La red oscura - Eduardo Casas Herrer

More documents

Recommendations

Info

legítimos propietarios sean conscientes de ello. No le roban sus contraseñas bancarias, no hacen que se conecte la cámara web, no le cifran sus archivos… En apariencia, nada ocurre, por lo que desconoce que su equipo es un zombi al servicio de un desconocido. Se calcula que hay al menos cien millones de PC en todo el mundo que forman parte de alguna botnet. Estas permiten a un criminal realizar operaciones que no podría llevar a cabo solo con una conexión o con un pequeño grupo de ellas. Puede habilitar los ordenadores de las víctimas como una suerte de servicio de proxies, utilizando las conexiones a Internet de aquellos como si fueran la propia, dificultando así su detección y arresto. Para ello, el hacker, en vez de realizar sus consultas a Internet, hace que uno o varios de los infectados lo hagan por él y después le envíen la respuesta. Incluso puede decidir utilizar aquellos que estén conectados pero no estén consumiendo ancho de banda —por ejemplo, porque su dueño no está usándolo—. El problema de este uso es que si uno de los equipos comprometidos está en manos de la policía, puede rastrear de forma relativamente fácil el lugar del que han salido las conexiones y encontrar así lo que se conoce como servidores de mando y control, esto es, el lugar desde el que se dirige toda la botnet. Por eso los criminales, en vez de realizar la petición directa desde su centro, hacen dos o tres saltos previos, de forma que cada uno lleve a otro ordenador infectado de los, en ocasiones, miles a su disposición. Otro de sus usos más sofisticados es guardar en los zombis porciones de archivos, como una suerte de disco duro virtual. Esto se hace con un sistema redundante para compensar la posible entrada y salida de equipos de la red. De esta forma, aunque alguien detecte lo que está ocurriendo y elimine la infección —con frecuencia, la única forma de hacerlo es volver a instalar un sistema operativo, esta vez legal, tras formatear el disco duro—, los datos seguirán a salvo. Más común es utilizar los ordenadores infectados para enviar correo electrónico no deseado. Estas redes de zombis son responsables de la mayor cantidad de mensajes que nos invitan a comprar falso Viagra o que nos informan de que una señorita rusa imaginaria quiere conocernos. En 2011 las autoridades de Estados Unidos desmantelaron, con la inestimable colaboración de Microsoft, la botnet Rustock, que había operado desde 2006. Tenía bajo su control un millón de ordenadores en todo el mundo, cada uno de los cuales, enviaba veinticinco mil mensajes por hora. Entre el spam se incluían de vez en cuando archivos con un troyano. Si el incauto lo ejecutaba y no tenía antivirus, comenzaba a su vez a ser parte de la red. Los especialistas de Microsoft, después de varios meses de investigación, lograron ubicar los servidores de mando y control, que estaban en cinco ciudades estadounidenses. También la policía holandesa aisló los que se encontraban en su territorio y las autoridades chinas colaboraron para bloquear los dominios de Internet que Rustock utilizaba para funcionar. También la farmacéutica Pfizer, perjudicada por los falsos anuncios en su nombre, la empresa de seguridad FireEye y la Universidad de Washington trabajaron en la operación. Se calculó que hasta el cuarenta por ciento www.lectulandia.com - Página 166
de todo el tráfico mundial de correos no deseados procedía de esta red. Una función de nuevo cuño que tienen las botnet es la minería de Bitcoins, como vimos en el capítulo anterior. Como hace falta mucha capacidad de proceso para conseguir realizar el cálculo de seguridad a tiempo, un hacker que haya tomado el control de doscientos o trescientos equipos tiene una buena oportunidad de hacer un dinero rápido. Otros han sido más agresivos y han diseñado botnets para robar los monederos virtuales de terceros. Aunque, sin duda, el propósito estrella es realizar ataques distribuidos de denegación de servicio. Es una de las acciones más típicas y molestas que llevan a cabo los hacktivistas y, aunque no causan un daño en equipos, sí que pueden causar pérdidas millonarias por la bajada de actividad de las webs involucradas. Consiste en dejar sin servicio un sitio determinado de Internet. Una forma de hacerlo es tener las claves que dan acceso al servidor donde se aloja y, una vez dentro, eliminar su contenido. Ante una página con una protección media esto es muy difícil y, además, puede ser solucionado en cuestión de horas en el peor de los casos. Hay otra forma de evitar que nadie la pueda ver. Una web recibe peticiones de contenido de otros lugares del mundo a las que va respondiendo en orden de llegada. A cada una le envía una serie de datos —que suele ser su propio contenido, lo que cada uno visualizamos en el ordenador—. La cantidad de peticiones que puede responder al mismo tiempo depende de la capacidad de proceso del lugar en que esté alojada y del ancho de banda del que disponga, que suele ser muchas veces superior al de cualquier equipo doméstico. Para saturarlo, solo necesitamos enviar las suficientes peticiones a esa web para que sea incapaz de contestarlas a todas, por ejemplo si tenemos a nuestra disposición otra conexión de capacidad similar a la que queremos dejar fuera de servicio. Es algo parecido al ataque a las conexiones inalámbricas del hotel con el que hemos abierto este capítulo. Eso se conoce como ataque de denegación de servicio básico o simple y es fácil de contrarrestar. Una vez que el defensor sabe qué dirección IP le ataca, le basta con bloquearla, ordenar al sistema que no haga caso a ninguna petición de la misma. La situación se complica si el ataque se lleva a cabo de forma distribuida, desde cientos de ubicaciones diferentes al mismo tiempo, situadas en cualquier lugar del mundo. No hay una pauta que permita realizar una defensa preventiva. Lo único que precisa el atacante, por tanto, es tener a su disposición una botnet que no necesita ser muy grande, pero sí muy dispersa, en cuantos más países diferentes, mejor. Hay empresas que ofrecen esos servicios en foros para hackers dentro de TOR. Ni siquiera es necesario tener los conocimientos necesarios, tan solo pagar por ello. Aunque hay un rango de precios bastante amplio, algunas de las más fáciles de encontrar cobran el equivalente a doscientos dólares en Bitcoins para saturar durante un día un sitio web cualquiera. El portal de Internet sobre información general Prnoticias, conocido por su mordacidad a la hora de informar sobre otros medios, recibió, entre septiembre y octubre de 2013, miles de peticiones por segundo de ordenadores ubicados por todo www.lectulandia.com - Página 167
Page 2 and 3:
¿Qué es la web profunda (deep web
Page 4 and 5:
Título original: La red oscura Edu
Page 6 and 7:
U AGRADECIMIENTOS n libro como este
Page 8 and 9:
W 1 INTERNET PROFUNDA. ¿QUÉ DEMON
Page 10 and 11:
elevantes, para lo que utiliza una
Page 12 and 13:
EL LOGRO DE LA DESCENTRALIZACIÓN H
Page 14 and 15:
cientos o miles— y los envía a q
Page 16 and 17:
actividad delictiva carece de restr
Page 18 and 19:
Además de para los delincuentes qu
Page 20 and 21:
2007 a pagar más de doscientos mil
Page 22 and 23:
Una vez que el delincuente ha acced
Page 24 and 25:
Cuando empiezan a entrar los paquet
Page 26 and 27:
mostrar el documento completo. Las
Page 28 and 29:
H 2 EL HOGAR DEL PEDERASTA olger Ja
Page 30 and 31:
este capítulo vamos a tener un cui
Page 32 and 33:
contra cuarenta sitios entre los qu
Page 34 and 35:
con que se popularizó, «el mamazo
Page 36 and 37:
ordenadores, sabía detalles íntim
Page 38 and 39:
obtener los datos de la deep web, e
Page 40 and 41:
para su rastreo, por lo que cada a
Page 42 and 43:
Lo primero que llamó la atención
Page 44 and 45:
estadounidenses o a las cabinas de
Page 46 and 47:
spanking). Grababa estos vídeos y
Page 48 and 49:
primera vez la zoofilia, ya que el
Page 50 and 51:
aros. Sin embargo, los indicadores
Page 52 and 53:
paso más allá y desconectar emiso
Page 54 and 55:
determinada, etc., lo activa y ento
Page 56 and 57:
en general de menor intensidad que
Page 58 and 59:
tanto una explosión como la roca y
Page 60 and 61:
una conexión satélite con Alemani
Page 62 and 63:
Los países que están en condicion
Page 64 and 65:
apuntarse en ningún listado, sino
Page 66 and 67:
con varias niñas en su casa, prest
Page 68 and 69:
19 de enero de 2015. Estos tuvieron
Page 70 and 71:
LA BANALIZACIÓN DEL SUFRIMIENTO La
Page 72 and 73:
naturaleza tal vez fuera mucho más
Page 74 and 75:
Cada cámara tiene unos datos únic
Page 76 and 77:
(que utilizó como arma publicitari
Page 78 and 79:
en el pequeño pueblo de Taroms’k
Page 80 and 81:
Depravaty puede encontrarse sin pro
Page 82 and 83:
horrorizados por lo que veían, lo
Page 84 and 85:
También había sido denunciado por
Page 86 and 87:
matara a su marido por siete mil eu
Page 88 and 89:
el descaro del mundo. Fue significa
Page 90 and 91:
australianos, treinta y dos tásers
Page 92 and 93:
si no hay un número suficiente de
Page 94 and 95:
para colaboraciones anónimas antid
Page 96 and 97:
le resulta una verdadera bicoca. Al
Page 98 and 99:
apertura del portal hermano The Arm
Page 100 and 101:
aprovecharía para detenerlo, por f
Page 102 and 103:
San Francisco (California), cerca d
Page 104 and 105:
desarrollo y operaciones de Silk Ro
Page 106 and 107:
peligrosa droga LSD… que había o
Page 108 and 109:
La mayoría de internautas ha desca
Page 110 and 111:
cambio de siglo. Quien tenía algo
Page 112 and 113:
Otros modelos editoriales también
Page 114 and 115:
inicial del dinero —la pieza más
Page 116 and 117: Power Point o un simple chiste, que
Page 118 and 119: los jefes. En ocasiones, los respon
Page 120 and 121: uena cantidad de españoles mandó
Page 122 and 123: fortuna en las Américas ha muerto
Page 124 and 125: La estafa típica comienza con un p
Page 126 and 127: control laxo sobre las actividades
Page 128 and 129: extraían y lo enviaban fuera de la
Page 130 and 131: más difícil a la par que tentador
Page 132 and 133: usaban los TPV adquiridos para real
Page 134 and 135: igual que fue creado. Ahí entra é
Page 136 and 137: moneda puede ser intercambiada o do
Page 138 and 139: de juegos. Su presidente estimó en
Page 140 and 141: de un pago en el metal equivalente
Page 142 and 143: Turing, padre de la computación mo
Page 144 and 145: muchos usuarios para trabajar en co
Page 146 and 147: Esta primera moneda virtual no ha t
Page 148 and 149: Aunque las criptomonedas afirman se
Page 150 and 151: M 8 HACKERS: EL ARTE DE LO POSIBLE
Page 152 and 153: documentos del procesador de textos
Page 154 and 155: mucho pero en realidad es un ignora
Page 156 and 157: cuentas de almacenamiento en la nub
Page 158 and 159: llevar a cabo al invadir ordenadore
Page 160 and 161: un particular en conseguir la intru
Page 162 and 163: Otras versiones incluían fotograf
Page 164 and 165: descargase e instalase una aplicaci
Page 168 and 169: el mundo. La intensidad de las soli
Page 170 and 171: contiene un formulario para introdu
Page 172 and 173: programa en el equipo preferido por
Page 174 and 175: encuentra su hermano pequeño, que,
Page 176 and 177: mayoría, en especial por su sencil
Page 178 and 179: suele desmentir aquellos que cobran
Page 180 and 181: enfermedades intestinales. Investig
Page 182 and 183: Día 2. Desayuno. Media taza de lec
Page 184 and 185: en su poder, según su declaración
Page 186 and 187: de las más famosas quizá sea la q
Page 188 and 189: nacionalcatolicismo que abrazaba si
Page 190 and 191: como la dominación mundial, y otra
Page 192 and 193: elevancia —fue la única que inve
Page 194 and 195: E 10 LOS GOBIERNOS DEL SILENCIO n 2
Page 196 and 197: pueden comunicarse por mensajería
Page 198 and 199: elaciones entre productores y mayor
Page 200 and 201: privadas virtuales, VPN por sus sig
Page 202 and 203: muy importante. Los gobiernos no su
Page 204 and 205: Prefectura de Policía y se prendi
Page 206 and 207: y no mantener un registro de activi
Page 208 and 209: diferentes empresas privadas, a vec
Page 210 and 211: CUANDO LOS HACKERS INTERVIENEN EN P
Page 212 and 213: mantener el anonimato del declarant
Page 214 and 215: equivocación puede ser desastrosa
Page 216 and 217:
All Over Again, Chicago Review Pres
Page 218 and 219:
Battalion, Dutton, Boston, 1971. «
Page 220 and 221:
«Trading Site Failure Stirs Ire an
Page 222 and 223:
«Freedom On The Net 2015», inform
Page 224 and 225:
Notas www.lectulandia.com - Página
Page 226 and 227:
[2] Nombre cambiado para preservar
Page 228 and 229:
[4] https://en.wikipedia.org/wiki/S
Page 230 and 231:
[6] http://www.newyorker.com/contri
Page 232 and 233:
[8] https://es.wikipedia.org/w/inde
Page 234 and 235:
[10] http://www.laverdad.es/agencia
Page 236:
[12] http://www.infobae.com/2016/05
show all

La red oscura - Eduardo Casas Herrer

Create successful ePaper yourself

Delete template?

Save as template?