Desde venta de drogas , armas y datos de tarjetas de crédito robadas hasta contenidos de pornografía infantil . Ingresar a la ‘ Dark Web ’ o ‘ Red Oscura ’ significa entrar a un mundo tenebroso en donde se halla, en gran parte, productos, servicios y toda clase de publicaciones que, para muchos, representan el peor lado de la humanidad.
Este concepto se refiere a una parte de la red que está oculta y a la que solo se puede ingresar por medio de un protocolo de comunicación especial. Para comprender su definición se debe entender que internet está dividido en tres niveles: la Clear web , la Deep web y la Dark Web . La primera hace referencia a ese nivel de la red al que todos pueden acceder fácilmente desde cualquier navegador, en otras palabras, el internet que hemos conocido y usado siempre y en el que se pueden realizar búsquedas con motores como Google o Bing.
La Deep Web , por su parte, se refiere a los sitios que no están indexados y que no se encuentran por medio de búsquedas. Por ejemplo, la página de un banco en la que se realiza una transacción o un archivo adjunto en un correo electrónico o un servidor.
La Dark Web , mientras tanto, que requiere de más procedimientos, usa direcciones IP enmascaradas accedidas por medio de navegadores específicos a través de protocolos especiales.
Con la ayuda de expertos de seguridad informática, usuarios, especialistas y autoridades, EL TIEMPO hizo un recorrido por esta red oscura para entender de primera mano qué se encuentra allí, los riesgos que se corren al entrar y la razón de su existencia.
“Hay todo tipo de contenidos, desde positivos e intermedios como estudios, informaciones e investigaciones hasta cosas terriblemente negativas como venta de drogas, armas, identidades falsas, tarjetas de crédito robadas”, dice David Pereira , experto en seguridad informática y director de la compañía SecPro.
Para entrar allí, se deben descargar unos navegadores especiales que Pereira define como subredes dentro de internet. El más popular es The Onion Router, más conocido como Tor, cuyos dominios de las páginas terminan en ‘.onion’. Esta red de comunicaciones fue creada por el Laboratorio de Investigación Naval de Estados Unidos, en la década del 2000, con el objetivo de compartir información confidencial, incluso a nivel gubernamental.
“Muchas personas la usaron para poderse expresar sin censura, garantizar el anonimato y evitar ser rastrado. Pero también comenzaron a utilizarla para temas de conspiraciones e información oculta, que se quería que no estuviera disponible para el público”, señala Pereira.
Hoy en día sigue siendo usada para difusión de información académica, libros, reportes e investigaciones, pero el nivel alto de libertad y ubicuidad que ofrecen estas redes llevó a que la Dark Web se convirtiera también en una cuna del ciberdelito. Lugares para comprar armas o los servicios de un sicario, contenido de pornografía infantil e información bancaria que fue robada en diferentes partes del mundo. Casi cualquier producto o servicio criminal es ofrecido allí.
“Puedes encontrar los datos de tarjetas de crédito clonadas que los cibercriminales roban a través de estrategias como phishing (suplantación de identidad). La información se publica ahí y las personas ni siquiera se enteran”, recalca Pereira.
“Muchos dicen ‘yo no soy valioso para un cibercriminal porque no soy nadie importante’, pero si tienes una tarjeta de crédito, siempre vas a ser valioso para alguien”, agregó.
Efectivamente, con solo ingresar la palabra clave en uno de los motores de búsqueda, se encuentran sitios con información de tarjetas Mastercard y Visa, que incluyen nombres completos de los propietarios, el número, los CVC y la categoría. Como si se tratara de cualquier sitio de mercadeo de un producto normal, hay una lista de precios. Una de Estados Unidos, con un saldo de entre 4.000 y 7.000 dólares, cuesta 220 dólares.
En otro sitio se hallan licencias de conducción falsas, disponibles solo para Estados Unidos , pero que incluyen hologramas y otros mecanismos de seguridad que supuestamente ‘garantizan’ su autenticidad.
Luego otra página muestra servicios de renta de hackers en la que se pueden contratar a criminales que prometen cometer todo tipo de ciberdelitos. Uno de ellos resalta sus ‘habilidades técnicas’ e informa sobre los precios: si es un trabajo ‘sencillo’, por ejemplo, hackear una cuenta de Facebook , cobrará 250 euros pero si el cliente desea espiar o tomar el control de un sitio web deberá pagar 500 euros.
Desde otra esquina hay opciones más preocupantes, no solo es posible hallar sitios para comprar armas; también hay ofertas para contratar supuestos ‘sicarios’. Se leen mensajes que reflejan una frialdad escalofriante: “Soy un asesino experimentado de la vida real, tengo 15 años de experiencia. Me debes pagar la mitad antes del crimen y la otra mitad después de haberlo cometido”. Sin ningún tipo de escrúpulos, el criminal incluso clasifica a sus víctimas. Por matar a un niño pide 10.000 dólares, por la cabeza de una persona de negocios cobra 20.000 pero por un político son 50.000.
“Parece algo de ficción pero desafortunadamente son publicaciones que se encuentran allí”, clama Pereira.
El recorrido en la Dark Web probó seguir siendo igual de denso de lo que había sido hasta el momento. Julián*, un joven paisa de 26 años, graduado de administración de empresas, entró por primera vez hace unos años. Lo hizo por casualidad, luego de terminar en el sitio Silk Road , una página conocida por ser uno de los mercados negros más populares en la red oscura y en el que se vendían, entre otras cosas, drogas y armas. En el sitio, que fue cerrado en 2013 luego de la captura de su fundador, conocido como Ross Ulbricht (quien fue condenado a cadena perpetua), Julián encontró, y compró, un sinnúmero de productos que parecen difíciles de creer.
Animales exóticos del sudeste asiático, que se venden como si fueran latas de conserva, estaban en los primeros lugares de la lista de cosas por las que indagó. “Compré carne de ballena”, contó. “Me llegó a los dos meses. Sabía rico, es como atún un poco más grasoso”, añadió con naturalidad.
El pedido lo hizo a través de una empresa de Okinawa y le costó 0,10 bitcóin (pues la mayoría de las transacciones en la Dark Web se hacen a través de monedas virtuales). “Ellos envían un código, y ese código se ingresa en una sección de ‘shipment and delivery’. La caja luego te llega a una empresa de mensajería y solo hay que recogerla”, afirmó.
“Lo hice por curiosidad, simplemente. Para saber qué se puede hacer ahí y si de verdad se podían comprar ese tipo de cosas”, respondió al preguntarle las razones por las que decidió hacer estas compras.
La sorpresa no paró ahí. Julián cuenta que con un compañero compraron un feto humano a una empresa en Shenzhen (China). “Venía en formol y envuelto e incluso llegó al aeropuerto ya que eso aparece referenciado como un producto de estudio médico. Manejan etiquetas para poder enviar cualquier cosa”, afirma.
Hoy en día, Julián es un usuario frecuente de la Dark Web . Ingresa por lo menos tres veces a la semana y entre las actividades que hace destaca la descarga de música y de contenido multimedia. “Uno se da una pasadita en los blogs, si han cambiado las urls, porque constantemente se están moviendo las páginas y los servidores”, señala.
En su opinión, la Dark Web es más un discurso de libertad que un camino en contra de la legalidad ya que ofrece un gran panorama de opciones del que los usuarios solo deben elegir. “La tecnología va mucho más allá de la moral y la ética porque son leyes humanas, que sea moralmente aceptado y que sea visto como algo normal. Es un arma de doble filo porque puede proporcionar muchas libertades por ejemplo a las personas que hacen muchas investigaciones en universidades, sin embargo, el uso de esa web no se puede volver masivo”, afirmó.
Pero, ¿es realmente factible acceder y conseguir con éxito alguno de estos servicios criminales? ¿Se corre algún riesgo al entrar allí? Los expertos advierten que por entrar a la Dark Web se puede pagar un precio muy alto. En primer lugar, claramente nadie garantiza que las promesas de los supuestos productos, que son comprados en su mayoría por medio de criptomonedas, sean cumplidas. En teoría, se está negociando con el delito. “Todo puede ser una estafa y como estás comprando un delito no puedes ir a la Policía a denunciar, hay una mordaza delictiva”, señala Pereira
Según Adrián Acosta , oficial de crimen digital para América de la Organización Internacional de Policía Criminal, Interpol, en la red oculta algunas cosas son ciertas y otras no. “En un operativo encontramos un caso de una supuesta venta de un bebé. Cuando fuimos a tratar de rescatarlo era parte de una estafa. Al final, son criminales que estafan criminales”, señala. Sobre las ofertas de sicarios, la Interpol solo ha podido comprobar la veracidad de dos en el mundo. “Lo único que quieren es conseguir dinero por adelantado”, dice Acosta.
Las autoridades también advierten que ingresar a este tipo de sitios y realizar transacciones allí o solicitar estos servicios lo pueden convertir, en algunos casos, en cómplices de redes criminales.
“Si está comprando algo ilegal y es consciente de eso se puede decir que sería parte de ese proceso criminal, pero si va a comprar algo y no sabe que fue robado, o que es un objeto ilegal, el desconocimiento puede ser parte del problema. Depende de la legislación de cada país”, dice.
El coronel de la Policía de Colombia Fredy Bautista, exdirector del Centro Cibernético de la Policía y experto en cibercrimen , dice que en algunos casos se puede llegar a un portal que, por ejemplo, ofrece drogas pero que en realidad está bajo control de una fuerza legal o una autoridad que busca realizar investigaciones.
“En Colombia, si se genera una descarga que ni siquiera sea intencional, eso es susceptible a un análisis, lo más recomendable es no hacerlo”, explica. En el caso de pornografía infantil, por ejemplo, la ley 1336 de 2009 establece que almacenar, reproducir o transmitir contenido que involucre a niños puede resultar en una acción de tipo penal.
Y el peligro no es solo resultar estafado o que termine siendo parte de una actividad criminal, el que ingrese allí debe ser consciente de que puede poner en riesgo su computador o incluso terminar chantajeado.
Expertos en ciberseguridad como Camilo Gutiérrez , jefe del laboratorio de investigación de Eset , resalta que “por las características de estas redes, los cibercriminales tendrían la opción de ocultar algún tipo de componente malicioso para realizar ataques”. En ese caso, pueden hacer que descargue y se instale en su dispositivo algún tipo de malware para espiarlo y chantajearlo o secuestrar su información y luego pedir un pago. Ni siquiera hay necesidad de hacer una descarga, con solo abrirlo estaría en riesgo.
“Básicamente está abriendo un canal de descarga maliciosa, usted está confiando en alguien que está en el anonimato, en el mundo oscuro”, dice Bautista.
Pero pese a todos los peligros, Acosta y otros expertos hacen énfasis en que el análisis frente al impacto que tiene la Dark Web en la sociedad es sumamente sensible si se tiene en cuenta que es usada también para fines positivos. “Es utilizada por organizaciones de derechos humanos o por grupos de personas en países donde hay opresión y en donde se quiere dar a conocer lo que está pasando”, dice.
Pereira resalta que “dentro de las redes oscuras, una de las cosas que más se hace es expresar las opiniones libremente. Es un mecanismo de expresión y divulgación para personas que necesitan lanzar un grito de auxilio”.
Acosta considera que no se puede criminalizar una herramienta tecnológica que debido a su naturaleza y al anonimato, está siendo utilizada desde el lado criminal. Hay muchos servicios válidos y legales a los que se puede acceder tomando medidas como el uso de una Red Virtual Privada (VPN) y una máquina virtual (un software que permite simular el entorno de un computador). “No podemos criminalizar el dólar porque es usado por criminales porque también es usada por gente de bien”, señala.