Una investigadora surfeó la Dark Web. Esto es lo que encontró
De unos años a esta parte es muy común escuchar cosas sobre las profundidades de Internet en todas partes. La Dark Web ya forma parte de la cultura popular. Series como Mr. Robot o CSI Cyber —cada una a su manera— han ayudado a traer al público las profundidades de Internet, que por su parte ha generado montones de literatura y estimula el imaginario de quienes creen que es un Salvaje Oeste poblado por hackers, pedófilos y criminales de todo tipo y condición. Algo de razón tienen —ciertas cosas están ahí y no se puede negar—.
Todo el mundo sabe lo que es la Dark Web, todo el mundo sabe cómo se accede a ella y la mayoría de las personas se hacen una idea aproximada de qué puedes encontrar en su interior. Ahora bien, ¿qué aspecto tiene la Dark Web? Ahora ya podemos hacernos una idea de cómo es gracias a un artículo publicado en Mascherari Press.
Según los mapas que ha elaborado la investigadora de seguridad Sarah Jamie Lewis para el tercer OnionScan Report, se puede ver que existen muchas relaciones entre servicios ocultos de Tor y se pueden observar que los sitios web .onion, en lugar de ser entidades aisladas, están relacionadas más íntimamente de lo que en un principio se pensaba.
De hecho, al examinar las conexiones Lewis ha podido observar que están conectados a una amplia proporción de servicios. La mayoría de los enlaces que llevan de uno a otro vienen de lugares como The Hidden Wiki o de otros directorios de dominios .onion. Y además, aunque muchos servicios comparten relaciones algunos están más interconectados que otros.
Vale la pena comentar antes de continuar que OnionScan es una herramienta para escanear servicios de Tor. En el caso de este análisis se apoyaron especialmente en las claves de cifrado SSH usadas para entrar de forma remota en los hiperenlaces entre páginas de los servidores web, ver páginas de estado de servidor expuestas, banners FTP o los mensajes que pueda ver cualquier persona que se conecte a un sitio web.
A lo largo del mes de junio Lewis estudió unos 5.600 servicios ocultos en Tor, de los cuales OnionScan determinó que 23 de ellos comparten una clave SSH única, lo que los enlaza a un mismo servicio de hosting: Freedom Hosting II. Hay al menos un 2,5% de webs que estaban agrupadas a través de sus claves SSH.
Según se recoge, 60 webs compartían un banner FTP idéntico. Esto también relaciona estos sitios con un único proveedor de alojamiento. Entonces y a través de la observación de páginas de estado del servidor expuestas —que pueden mostrar qué webs están siendo administradas por la misma persona—, OnionScan encontró 10 clústeres de sitios web con infraestructura compartida.
Volviendo al informe, cuando agrupamos todos estos datos lo que obtenemos es la conclusión de que hay 21 configuraciones de infraestructura para cerca de 1.500 servicios ocultos entre todos los escaneados. Esto presenta lo que Lewis ha dado en llamar “una falta de diversidad en infraestructura de hosting preocupante”, ya que coloca el futuro de una gran proporción de servicios de Tor en las manos de un número limitado de grupos.
OnionScan también buscó hiperenlaces en sitios de la Dark Web que llevasen a otros servicios de Tor, pero excluyó los repositorios de enlaces que mencionamos algo más arriba debido a que podrían sesgar los resultados. Gracias a esto descubrió que un grupo de 19 nodos sólo estaban enlazados entre sí. Según se recoge, cuando los enlaces hacia y desde un servicio oculto están cerrados a una web mayor las webs destacan más, por extraño que parezca.
