Toda esa información debería estar protegida con grandes medidas de seguridad. Pero no siempre es así. Y esos datos, en ocasiones, acaban en la dark web.

Según una investigación llevada a cabo por investigadores de NordPVN, se han encontrado más de 54.000 millones de cookies filtradas en la dark web. Aunque las cookies se conocen sobre todo como una herramienta esencial para navegar, muchos desconocen que se han convertido en una de las herramientas clave de los delincuentes para robar datos y acceder a sistemas sensibles. 

 

 

Jose Robert Porras III, un traficante de Sacramento (California), que el año pasado fue condenado a cinco y años y diez meses de prisión por "distribuir una sustancia controlada y poseer ilegalmente armas de fuego". Este usuario traficaba con droga en Hansa Market, Wall Street Market y Dream Market, donde operaba de forma anónima. Pero de nada sirve el anonimato de la Dark Web cuando subes una foto de tus dedos (y tus huellas) a Imgur y la policía la encuentra.

Una nueva investigación ha descubierto circulando por la Dark Web más de 100.000 cuentas de ChatGPT. Los ciberdelincuentes podrían tener acceso a todas tus conversaciones privadas y datos en caso de haberlos expuesto en el chat.

 

Una operación policial internacional con nombre en código "SpecTor" logró el arrestó de 288 proveedores y clientes de la Dark Web en todo el mundo, y la policía incautó 50,8 millones de Euros (55,9 millones de dólares) en efectivo y criptomonedas. Los vendedores estaban activos en un mercado conocido como "Monopoly Market" que vendía medicamentos a clientes de todo el mundo a cambio de criptomonedas Bitcoin y Monero. 

 

Hoy en día gran parte de la investigación en ciberseguridad se apoya en técnicas OSINT (Open Source Intelligence Technics), con las cuales se puede recopilar información de fuentes abiertas que no requieren contacto con el objetivo. El uso combinado y automatizado de técnicas OSINT para realizar investigación en la DarkWeb nos puede ayudar a identificar el nombre de un actor de amenazas, su ubicación, dirección IP o imagen, y estas técnicas también pueden ayudar a descubrir conexiones entre actores de amenazas, a monitorear la información que está circulando, posibles ataques o amenazas internas, y también a neutralizar o interrumpir actividad maliciosa en tiempo real.

En inglés, Silk Road significa ruta de la seda. Fue una de las primeras grandes rutas comerciales de las que tenemos constancia y que movía a miles de personas durante kilómetros transportando productos entre ciudades, civilizaciones e imperios. Al tiempo que se intercambiaban culturas, conocimiento y se hacían tratos de todo tipo. A Ross Ulbricht le pareció buena idea llamar así a su página web. Una tienda online en la que comprar de manera anónima productos por regla general ilegales. Y para acceder a esta tienda, necesitabas acceder a la Dark Web, esa parte de internet en la que todo vale amparándose en el anonimato que proporciona la tecnología que hace posible Tor, The Onion Router.

 

La Policía Nacional acaba de publicar un pliego de contratación para poder comprar un software específico dedicado a vigilar esta red oculta. Una herramienta que monitorice y rastree los confines de la Dark Web en busca de contenidos sensibles tanto para la seguridad nacional como para otras amenazas algo más acotadas y particulares

 El mercado de la Dark web (red oscura) ha ganado 16,55 millones de euros con la venta de datos de más de 50 países del mundo, entre ellos España. Documentos identitarios, claves de acceso a dinero y detalles personales son el nuevo oro que los ciberciminales nos roban y convierten en un lucrativo botín.

La red Onion (o cebolla) está destinada a reenviar las solicitudes de sus usuarios a través de nodos internos antes de que lleguen directamente al destino y, si el usuario utiliza el Navegador TOR, también evita que las páginas puedan hacer fingerprint de los usuarios (obtener la huella digital del navegador)

Uno de los servicios de alojamiento web más populares en la Dark Web, el Hosting de Daniel, fue hackeado cuando la semana pasada cuando los atacantes limpiaron alrededor de 6,500 servicios. El administrador dice que se han ido para siempre. Al parecer el ataque se realizó gracias a una nueva vulnerabilidad en la función imap_open en PHP que permite el bypass de funciones deshabilitadas y prohibidas por motivos de seguridad en PHP. Aunque también podría haber sido explotando vulnerabilidades en phpMyAdmin 4.6.6 y/o Adminer 4.6.3.

«Hola, Freedom Hosting II, has sido hackeado». Este fue el misterioso mensaje con el que se encontraron los usuarios el pasado viernes cuando navegaban por la «Dark Web» (o «Deep Web» es conocido como el internet profundo cuyo contenido no es indexado por los motores de búsqueda). Más de 10.000 páginas web, tal y como informa «The Verge» fueron hackeadas por cuyo objetivo era dar una lección a quienes buscaban pornografía infantil.

Después de  las filtraciones masivas de datos sensibles en algunas de las redes sociales más populares como LinkedIn, MySpace, Tumblr, Fling y VK.com (VKontakte) cabe preguntarse cuántas bases más hay ahí afuera que todavía no se conocen y no han sido reveladas públicamente. Al parecer una mujer de origen Ruso, de nick Tesa88 (Tessa88@exploit.im) es una de las reponsables de poner a la venta los datos filtrados de Twitter, MySpace, VK y LinkedIn, entre otros. Nada más ni nada menos que 32 millones de credenciales de Twitter han sido puestos a la venta. Las contraseñas fueron robadas directamente a los usuarios, por lo tanto, están en texto plano, sin ningún tipo de cifrado o hash.