La deep web y las profundidades del internet
La web profunda o deep web contempla páginas en internet que no son indexadas por los navegadores tradicionales que conocemos. Para dejar por fuera tecnicismos complejos vamos a explicar esto con una analogía. Las ciudades tienen espacios públicos como parques y calles que son identificados en los mapas y cualquier persona tiene acceso a ellos. Esto sería para nosotros la navegación tal como la conocemos. Sin embargo, dentro de esas mismas ciudades hay zonas privadas que requieren un pase o un acceso para entrar y ningún mapa público te mostrará. Esto es precisamente la deep web o web profunda. Por ejemplo, cuando alguien navega en la página principal de un banco, esta página es indexada normalmente por los buscadores tradicionales. Sin embargo, cuando yo como usuario del banco hago una consulta que requiere un acceso especial, el resultado no se indexa en internet.
¿Cómo se utiliza?
Gran parte de la deep web es utilizada de manera legítima y legal, pero hay una parte que es llamada red oscura o darknet. En esta última existen mecanismos y recursos adicionales para navegar en ella de manera anónima y privada. Se utiliza precisamente pensando en no dejar rastro de ubicaciones, identidades y perfil de navegación. En esta se puede encontrar una larga lista de delitos. Sin embargo, queremos centrarnos especialmente en aquellos que afectan o pueden afectar la reputación y marca de las compañías.
En un mundo hiperconectado, la principal tarea de los profesionales de ciberseguridad es monitorizar y proteger el entorno de servicios y redes de la organización en la que trabajan. En el contexto actual, la mayoría de las amenazas, aunque no todas, se gestan más allá de las fronteras de las redes que defienden. Existe el malware destinado principalmente para las amenazas persistentes avanzadas (ATP por sus siglas en inglés), ataques de denegación de servicios, phishing, pharming y código malicioso como ramsomwere, y una variedad de amenazas tecnologías que provienen precisamente de fuentes de la red oscura.
¿Cómo puede afectarme?
Por ejemplo, el carding es un término que identifica un fraude electrónico ligado principalmente al tráfico de información de tarjetas de crédito, cuentas bancarias e información financiera relevante. Este tipo de ataques está íntimamente ligado al sector financiero. Uno de sus principales lugares de tráfico y venta es la web oscura, ya que oculta la ubicación de quien está detrás de estos delitos.
Un caso real es el cierre de una tienda en línea en la dark web llamada Joker’s Stach durante este mes. Esta llegó a ser una de las tiendas de tarjeta de crédito robadas más famosas. El FBI y la Interpol incautaron servidores proxy que se utilizaban para mantener los dominios usados por esta banda criminal.
Otro ejemplo que no involucra la red oscura, pero es un día a día en el mundo de las ciber-amenazas, podría ser la creación de un perfil falso de una institución o de personas importantes dentro de esas instituciones en las redes sociales, que a través de noticias falsas, se desencadenen acciones que afecten directamente a esas compañías y a los clientes de estas. Las brechas de seguridad y la filtración de información confidencial, puede alterar significativamente la reputación de una institución y consecuentemente su valor de marca.
Afortunadamente también existen mecanismos tecnológicos que ayudan a detectar, responder y mitigar las ciber-amenazas que suponen un alto impacto en el negocio de las empresas, desde usos no autorizados de marga e imagen, pasando por el análisis de dominios sospechosos hasta un seguimiento automatizado de la identidad digital de las instituciones.
Por Mynor Castro – B2B TIC Consultant Claro Guatemala
Si quieres conocer más acerca de estos temas estos artículos pueden interesarte:
¿Los ataques DDoS son peligrosos para mi empresa?
¿Cómo evitar un ciberataque?
La seguridad de la información y la seguridad informática
Acerca de Claro Empresas
