Los expertos en seguridad de Trend Micro publicaron un informe sobre la Web profunda y las actividades ilegales relacionadas que explotan los darknets que esta contiene.
Los expertos de TrendMicro publicaron un interesante informe sobre la Web profunda, centrando su análisis en los servicios y productos disponibles en la parte oscura de la Internet que no está indexada por los principales motores de búsqueda (es decir, sus resultados no aparecen en Google o Bing).
En primer lugar, aclaremos la diferencia entre la Deep Web y la Darknet, dos términos a menudo confundidos.
La "Deep web" se refiere la parte de Internet donde esta situada esta informacion.
más populares son TOR, Proyecto Internet Invisible (I2P) y Freenet, y con el fin de explorar estas redes es necesario el uso de herramientas específicas. Por desgracia, el anonimato que ofrece este tipo de redes es un elemento de atractivo para los delincuentes cibernéticos que concentran sus actividades ilegales en esta parte oculta de la Web.Es muy fácil encontrar servicios y mercado ocultos donde es posible comprar cualquier tipo de producto ilegal y de servicios, incluidos los medicamentos, los datos de tarjetas de crédito robados, armas, malware, exploits de día cero y documentos falsos.
En la web profunda, también es posible pagar para varios servicios ilegales, como los servicios de hacking, servicios de lavado de dinero y contratar a un asesino.El informe, publicado por Trend Micro, es una especie de "informe del censo" de la Web profunda, en base a la información recopilada en los últimos dos años por el analizador de Deep Web Trend Micro. El analizador de deep web es descrito por los expertos de la empresa de seguridad como un rastreador web que escanea los servicios ocultos y recursos que recogen direcciones URL de Tor y sitios web escondidos I2P, identificadores de recursos y dominios de Freenet con dominios de primer nivel no estándar, y la extracción de información de contenido de interés (es decir, enlaces, direcciones de correo electrónico, y los encabezados HTTP).Los investigadores de Trend Micro identificaron 8.707 páginas que llamaron "sospechosas", examinaron los sitios "web" de la superficie a los que estan vinculados estas paginas, y descubrieron que la mayoría de ellos caen en las siguientes categorías:
Sitios de vectores de infecciones (drive-by download) (33,7%).
Sitios de evasión de proxy (31,7%).
Explotación infantil (26%).
El Inglés es el idioma predominante en el contenido rastreado por los expertos, casi el 62 por ciento de las páginas web analizadas de 3.454 dominios explorados están en Inglés seguido por ruso (228 dominios) y dominios franceses.
Los datos interesantes están relacionados con la distribución de lenguaje basado en el número de URL, el número de URL ruso es mayor que el de Inglés. Los expertos afirman que estos resultados estan motivados debido a que un sitio web se refleja tanto en TOR como en I2P.
Mediante el análisis de los principales mercados negros, los expertos trataron de identificar a los principales operadores, incluso si la operación es muy dura los resultados son muy aproximados. El análisis reveló que la actividad ilegal principal sigue siendo relacionada con la venta de drogas y productos químicos.
El investigador descubrió muchos sitios web sospechosos en la Deep web que proponen servicios de asesinatos, que incluyen la lista de precios de un grupo criminal que se autodenomina C'thulhu. Los servicios, incluyen violación, "violación de menores de edad", mutilación, bombardeo, agobio, y asesinato. Los precios son desde $ 3,000 por "paliza simple" de un objetivo "de bajo rango" hasta 300.000 dólares por asesinar a un blanco de alto rango o político y haciendo que parezca un accidente ".
El informe también confirma la explotación de los recursos en la web oscura para ocultar el mando y control de la infraestructura de un número de malware, como el Vawtrak y Dyre troyano bancario, y el ransomware Critroni.
Si quieres consultar el informe completo, haz click aquí (Ingles)
En primer lugar, aclaremos la diferencia entre la Deep Web y la Darknet, dos términos a menudo confundidos.
La "Deep web" se refiere la parte de Internet donde esta situada esta informacion.
más populares son TOR, Proyecto Internet Invisible (I2P) y Freenet, y con el fin de explorar estas redes es necesario el uso de herramientas específicas. Por desgracia, el anonimato que ofrece este tipo de redes es un elemento de atractivo para los delincuentes cibernéticos que concentran sus actividades ilegales en esta parte oculta de la Web.Es muy fácil encontrar servicios y mercado ocultos donde es posible comprar cualquier tipo de producto ilegal y de servicios, incluidos los medicamentos, los datos de tarjetas de crédito robados, armas, malware, exploits de día cero y documentos falsos.
En la web profunda, también es posible pagar para varios servicios ilegales, como los servicios de hacking, servicios de lavado de dinero y contratar a un asesino.El informe, publicado por Trend Micro, es una especie de "informe del censo" de la Web profunda, en base a la información recopilada en los últimos dos años por el analizador de Deep Web Trend Micro. El analizador de deep web es descrito por los expertos de la empresa de seguridad como un rastreador web que escanea los servicios ocultos y recursos que recogen direcciones URL de Tor y sitios web escondidos I2P, identificadores de recursos y dominios de Freenet con dominios de primer nivel no estándar, y la extracción de información de contenido de interés (es decir, enlaces, direcciones de correo electrónico, y los encabezados HTTP).Los investigadores de Trend Micro identificaron 8.707 páginas que llamaron "sospechosas", examinaron los sitios "web" de la superficie a los que estan vinculados estas paginas, y descubrieron que la mayoría de ellos caen en las siguientes categorías:
Sitios de vectores de infecciones (drive-by download) (33,7%).
Sitios de evasión de proxy (31,7%).
Explotación infantil (26%).
El Inglés es el idioma predominante en el contenido rastreado por los expertos, casi el 62 por ciento de las páginas web analizadas de 3.454 dominios explorados están en Inglés seguido por ruso (228 dominios) y dominios franceses.
Mediante el análisis de los principales mercados negros, los expertos trataron de identificar a los principales operadores, incluso si la operación es muy dura los resultados son muy aproximados. El análisis reveló que la actividad ilegal principal sigue siendo relacionada con la venta de drogas y productos químicos.
El informe también confirma la explotación de los recursos en la web oscura para ocultar el mando y control de la infraestructura de un número de malware, como el Vawtrak y Dyre troyano bancario, y el ransomware Critroni.
Si quieres consultar el informe completo, haz click aquí (Ingles)
