Es interesante llegar a entender un poco el funcionamiento de lo que se puede encontrar en la DarkWeb antes de empezar a correr con las manos en la cabeza.

Las DarkNets son sistemas que permiten una cierta privacidad o anonimización, dependiendo de su funcionamiento, y eso es aprovechado tanto por gente que tiene buenas como malas intenciones. La realidad es que no difiere mucho de la clearnet o de la propia realidad aunque los rumores y la poca investigación se han encargado de alimentar la propia bestia.

Es importante decir que, en general, la información disponible en español es bastante escasa. Por desgracia la mayoría de foros que se han creado en español han acabado siendo un nido de *niños rata* si no han tenido filtros de entrada, y en muchos casos se puede encontrar información más interesante en la clearnet que en la deepweb.

Niveles:

Hay quien le gusta decir que en la DarkWeb puedes encontrar diferentes niveles, así como dominios .loki y otras gilipolleces. Los niveles no existen, los niveles no existen, los niveles no existen, repite conmigo una vez más, los niveles no existen.

Es decir, para entendernos, no existen subcapas a las que se puedan ir accediendo a medida que “aprendes más y lees más”, es cierto que hay sites que requieren descifrar ciertas cosas para su acceso, o conexiones a otros puertos, o contaseñas específicas, o conexiones en determinadas fechas y horas, pero eso no deja de ser diferentes configuraciones de servidor que, además, también puedes encontrar en la clear, y no se pueden considerar niveles.

Desafortunadamente, no encontraréis el “Marianas web” por mucho que preguntéis en foros y chats, por la simple razón de que no existe.

Armamento Incautado

Armas:

Después de unos años navegando entre DarkNets, aun no considero la venta de armas como un Scam, aunque hay muy pocas transacciones y las que se llegan a hacer suelen acabar con que o bien el vendedor o el comprador eran policías, si no los dos.

La lógica y el razonamiento ayudan a entender este tipo de situaciones. A un cuerpo del estado no le sale a cuenta el coste de emprender una operación entera para detener a alguien que ha comprado dos gramos de coca, ya que saliendo al bar del pueblo pueden probablemente requisar más y sacar información con más facilidad. En su lugar, una venta o compra de armas es algo mucho más atractivo y por lo que quizás si que invertirán dinero y fuerza.

Alijo incautado a Shiny Flakes, un vendor de drogas en DarkMarkets

Drogas:

Si, en los DarkMarkets se pueden comprar drogas, una vez más, no creo que se hagan grandes transacciones en un Market, sino que es venta al por menor, a pesar de todo siguen deteniendo casi semanalmente a alguien por distribución de drogas a través de Dark Markets.

CP / Porno:

Desafortunadamente, con el “boom” del uso de Tor también llego el “boom” de los niños rata y de los degenerados. Según donde vayas a parar, puede ser un nido de mierda con algunas de las cosas más desagradables que hayas visto, por el simple hecho de que no existe censura, aunque incluso para lo más macabro hay que buscar y buscar y no es de fácil. La DeepWeb está llena de porno de todo tipo y, aunque ahora ha disminuido un poco, ha habido años realmente sobresaturados.

Banner del site Besa Mafia, supuesto sitio de alquiler de asesinos

Asesinos / Hint:

Fake. Evidentemente, no hay pruebas demostrables de que existan, pero si que hay varias pruebas de que no. La autora del libro Silk Road se encargó de demostrar en su día como Besa Mafia, uno de los sites más famosos y que más han publicitado los medios de comunicación, eran un gran scam.

Por desgracia para los incautos, en la Deep es fácil crear un timo y vender lo que sea, aunque sea falso, y rodearlo de ésa áurea maligna suficiente como para que algunos idiotas caigan en la trampa y manden su dinero. La experiencia “a posteriori” que tienen esta gente (cuando les estafan) no será relatada por su ilegalidad, estupidez o precaución. Los medios de comunicación son los encargados de tragar sin filtros y escupirlo a las páginas de sus periódicos sin ni siquiera hacer una mínima búsqueda en google, por no hablar de una investigación seria.

RedRooms:

Fake. Algunas de las “Red Rooms” con más repercusión han quedado en nada. Aquí All Things Vice hace un estudio sobre una de ellas.

Scams / Exit Scams:

Las dos cosas a las que uno se arriesga si decide mover dinero en la Deep, las estafas. Están por todas partes, en cada esquina, esperando a los idiotas que vienen por Dross para soltar su dinero. Algunas de las estafas son incluso graciosas.

Como ya hemos dicho anteriormente, la “anonimicidad” de las DarkNets permite que las estafas proliferen más cada día. Es importante saber como gestionar transacciones en cualquier tipo de operación de dinero en la Deep antes de hacer nada, escrows u otros sistemas similares pueden ser útiles en estos casos.

Los exit scams son algo diferente, y de lo más peligroso que se puede encontrar en la Deep si haces operaciones económicas online. Un exit scam es cuando un vendedor o el propietario de un site decide desaparecer o cerrar el site sin previo aviso e irse con el dinero de los usuarios. Uno de los casos más conocidos ha sido el del DarkMarket Evolution. Es por ello que siempre la longetividad de los DarkMarkets es tan relativa. Un buen consejo es nunca tener dinero en ningún portal o market, sino meter según interés.

CC / Información personal:

Probablemente una de las pocas cosas que se pueden encontrar en la DarkWeb tanto de pago como gratuitamente. Cantidades ingentes de información personal, contraseñas, datos para rellenar Bases De Datos… Teniendo en cuenta que SQL Injection es ahora mismo una de las técnicas de hacking más utilizadas, las bases de datos son uno de los “objetos” más distribuidos en las DarkNets, ya sea en foros o markets.

Por otro lado, las tarjetas de crédito también son uno de los items más vendidos y comprados en los markets. El carding sigue siendo uno de los negocios ilegales más rentables online.

Caption de AlphaBay obtenida en google

Hacking Tools:

Otro de los productos más encontrados en la Deep son probablemente las hacking tools, ya sean RAT, ransomware, Botnets, o manuales para hacking / cracking / programación. La comunidad hacker en la Deep es bastante densa y en algunos casos puedes encontrar buena información, aunque poca en español. Como phineas fisher (1, 2)dijo en su día:

La seguridad habla inglés, el crimen online ruso, y el hacktivismo español

Como véis, en la DarkWeb hay un poco de todo, así como en la ClearWeb (el internet al que se accede sin ningún software ni configuración especifíca).

La realidad es que la gran mayoría de cosas que hay seteadas en DarkWeb pueden estar seteadas en Clear y ni siquiera darnos cuenta.

Cuanto antes se empiecen a desmitifcar este tipo de redes, antes llegaran a la mayoría de usuarios y, consecuentemente, se rebustecerá la seguridad de las mismas.