Conéctese en privado en su Android
con Avast Secureline VPN
- Seguridad
- Privacidad
- Rendimiento
La acertadamente llamada web oscura está rodeada de misterio. ¿Qué es verdad y qué son rumores? Algunos hechos de la web oscura le sorprenderán, otros le asustarán y otros «hechos» aparentes de la web oscura no son hechos en absoluto. Separe la verdad de la ficción en la web oscura con nuestra completa guía. A continuación, obtenga una potente herramienta de supervisión de la web oscura que le permitirá proteger su información personal contra la pérdida de datos y las filtraciones de datos, incluso en la web oscura.
Es difícil medir las estadísticas de la web oscura, pero se calcula que hay decenas de millones de URL en la web oscura y decenas de miles de sitios web activos en la web oscura, incluidos miles de foros y mercados.
Este artículo contiene:
Estos son los diez datos más importantes de la web oscura que debe conocer para 2024:
En la web oscura están apareciendo clones de ChatGPT. Losinvestigadores de seguridad han encontrado chatbots de IA anunciados en la web oscura que están construidos sobre grandes modelos de lenguaje (LLM) como los utilizados por ChatGPT. Un ejemplo, WormGPT, es experto en phishing basado en IA, especialmente en ataques del tipo Business Email Compromise (BEC). Otro, FraudGPT, es un chatbot basado en IA que engaña a la gente para que divulgue información confidencial o realice acciones peligrosas por tan solo un par de cientos de dólares al mes.
La COVID-19 creó un mercado de vacunas en la web oscura. Los ciberdelincuentes han explotado la pandemia de la COVID-19 para crear un mercado de certificación de vacunas en la web oscura. A medida que la gente desesperada acudía en masa a la web oscura para conseguir vacunas y certificados, se abrió todo un nuevo mercado para satisfacer la demanda. Después, el mercado negro de vacunas siguió activo.
El fentanilo es un mina de oro de la web oscura. En 2021, un distribuidor de la web oscura fue sorprendido vendiendo medio millón de píldoras falsificadas de oxicodona mezclada con fentanilo u otras drogas. En 2023, la operación SpecTor se saldó con la incautación de 850 kilogramos de droga, incluidos 64 kilogramos de fentanilo o estupefacientes con fentanilo, y más de 53 millones de dólares en efectivo y criptodivisas.
La web oscura tiene sus propios imperios delictivos. Antes de ser incautado en abril de 2022, el sindicato ruso de ciberdelincuentes Hydra representaba el 80 % de las transacciones de criptodivisas relacionadas con el mercado de la red oscura, con un patrimonio neto de más de 5200 millones de dólares. Desde entonces, los aspirantes a señores de la red oscura OMG!OMG!, Blacksprut, Mega, Solaris y Kraken han sustituido a Hydra.
La web oscura empezó siendo poco peligrosa. Uno de los usos originales de Tor era ocultar las comunicaciones y las identidades de los agentes y disidentes estadounidenses que vivían en regímenes totalitarios en el extranjero. El propósito original de Freenet era la libertad de expresión y la lucha contra la censura. Este cometido sigue vivo hoy en día, con servicios de la web oscura como SecureDrop para cargar documentos confidenciales y Ricochet Refresh para chatear de forma segura.
Las drogas campan a sus anchas en la web oscura. Las drogas ilícitas son la mercancía más vendida en la web oscura: constituyen más de la mitad de las transacciones. El cannabis y los productos farmacéuticos representan aproximadamente la mitad de las drogas vendidas en la red oscura, mientras que el éxtasis y el LSD suman otro 20 % aproximadamente.
Los servicios delictivos de la web oscura van desde los de gama baja a los de gama alta. Desde julio de 2022, el 90 % de los exploits anunciados en los mercados oscuros se venden por menos de 10 dólares, con un precio medio de poco más de 2 dólares. Los ataques de día cero (vulnerabilidades que aún no se conocen públicamente) alcanzan precios superiores a los 10 000 dólares en los mercados de la red oscura. La mayor parte del comercio de exploits de gama alta se produce en canales privados.
La reputación del vendedor lo es todo. Todos los cibermercados permiten a compradores y vendedores dejar reseñas. Según las investigaciones recogidas en el informe HP Wolf Security de 2022, el 92 % de los mercados de ciberdelincuentes disponen de servicios de resolución de disputas, y el 77 % de los mercados oscuros requieren una licencia de vendedor, que puede costar alrededor de 3000 dólares. La mayoría de los vendedores tienen una valoración positiva superior al 65 %.
Las criptodivisas son las reinas. Debido a lo difícil que es rastrearlas, el 98 % de las transacciones de la web oscura se realizan en criptodivisas como Bitcoin (BTC) o Monero (XMR). En total, se calcula que el uso de criptodivisas para transacciones ilícitas superó los 20 000 millones de dólares en 2022.
La propia ciberdelincuencia es un producto. Es más seguro enseñar a cometer ciberdelitos que hacerlo uno mismo. Los ciberdelincuentes experimentados ofrecen ahora tutoriales de hackeo, libros de tácticas y cursos específicos de ciberdelincuencia en la web oscura.
La web oscura es misteriosa, y mucha actividad sórdida se extiende en la oscuridad, pero no es tan peligrosa como parece. Aunque puede contratar sicarios en la web oscura, casi siempre se trata de una estafa.
Mito de la web oscura: acceder a la web oscura es ilegal.
Verdad de la web oscura: acceder y ver contenidos en la web oscura es legal en Estados Unidos, la UE y la mayoría de los países del mundo. No es ilegal visitar los mercados de la web oscura, visitar los sitios de la web oscura o mirar los productos de la web oscura. Pero, en cuanto un contenido ilegal entra en su sistema, o usted paga por bienes o servicios ilegales, está en un aprieto.
Mito de la web oscura: no existe regulación en la web oscura.
Verdad de la web oscura: la web oscura se regula a sí misma y los mercados oscuros son tratados como un negocio. Para vender en las principales plataformas, los vendedores no solo deben tener una licencia, sino proporcionar información sobre el tipo de producto, el origen de la producción, la cantidad exacta disponible, el precio e incluso una imagen del producto. En el caso de los bienes materiales, deben facilitarse los destinos y el origen del envío, así como los métodos de envío y los precios.
Mito de la web oscura: no le pueden rastrear.
Verdad de la web oscura: el seguimiento web sigue siendo posible en la web oscura. Aunque la web oscura utiliza el cifrado para frustrar los esfuerzos de rastreo, las autoridades aprovechan el anonimato para llevar a cabo vigilancia en línea, establecer honeypots y operar líneas anónimas de información en la web oscura. También se sabe que los ciberdelincuentes se instalan en los nodos de salida de Tor (los conos de tráfico de la web oscura que se supone que son anónimos) y redirigen a los usuarios a sitios inseguros en los que se ha eliminado el certificado SSL.
Mito de la web oscura: solo los delincuentes utilizan la web oscura.
Verdad de la web oscura: hay muchos usos legales de la web oscura, y gran parte del contenido de la web oscura es legal. Muchas personas utilizan la web oscura para evitar la vigilancia gubernamental. Es conocido el caso de Edward Snowden, que utilizó la web oscura para denunciar a la NSA (Agencia de Seguridad Nacional). Asimismo, los manifestantes de la Primavera Árabe utilizaron Tor para eludir la censura. Más recientemente, Tor se utilizó para organizar protestas en Irán. Muchas empresas de renombre, como la BBC o Facebook, han creado sitios web en la web oscura para que los visitantes de países autoritarios puedan eludir la censura y acceder a sus contenidos.
The Farmer's Market fue el primer mercado de la web oscura conocido, seguido por el infame mercado de la web oscura Silk Road. Ambos eran lugares de encuentro para comprar narcóticos ilegales antes de convertirse en un comercio ilícito en toda regla. Muchos mercados oscuros duran solo meses, pero algunos, como el de Vice City, han resistido el paso del tiempo. Surgen advenedizos como ASAP Market para sustituir a los mercados que se cierran.
La venta de drogas sigue siendo el delito más común en la web oscura. La venta de cannabis es el delito más común en la web oscura, seguida de la venta de productos farmacéuticos. Los mercados de «categorías múltiples», como el recientemente resurgido Alphabay, son versiones polivalentes de Amazon en la red oscura que constituyen una gran parte del contenido de la web oscura.
Casi todo el mundo utiliza la web profunda a diario, por ejemplo, para consultar su correo electrónico. La web profunda es la parte de internet en la que no se pueden realizar búsquedas y cuyo acceso requiere autenticación, como las credenciales de inicio de sesión. La web oscura se compone de partes especialmente cifradas de la web profunda, y la utilizan tanto los ciberdelincuentes como la gente corriente, que quiere comunicarse y comerciar en secreto.
En 2023, unos 550 000 estadounidenses utilizaron Tor cada día, lo que supone algo más del 20 % de los usuarios diarios de Tor en todo el mundo.
Usuarios diarios de Tor:
Alemania 47 %
Estados Unidos 21 %
India: 1,89 %
Finlandia: 1,86 %
Rusia 1,72 %
Países Bajos 1,55 %
Indonesia 1,48 %
Reino Unido: 1,39 %
Francia 1,38 %
Irán 0,94 %
Según un estudio, el inglés es el idioma más popular en los dominios «.onion» (73 %), seguido del ruso (11 %), el alemán (2,33 %), el francés (2,15 %) y el español (2,14 %).
Estadísticas de la web profunda:
La web profunda contiene más de 7,5 petabytes de información, una cantidad significativamente mayor que la web superficial.
Se calcula que la web profunda representa alrededor del 95 % de la red mundial.
Se cree que alrededor del 5 % de la web profunda es la web oscura, pero cuesta saberlo porque gran parte de la web oscura es difícil de encontrar y estudiar.
A diario, se hackean miles de sitios de la web profunda.
Es probable que sea más vulnerable al hackeo en la web superficial que en la web profunda, porque los datos de la web profunda están protegidos mediante credenciales de acceso.
La mayoría de los sitios web oscuros de la web profunda tienen extensiones .onion e .i2p.
Los usuarios de la web oscura pueden ser:
Whistleblowers
Periodistas
Manifestantes
Organizadores comunitarios
Narcotraficantes
Ciberdelincuentes
Ciberterroristas
Hacktivistas
Trabajadores con información privilegiada
Script kiddies u otros tipos de hackers
Depravados sexuales
Threat Intelligence
Empresas
Actores estatales
No está claro qué parte de internet es la web oscura. Ni siquiera los mejores motores de búsqueda de la web oscura pueden encontrar los mercados oscuros que realmente no quieren ser encontrados.
Aunque la web oscura no es del todo siniestra, la seguridad dista mucho de estar garantizada en un lugar donde florece la actividad delictiva. Si está pensando en enfrentarse a la oscuridad, aprenda a configurar una VPN para dotarse de otra capa de seguridad antes de entrar.
La economía de la web oscura se ha vuelto más sofisticada con el paso de los años. La mayoría de las ventas en el mercado de la web oscura se realizan ahora a través de fideicomisos. Cuando un cliente compra un producto, el importe pagado se transfiere a una cartera de criptodivisas propiedad del mercado. El mercado libera los fondos cuando el cliente confirma la recepción.
Además, las métricas de reputación se han apoderado de los mercados oscuros, y las licencias de proveedores se han convertido en la norma. Los mercados de la red oscura más utilizados han llegado a parecerse a sus homólogos legítimos de la web superficial.
Cualquier cosa que pueda comprar legalmente también puede comprarse en la web oscura, como ropa, videojuegos y objetos raros de coleccionista. Drogas como el cannabis se venden habitualmente en la web oscura. El fraude representa alrededor del 70 % del comercio ilícito no relacionado con las drogas en la web oscura.
Cosas ilegales que puede comprar en la web oscura:
Drogas recreativas como el cannabis
Medicamentos recetados y otros productos farmacéuticos ilícitos
Drogas duras como la heroína
Armas de fuego
Productos químicos tóxicos
Pornografía
Monedas falsificadas
Cosas ilegales que puede comprar en la web oscura:
Números de tarjeta de crédito
Credenciales en línea
Cuentas bancarias robadas
Números de tarjeta regalo
Fullz (o información completa), perfiles completos de las víctimas necesarios para el robo de identidad
Bases de datos hackeadas
Documentos fraudulentos como permisos de conducir o pasaportes
Cuentas hackeadas, por ejemplo, de ChatGPT o Netflix
Servicios multimedia y software que puede comprar en la web oscura:
Tutoriales de hackeo
Tutoriales de descifrado
Tutoriales de ingeniería social
Software hackeado
Software pirateado
Información de identificación personal (PII) y guías de comprobación de antecedentes
Métodos de estafa con tarjetas (cómo cometer diversos delitos basados en tarjetas)
Malware que puede comprar en la web oscura:
Troyanos de acceso remoto (RAT)
Criptomineros u otras herramientas para el cryptojacking
Herramientas de hackeo como descifradores de contraseñas
Malware como servicio (MaaS) que puede comprar en la web oscura:
Ataques DDoS (denegación de servicio distribuido) o servicios de booter
Bombardeo de mensajes para recopilar opiniones
Ataques de phishing por correo electrónico, incluidas las campañas personalizadas de spear-phishing
Comprobación de antecedentes (lo que significa que su objetivo será víctima de hackeo o ciberacoso)
Hackeo
Además del malware como servicio, la información privada es un gran negocio en la web oscura. Tras una filtración de datos, los datos privados suelen venderse al mejor postor en dicha web. Vea cómo denunciar un robo de identidad si nota algo raro en su correo electrónico o en sus cuentas financieras.
La web oscura tiene un doble origen. A mediados de la década de 1990, para anonimizar las conexiones a internet, los científicos del Laboratorio de Investigación Naval de Estados Unidos crearon el primer canal de comunicaciones encubierto de internet enrutando y cifrando el tráfico a través de múltiples servidores. Su trabajo continuó a principios de la década de 2000 bajo la dirección de Roger Dingledine, graduado del MIT, y acabó cuajando en The Tor Project y el navegador Tor, un navegador web que accede a la red anonimizada de Tor y que, por tanto, puede servir de portal a la web oscura.
Mientras tanto, en 2000, Ian Clarke y un grupo de voluntarios de internet desarrollaron el proyecto de fin de carrera de Clarke sobre un sistema distribuido y descentralizado de almacenamiento y recuperación de información para convertirlo en Freenet, la primera red de punto a punto descentralizada del mundo. Freenet, ahora conocida como Hyphanet, se ha convertido en una red privada de intercambio de archivos, chat y sitios web, pero no tiene acceso a una red externa ni un servicio web tradicional.
Tor, Hyphanet y otras ramificaciones como Invisible Internet Project (I2P) conforman la red clandestina de servicios de punto a punto descentralizados conocida hoy como la web oscura.
Nadie es dueño de la web oscura: la dirigen y mantienen sus usuarios. Es difícil saber exactamente cuánta gente utiliza la web oscura, ya que la navegación anónima es lo que mejor hace, pero las métricas internas de Tor revelan que alrededor de 4-5 millones de personas utilizan la web oscura cada día.
Aunque hay muchas razones legítimas por las que la gente accede a la web oscura, su rápido crecimiento de usuarios tras la COVID-19 ha provocado el desarrollo de los mercados de la ciberdelincuencia y el aumento de la preocupación por la seguridad.
La ciberdelincuencia se está convirtiendo en una economía impulsada por los servicios, y es en la web oscura donde los ciberdelincuentes hacen sus negocios. Los ciberdelincuentes ahora pueden alquilar software de ataque y pagar una comisión al propietario. La reputación también se está convirtiendo en la base de la red de la web oscura, a medida que las empresas empiezan a operar como corporaciones.
La delincuencia en la red oscura está creciendo en el sudeste asiático y en otras partes del mundo, ya que los jóvenes desesperados pagan a los delincuentes más experimentados de la web oscura para que les guíen. Por otro lado, el aumento de la censura en todo el mundo está llevando cada vez a más gente a la web oscura, donde cierta información puede ser más fácil de encontrar.
Con la experiencia en ciberdelincuencia como prioridad y herramientas de ciberdelincuencia cada día más sofisticadas como los chatbots de IA generativa, podríamos ver una explosión de la ciberdelincuencia automatizada en los próximos años.
Avast BreachGuard vigila la web oscura por usted y elimina cualquier dato filtrado que encuentre. Le permite defenderse de los ciberataques, mantener seguras sus contraseñas y le alerta de cualquier nueva amenaza a su privacidad.
Los ciberdelincuentes trabajan juntos, y también deberían hacerlo quienes les hacen frente. Combata las fuerzas oscuras de internet con Avast BreachGuard.
La supervisión de la web oscura es un servicio que rastrea filtraciones de bases de datos, las indexa y luego vende el acceso a personas que quieren analizar su información. La búsqueda de filtraciones de bases de datos puede comprarse y analizarse individualmente, pero la supervisión de la web oscura lo reúne todo en un solo lugar. La supervisión de la web oscura suele ser un producto de valor añadido vinculado a las evaluaciones de las ciberamenazas, como los análisis de vulnerabilidades.
Las filtraciones de datos son habituales, y si usted es un usuario de Internet desde hace mucho tiempo o frecuenta los sitios más utilizados, es probable que sus datos hayan estado en la web oscura en algún momento. Si está preocupado, haga un análisis de la web oscura para ver si sus datos se encuentran en dicha web. También puede pagar a un servicio de supervisión de la web oscura para que recopile todas las filtraciones de datos conocidas en la actualidad y busque su información.
No, se estima que la web profunda constituye alrededor del 95 % de toda la web, mientras que la web oscura es un pequeño porcentaje de la misma. El porcentaje exacto no está claro, pero se calcula que la web oscura representa entre el 3 % y el 5 % de toda la red mundial.
Nadie ha creado la web oscura. La web oscura surgió orgánicamente de múltiples fuentes, como los investigadores navales estadounidenses David Goldschlag, Mike Reed y Paul Syverson, el estudiante de la Universidad de Edimburgo Ian Clarke y el graduado del MIT Roger Dingledine. A medida que se extendía el entusiasmo por un internet anónimo y descentralizado, los voluntarios aprovecharon el trabajo de estos pioneros para crear la web oscura.
No, la web oscura no es lo mismo que la web profunda. La web profunda es la parte de internet no indexada y en gran medida imposible de buscar que se encuentra detrás de las credenciales de inicio de sesión u otros protocolos de acceso. La web oscura es un subconjunto de la web profunda, está cifrada y se necesitan herramientas o equipos especiales para acceder a ella.
Obténgalo para Mac
Obténgalo para PC