¿Recuerdan qué dijimos que en el 2017 las leyes serían incapaces de hacer justicia sobre el ransomware, los vigilantes se levantarían para llenar el vacío?

Bueno, ya ha sucedido. Hace sólo dos días, los ciber-vigilantes sacaron 10.000 sitios web subterráneos en la web oscura. Muchos de estos sitios eran mercados negros de armas, drogas, pornografía ilegal y descargas de ransomware.

De esta manera más de 100 estafas de Bitcoins, más de 1000 sitios de falsificación, y múltiples sitios de depósito de Bitcoins también han sido terminados.

Con la toma de masas, más de 100 estafas de Bitcoin, más de 1000 sitios de cardado y falsificación, y múltiples sitios de depósito y monedero de Bitcoin también han sido terminados.

Para una lista de nuestras otras predicciones para 2017, aquí está nuestro artículo. Para saber más sobre la señal de Dark Web hacking, siga leyendo.

¿Qué es la web oscura? Un resumen

La manera más fácil de explicar la web oscura o profunda es imaginar el Internet como un iceberg con tres partes distintas:

Internet-como-iceberg

La superficie web – esta es la red a la que puede acceder fácilmente con Google, Bing o Wikipedia. Casi cualquier cosa que pueda acceder con los rastreadores de Web de superficie.

La Web Profunda – Esto es el 90% de la web, la materia debajo de la superficie. No se puede acceder directamente por un motor de búsqueda, pero todavía se puede llegar allí: Registros financieros, recursos gubernamentales, documentos legales, información académica, etc y su cuenta bancaria en línea estaría en el “Deep Web”.

La Web Oscura – Estas páginas y archivos solo se pueden acceder a través de ciertos navegadores, como Tor, para asegurar el anonimato. Aquí hay actividades “legítimas”, como la protección de las actividades de activistas políticos y sociales de los gobiernos represivos, y otros como los mercados negros y las empresas criminales. Básicamente, la web oscura está llena de gente que quiere hacer las cosas de forma anónima y libre de repercusiones.

Casi todos los sitios en la Web oscura ocultan su identidad a través de cifrado. Además de eso, los usuarios acceden a la Red Oscura usando navegadores que hackean su dirección, rebotando su ubicación en todo el mundo por lo que su IP es difícil de rastrear. Muchos usuarios lo hacen varias veces, lo que hace casi imposible que el usuario pueda tener acceso a material ilegal.

El hack de la web oscura: Freedom Hosting II desconectado

El sitio de alojamiento desmontado fue el Freedom Hosting II, con el mayor número de sitios web subterráneos en la web oscura alojando entre el 15 y el 20 por ciento de todos los sitios de la Red Oscura.

Al principio, los hackers parecían tener motivos financieros para la destrucción. Originalmente exigieron un rescate de sólo 0.1 Bitcoins (poco más de $ 100).

A cambio, devolverían los datos comprometidos al servicio de alojamiento. Un ataque de ransomware normal con una demanda financiera muy pequeña.

Caja de Pandora: A los piratas informáticos no les gustó lo que encontraron

A los hackers no les gustó lo que encontraron cuando hackearon FHII.Al hackear Freedom Hosting II, los infiltrados dijeron que encontraron que más del 50 por ciento de los archivos estaban relacionados con pornografía ilegal, el tipo estrictamente prohibido incluso por los estándares del sitio de Dark Web. Estos sitios también estaban utilizando gigabites de datos, mientras que Freedom Hosting II oficialmente no permite más de 256 MB por sitio.

En una entrevista con Motherboard, un hacker anónimo afirmó que nunca intentó derribar al proveedor de alojamiento, pero una vez que descubrieron para qué se estaba utilizando el sitio, cambiaron de opinión.

Además de eliminar el sitio alojado, descargaron 74GB de archivos y un volcado de base de datos de usuarios de 2.3GB. Esta base de datos incluye los detalles de correo electrónico de casi 381.000 usuarios de la Dark Web.

Curiosamente, después de usar sus herramientas para eliminar el host de la web oscura, los hackers proporcionaron el volcado del sitio para descargarlo al público, proporcionándoles libremente los archivos que acababan de desconectar.

Malas noticias para los usuarios oscuros de la Web, ¿buenas noticias para la aplicación de la ley?

Malas noticias para los usuarios oscuros de la Web, buenas noticias para la aplicación de la leySi los usuarios estaban usando el servicio por un medio loable o despreciable, no se podían imaginar que tendrían toda su información de usuario filtrada libremente. Al mismo tiempo, los organismos encargados de hacer cumplir la ley probablemente están teniendo un día de campo, teniendo acceso a los detalles que habrían luchado para obtener ellos mismos.

Mientras que Anonymous se hizo responsable por el ataque, es imposible determinar si realmente estaban asociados con ellos. Pero los respetados investigadores de la ciberseguridad dijeron que pedir un pago por rescate es algo poco característico de los operadores anónimos confirmados.

La web oscura: un criadero para los fabricantes de malware

En los últimos dos años, la Red Oscura ha sido un lugar donde los fabricantes de ransomware pueden dirigir a las víctimas a pagar sus demandas de rescate en bitcoins no rastreables. También es un lugar donde pueden vender sus herramientas de ransomware a posibles criminales a coste (Ransomware-as-a-Service). Esto significa que todo ciber-criminal necesita ejecutar una estafa inicial.

Con los organismos encargados de hacer cumplir la ley luchando para hacer frente a las estafas de ransomware, y el número de ataques de éstos en aumento, hemos previsto que vigilantes y justicieros se levantarían para llevar la lucha en 2017. Si bien este ataque no fue motivado específicamente por el sentimiento antirranquista -de hecho, puede haber sido lo contrario.

La única manera segura de protegerse del Ransomware: Copias de seguridad de sus datos

Copia de seguridad: Anti Ransomware 101: La mejor estrategia contra ransomware sigue siendo software de copia de seguridad, con una pizca de antivirus.

El Ransomware es lo suficientemente inteligente como para pasar la mayoría de los programas antivirus e infectar tu ordenador o servidor. La mayoría de las herramientas anti ransomware actualmente en el mercado dependen de reconocimiento basado en firmas, es decir, si estás infectado con un nuevo virus, no necesariamente te defenderán.

La única seguridad real que es posible tener para tus datos es un buen software de copia de seguridad, así como un sólido esquema de copia. De esa manera, incluso si tu ordenador o servidor es atacado por ransomware, puedes limpiar todo, realizar una recuperación y evitar pagar un rescate de negocios sin sentido.

Si estás ejecutando un sistema operativo Windows, BackupAssist es la mejor opción. No solo es el mejor software de backup y recuperación de desastres para servidores Windows, sino que está pensado para pequeñas y medianas empresas.

Estaremos encantados de responder cualquier pregunta o comentario que tengas. No dudes en contactar con nuestro equipo de soporte al +34 93 184 53 53 o mediante un email a soporte@interbel.es

 

BackupAssist-9-boxDESCARGA UNA PRUEBA GRATUITA DE 30 DÍAS

descarga-gratis-BA

Recent Posts