¿Recuerdan qué dijimos que en el 2017 las leyes serían incapaces de hacer justicia sobre el ransomware, los vigilantes se levantarían para llenar el vacío?
Bueno, ya ha sucedido. Hace sólo dos días, los ciber-vigilantes sacaron 10.000 sitios web subterráneos en la web oscura. Muchos de estos sitios eran mercados negros de armas, drogas, pornografía ilegal y descargas de ransomware.
De esta manera más de 100 estafas de Bitcoins, más de 1000 sitios de falsificación, y múltiples sitios de depósito de Bitcoins también han sido terminados.
Con la toma de masas, más de 100 estafas de Bitcoin, más de 1000 sitios de cardado y falsificación, y múltiples sitios de depósito y monedero de Bitcoin también han sido terminados.
Para una lista de nuestras otras predicciones para 2017, aquí está nuestro artículo. Para saber más sobre la señal de Dark Web hacking, siga leyendo.
¿Qué es la web oscura? Un resumen
La manera más fácil de explicar la web oscura o profunda es imaginar el Internet como un iceberg con tres partes distintas:
La superficie web – esta es la red a la que puede acceder fácilmente con Google, Bing o Wikipedia. Casi cualquier cosa que pueda acceder con los rastreadores de Web de superficie.
La Web Profunda – Esto es el 90% de la web, la materia debajo de la superficie. No se puede acceder directamente por un motor de búsqueda, pero todavía se puede llegar allí: Registros financieros, recursos gubernamentales, documentos legales, información académica, etc y su cuenta bancaria en línea estaría en el «Deep Web».
La Web Oscura – Estas páginas y archivos solo se pueden acceder a través de ciertos navegadores, como Tor, para asegurar el anonimato. Aquí hay actividades «legítimas», como la protección de las actividades de activistas políticos y sociales de los gobiernos represivos, y otros como los mercados negros y las empresas criminales. Básicamente, la web oscura está llena de gente que quiere hacer las cosas de forma anónima y libre de repercusiones.
Casi todos los sitios en la Web oscura ocultan su identidad a través de cifrado. Además de eso, los usuarios acceden a la Red Oscura usando navegadores que hackean su dirección, rebotando su ubicación en todo el mundo por lo que su IP es difícil de rastrear. Muchos usuarios lo hacen varias veces, lo que hace casi imposible que el usuario pueda tener acceso a material ilegal.
El hack de la web oscura: Freedom Hosting II desconectado
El sitio de alojamiento desmontado fue el Freedom Hosting II, con el mayor número de sitios web subterráneos en la web oscura alojando entre el 15 y el 20 por ciento de todos los sitios de la Red Oscura.
Al principio, los hackers parecían tener motivos financieros para la destrucción. Originalmente exigieron un rescate de sólo 0.1 Bitcoins (poco más de $ 100).
A cambio, devolverían los datos comprometidos al servicio de alojamiento. Un ataque de ransomware normal con una demanda financiera muy pequeña.
Caja de Pandora: A los piratas informáticos no les gustó lo que encontraron
Al hackear Freedom Hosting II, los infiltrados dijeron que encontraron que más del 50 por ciento de los archivos estaban relacionados con pornografía ilegal, el tipo estrictamente prohibido incluso por los estándares del sitio de Dark Web. Estos sitios también estaban utilizando gigabites de datos, mientras que Freedom Hosting II oficialmente no permite más de 256 MB por sitio.
En una entrevista con Motherboard, un hacker anónimo afirmó que nunca intentó derribar al proveedor de alojamiento, pero una vez que descubrieron para qué se estaba utilizando el sitio, cambiaron de opinión.
Además de eliminar el sitio alojado, descargaron 74GB de archivos y un volcado de base de datos de usuarios de 2.3GB. Esta base de datos incluye los detalles de correo electrónico de casi 381.000 usuarios de la Dark Web.
Curiosamente, después de usar sus herramientas para eliminar el host de la web oscura, los hackers proporcionaron el volcado del sitio para descargarlo al público, proporcionándoles libremente los archivos que acababan de desconectar.
Malas noticias para los usuarios oscuros de la Web, ¿buenas noticias para la aplicación de la ley?
Si los usuarios estaban usando el servicio por un medio loable o despreciable, no se podían imaginar que tendrían toda su información de usuario filtrada libremente. Al mismo tiempo, los organismos encargados de hacer cumplir la ley probablemente están teniendo un día de campo, teniendo acceso a los detalles que habrían luchado para obtener ellos mismos.
Mientras que Anonymous se hizo responsable por el ataque, es imposible determinar si realmente estaban asociados con ellos. Pero los respetados investigadores de la ciberseguridad dijeron que pedir un pago por rescate es algo poco característico de los operadores anónimos confirmados.
La web oscura: un criadero para los fabricantes de malware
En los últimos dos años, la Red Oscura ha sido un lugar donde los fabricantes de ransomware pueden dirigir a las víctimas a pagar sus demandas de rescate en bitcoins no rastreables. También es un lugar donde pueden vender sus herramientas de ransomware a posibles criminales a coste (Ransomware-as-a-Service). Esto significa que todo ciber-criminal necesita ejecutar una estafa inicial.
Con los organismos encargados de hacer cumplir la ley luchando para hacer frente a las estafas de ransomware, y el número de ataques de éstos en aumento, hemos previsto que vigilantes y justicieros se levantarían para llevar la lucha en 2017. Si bien este ataque no fue motivado específicamente por el sentimiento antirranquista -de hecho, puede haber sido lo contrario.
La única manera segura de protegerse del Ransomware: Copias de seguridad de sus datos
El Ransomware es lo suficientemente inteligente como para pasar la mayoría de los programas antivirus e infectar tu ordenador o servidor. La mayoría de las herramientas anti ransomware actualmente en el mercado dependen de reconocimiento basado en firmas, es decir, si estás infectado con un nuevo virus, no necesariamente te defenderán.
La única seguridad real que es posible tener para tus datos es un buen software de copia de seguridad, así como un sólido esquema de copia. De esa manera, incluso si tu ordenador o servidor es atacado por ransomware, puedes limpiar todo, realizar una recuperación y evitar pagar un rescate de negocios sin sentido.
Qué soluciones te ofrece BackupAssist:
– Backup y restauración granular para Windows con protección anti-ransomware.
– Gestión de múltiples medios de almacenamiento, incluso en la nube.
– Administración y monitorización centralizada y remota.
– Complementos adicionales para Exchange, SQL, cintas, rsync
Prueba BackupAssist gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.
Por qué descargar BackupAssist:
- Backup y restauración granular para Windows.
- Gestión de múltiples medios de almacenamiento, incluso en la nube.
- Administración y monitorización centralizada y remota.
