¿Qué es la Dark Web? Cómo proteger tu MSP

La dark web es una zona encriptada de Internet que no está indexada por los motores de búsqueda y a la que hay que hacer preparativos específicos para acceder. Aunque todo el mundo haya oído hablar de la legendaria “dark web”, no todo el mundo puede acceder a ella fácilmente, al menos sin las herramientas adecuadas.

En esta guía, hablaremos de todo lo que necesitas saber sobre la dark web, concretamente sobre su papel en la ciberseguridad. Haciendo honor a su nombre, la dark web alberga muchas actividades ilegales, como la venta de información de identificación personal, credenciales robadas, kits de ransomware como servicio (RaaS) y toda una serie de cosas que podrían afectar significativamente a tu negocio.

Es crucial que hables de estos conceptos con tu equipo, aunque consideres no es necesario y que lo tienes todo bajo control. Recuerda que los actores de las amenazas no están motivados por la moralidad o la legalidad, sino por el dinero o el poder. Esto les hace más peligrosos porque están dispuestos a ir más allá de lo que la mayoría de la gente consideraría “normal”. Negar su existencia o sus motivaciones coloca a tu MSP, MSSP o empresa de TI en una posición vulnerable, ya que no sabes cómo protegerte plenamente contra los diversos riesgos que plantean los ciberdelincuentes.

Clear vs. deep vs. dark web

El Internet que tú ves, utilizas y sobre el que lees en las noticias es la parte “clara”, “abierta” o “superior” de Internet; la clear web. Esta capa es fácilmente accesible con motores de búsqueda como Chrome, Firefox, Safari, Opera y Microsoft Edge.

La deep web o web profunda, que a menudo se confunde con la dark web o web oscura, representa entre el 96% y el 99% del panorama de Internet e incluye todo lo que está protegido por una contraseña, un muro de pago o el rastreo de los motores de búsqueda. Está pensado para una mayor seguridad y no debe asociarse a nada ilegal. Por ejemplo, tú utilizas la deep web para consultar en línea el saldo de tu cuenta bancaria o entrar en la página web de tu empresa para modificar características específicas.

Por otra parte, la dark web representa sólo una pequeña fracción de la deep web (Britannica sugiere que solo alrededor del 0,01%) y requiere tanto una VPN como un navegador anónimo (como Tor). Además, la dark web no tiene motores de búsqueda, por lo que hay que saber qué sitios web visitar específicamente. Esta es una comprobación fácil tanto si estás en la dark web como si no: Si te encuentras en una página web a la que no tienes ni idea de cómo has llegado, lo más probable es que no sea una página de la dark web. Todos los usuarios de la dark web tienen la plena intención de visitar páginas específicas.

Por lo tanto, deep web y dark web no son términos intercambiables. 

Una imagen de un iceberg para el blog "¿Qué es la Dark Web? Cómo proteger su MSP"

¿Qué encontramos en la dark web?

Fácil: todo. Es difícil decir qué hay en la dark web porque nadie conoce realmente su alcance total. Sin embargo, muchas actividades ilegales están presentes en la dark web, y los actores maliciosos la utilizan para comprar números de tarjetas de crédito, credenciales robadas, cuentas, software y todo tipo de drogas, armas y dinero falso. Dicho esto, no todo en la dark web es ilegal, pero es popular entre los ciberdelincuentes, principalmente debido al cifrado y el anonimato que requiere.

Se puede dar por sentado que, si se dispone de dinero y motivación suficientes, se puede comprar lo que se quiera en la dark web, siempre que se sepa adónde ir.

Veamos algunas cifras de Statistica:

  • Se calcula que los mercados de la darknet y las tiendas fraudulentas de todo el mundo se valoraron en 1,5 billones de dólares en 2022, y se espera que esta cifra no haga más que aumentar.
  • Los solicitantes de empleo han recurrido a la dark web en busca de oportunidades de trabajo remoto, y el salario medio de los empleos prometidos es de 4.000 dólares mensuales de media.
  • La dark web es conocida por vender muchos productos ilegales, incluidos ataques DoS distribuidos y kits RaaS. Estos productos se venden por hasta 4.500 dólares por cada 1.000 instalaciones (según un estudio de Statistica realizado en 2023).

¿Por qué utilizar la dark web como profesional de TI?

Cada vez más empresas de ciberseguridad acceden a la dark web con fines educativos y de formación. En concreto, forman a su personal informático en hacking ético, que es la práctica de realizar evaluaciones de seguridad en un entorno controlado. Los hackers éticos utilizan las mismas técnicas que los hackers ordinarios para determinar si la arquitectura informática de una empresa está adecuadamente protegida. Esto puede formar parte de una evaluación más moderna de la vulnerabilidad.

El hacking ético identifica las vulnerabilidades de seguridad de un parque informático para evitar ciberataques y filtraciones de datos. La dark web, especialmente, es útil para saber qué información está disponible y se vende actualmente, qué activos digitales se están monetizando y cuáles son los objetivos de los hackers.

Es fácil suponer que la dark web es sólo para delincuentes, pero eso sería una suposición demasiado precipitada. Más bien, lo mejor es utilizar la dark web como una herramienta y aprovecharla para reforzar tu seguridad informática.

Aparte del hacking ético, muchas empresas de TI también utilizan la dark web para proporcionar una comunicación más segura entre sus distintas sucursales. Por ejemplo, puedes utilizar sus propias herramientas para combatir la censura o crear correos electrónicos privados y anónimos para whistleblowers y similares.

Así pues, aunque la dark web tiene una reputación desagradable, puede utilizarse con fines legítimos. Los mercados ilegales representan sólo una pequeña parte de lo que hay en realidad.

¿Cómo acceder a la dark web?

  1. Utiliza una VPN. Una VPN cifra tu dirección IP e impide que terceros puedan identificarte a ti o a tu ubicación. Se recomienda encarecidamente invertir en un servicio VPN robusto para la dark web.
  2. Descarga el navegador Tor (o algo similar). El navegador Tor (abreviatura de “The Onion Router”) anonimiza tu tráfico web. A diferencia de otros navegadores web, Tor oculta tu dirección IP real y otra información del sistema de los sitios web que estés visitando.
  3. Busca la dirección .onion que deseas visitar. Como ya se ha mencionado, la dark web requiere que sepas exactamente qué sitio web quieres visitar. Estas páginas web utilizarán nombres de dominio de primer nivel .onion y pueden incluir combinaciones largas y aleatorias de letras y números.

¿Es legal acceder a la dark web?

Puede que te preocupe meterte en problemas con los organismos públicos si entras en la dark web. Acceder a la dark web y navegar por ella es totalmente legal, pero hay que actuar con cautela. Muchos sitios son ilegales, pero el acto en sí de navegar es lícito.

Si lo utilizas con fines de seguridad de endpoints o cualquier otra estrategia de gestión de vulnerabilidades, es importante que primero hables con expertos para comprender plenamente los riesgos que entraña y lo que se puede hacer para proteger a tu organización.

Riesgos de la dark web

  • Mercados ilegales. La dark web ofrece muchos artículos y servicios a la venta, como credenciales robadas, armas, drogas y pornografía.
  • Estafas. Existe una alta posibilidad de ser estafado en la dark web, ya que no hay forma de comprobar la verdadera identidad de una persona.
  • Malware. Al igual que la clear web, la dark web puede ocultar códigos o programas maliciosos que pueden poner en peligro tu dispositivo.

Utilizar la dark web con seguridad

La mística de la dark web ha llevado a considerarla más de lo que es. Aunque alberga muchas actividades ilegales, también proporciona un espacio para cosas a las que no es fácil acceder o encontrar en la web pública. Cada vez son más las empresas legítimas que están empezando a desarrollar una presencia allí para construir su inteligencia de amenazas y comprender lo que los actores de amenazas están haciendo.

Aunque NinjaOne no es una empresa de ciberseguridad, su software de gestión y supervisión remota líder puede reforzar la seguridad de tus endpoints.

Solicita un presupuesto gratuito, programa una prueba gratuita de 14 días o mira una demostración.

Quizá también te interese...

¿Qué es el ataque del ransomware WannaCry?

¿Qué es una VPN (red privada virtual)?

¿Qué es la inteligencia de amenazas (CTI)?

¿Qué es un falso antivirus?

¿Qué es un PPTP (Protocolo de Túnel Punto a Punto)?

¿Qué es un virus de macro?

¿Qué es una lista blanca de aplicaciones?

¿Qué es una superficie de ataque?

¿Qué es un keylogger?

¿Qué es el protocolo seguro de transferencia de hipertexto (S-HTTP)?

¿Qué es la suplantación de DNS?

¿Qué es el SSTP (protocolo de túnel de sockets seguro)?

¿Listo para automatizar los aspectos más complejos de la TI?
×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.