TOR Hidden Services: drogas, armas, sicarios… a golpe de un click

onionUna nota de Security Art Work. Un AK47, cocaína, éxtasis, servicios de hacking, explosivos, contratación de sicarios… son simplemente algunas de las cosas que es posible adquirir en los suburbios de la red, la denominada DeepWeb. Todo ello cómodamente desde el sillón de nuestras casa, al más puro estilo visual de Amazon.

Pero el lector se preguntará cómo es posible esto. ¿Por qué la policía no actúa? La respuesta es sencilla: en nuestra opinión, porque no pueden localizar el origen desde donde se están publicando estos servicios y productos. Esta característica la ofrece la red Tor y sus Hidden Services. La red Tor es un sistema de comunicación entre ordenadores capaz de ocultar el direccionamiento tanto del cliente como el de un servidor que quiera publicarse dentro de esta red. Originariamente este protocolo de enrutamiento fue creado por la Marina de Estados Unidos con el objetivo de proteger las comunicaciones a través del anonimato de los interlocutores, aportando a su vez capacidades de cifrado de la información no solo a nivel del contenido de los paquetes de datos sino incluso de su cabecera. Este post no persigue detallar cómo funciona Tor pero daremos unas simples pinceladas de la red.

Cuando un cliente quiere visitar por ejemplo a una página web de forma anónima, su navegador redirige el tráfico a través de su aplicación instalada de Tor. Ésta entrega sus paquetes de datos a una serie de relays aleatorios, simples equipos como puede ser el del cliente y que voluntariamente participan en el proyecto, cuya principal característica es que un relay solo conoce la dirección de su predecesor y la del siguiente destinatario de la información. De esta manera la información viaja por una serie de nodos aleatorios antes de llegar al destino objetivo del cliente, la página web que quiere visitar. Destacar que en todo momento los nodos intermedios no conocen el contenido de la información ni su destino.

Pues bien, con esta arquitectura de comunicaciones también es posible publicar servicios como páginas web dentro de esta red, siendo completamente inaccesible al resto de equipos conectados a la red de Internet y que no lo están a Tor. Estos servicios son los llamados Hidden Services y son fácilmente identificables ya que presentan todos ellos el dominio “.onion”. Un ejemplo podría ser una dirección como http://zw3crgatadila2sg.onion/ (actualmente fuera de servicio), donde se distinguen dos partes: el dominio (.onion) y el identificador del servicio (zw3crgatadila2sg), identificador que coincide con parte de su descriptor, formado por la firma de su clave pública y sus puntos de introducción (IPs).

Pero, ¿cómo es posible ocultar la verdadera dirección IP del equipo que hospeda la web? A través de un complejo sistema de comunicación que, de forma resumida, permite establecer un punto de reunión entre un cliente y el servidor en uno de los nodos relay de los que hemos hablado anteriormente. De esta forma se crea un circuito de comunicaciones cifrado efímero donde ninguno de los dos interlocutores conoce verdaderamente la dirección IP origen del otro.

Ahora que ya conocemos a grandes rasgos cómo es posible ocultarse dentro de esta red veamos qué tipo de servicios y productos se pueden conseguir en el mercado negro de Tor. Pero antes de seguir, destaquemos que no todo es oscuro y malévolo en esta red: este proyecto también es utilizado por usuarios que residen en países donde sus gobiernos coartan la libertad de expresión, permitiéndoles acceder libremente a los contenidos publicados en Internet, como por ejemplo el caso de China.

Acceder a contenidos donde se ofrecen servicios y productos ilegales es tremendamente sencillo, de hecho la primera dirección “.onion” que se probó para la redacción de este post ya fue una mina… Pero dejémonos de teoría y veamos un simple ejemplo de lo que podemos encontrar:

Como se puede observar en la imagen, la web presenta un interfaz muy amigable y recuerda a cualquier marketde los que se pueden encontrar por Internet para la adquisición de libros, electrodomésticos o cualquier artículo cotidiano. Destacar el menú lateral de categorías, donde se puede navegar por los diferentes servicios ofrecidos: drogas, armas, hacking services, datos (como BBDD con millones de direcciones de correo, o información de personas asociadas a un país), tabaco, o metales (oro y plata) entre otros. Desplegando algunos de estos menús encontramos cosas como las siguientes:

Por ejemplo, es posible contratar una botnet para realizar ataques distribuidos dirigidos por tan solo 5.000000 Bitcoints (moneda virtual), lo que al cambio supondría 74,16 euros.

Adicionalmente, dentro de la categoría de servicios de hacking es posible contratar cosas como el clonado de webs para ataques de phishing o robos de información a través de pentesting, (y la verdad, a precios muy atractivos).

Pero quizá una de las cosas que más puede llegar a impactar es la contratación de sicarios para que se “encarguen de alguien”; aquí los precios rondan los 7.500 euros pagando incluso un plus si se trata de un menor de 18 años.

Realmente asusta la facilidad con la que se puede llegar a obtener servicios y productos en el mercado negro de Internet. Ni foros encubiertos, ni contraseñas para acceder a entornos oscuros de contratación, ni el clásico “debes conocer a alguien que te ponga en contacto con otra persona”… Simplemente compras a un solo click. Destacar que obviamente para la redacción de este post no se ha llegado a probar la veracidad de la información realizando una compra en esta plataforma concreta, pero creedme que si este caso fuera ficticio existen cientos de sitios más a los que se podría acudir…”

Fuente: Security Art Work – enlace

Anuncios

Acerca de Inés Tornabene
Inés Tornabene www.inestornabene.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: