Wednesday, 25 November 2015

Mercado negro en Internet: auge y caída de los grandes de Tor

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/mercado-negro-en-internet-auge-y-caida-de-los-grandes-de-tor/
TAGS: Deep Web, FBI, Silk Road, TOR

Nucleus ha dejado de vender armas en la Deep Web después de los atentados de París. Este es el último ejemplo de un mercado negro que cierra o prohíbe artículos en Tor.


Hoy en día es casi imposible conseguir armas ilegales a través de la Deep Web. Con la desaparición de Agora y con la claudicación de esta parte del modelo de negocio de Nucleus desaparecen dos bastiones importantes del negocio de contrabando de armas.


Para quienes no lo sepan, Nucleus es otro sustituto de Silk Road que ha dejado de vender armas en la Deep Web a raíz de los atentados de París. Se trata de uno de los mercados de drogas y armas más populares, y sólo se puede acceder a él usando Tor para sumergirnos en la red profunda.


Este mercado es el segundo que deja de vender armas después de un anuncio similar por parte de Agora, otra tienda ilegal que se cree que cerró el pasado verano, aunque de esto hablaremos luego. Mientras tanto, los visitantes de Nucleus reciben un mensaje como este cada vez que llegan a la página:


Queridos usuarios, a raíz de los eventos recientes en Francia hemos decidido eliminar nuestra sección de armas y vamos a prohibir las armas en nuestro mercado completamente. La razón de esto es que no es muy seguro para nosotros vender armas aquí. Gracias por vuestra compresión.


Lo que no han desaparecido de la front page de Nucleus son las drogas de todo tipo, que siguen estando disponibles.



Comprar armas en Internet: misión imposible


Desde que se destapó el caso de Silk Road ha habido una creciente preocupación por la seguridad de Tor, que se ha saldado con dos consecuencias: la prohibición de vender armas y un salto al Invisible Internet Project o I2P. Este proyecto parece ofrecer mejores condiciones de anonimato, y Silk Road ya se ha replicado allí. Vamos a dar un repaso a los mercados negros de la Deep Web que ya han claudicado o cambiado su ubicación.


Las drogas se siguen pudiendo comprar en NucleusLas drogas se siguen pudiendo comprar en Nucleus


Hay anomalías en el diseño de Tor, amén de otros hechos acontecidos a lo largo de los dos últimos años, que han llevado a los responsables de estos sitios ilegales a plantearse un par de cosas. El primer paso es dejar de vender armas, y lo siguiente es buscar una plataforma de venta más segura.



Silk Road, los primeros de la lista


Lo de Silk Road fue muy sonado. En octubre de 2013 era clausurada por el FBI, y su creador Ross Ulbritch era condenado a cadena perpetua. En este mercado se podían comprar drogas, armas ilegales, números de tarjeta de crédito robados y cuentas de PayPal entre otras cosas. Silk Road ha reaparecido en I2P a día de hoy, aunque no es Ulbricht el que la controla.



Agora, el niño atemorizado por los abusones


Antes de anunciar su cierre Silk Road ya estaba en un período de declive. Agora era la nueva tienda anónima de moda, su popularidad había llegado a eclipsar a Silk Road aunque ofrecía prácticamente los mismos servicios -hasta se podían encargar asesinatos-. Decidieron suspender la actividad de la web cuando encontraron sospechas razonables de actividad policial en sus servidores. Se rumorea que están migrando a I2P.


El FBI ha conseguido atemorizar a los administradores de estos mercados ilegalesEl FBI ha conseguido atemorizar a los administradores de estos mercados ilegales / Cliff editada con licencia CC 2.0



Evolution y Sheep, dos grandes estafas


A los casos ya mencionados habría que añadir el de la web de compras ilegal Evolution. Se hicieron un hueco muy importante en la Deep Web tras el cierre de Silk Road, ofrecían prácticamente los mismos servicios y un sistema de intercambio de mercancía con fideicomiso. Sus administradores huyeron con todo el dinero que almacenaron en dicho fideicomiso.


Otro caso interesante es el de Sheep, en el que, según se recogió en The Hacker News, su administrador desapareció con 39.918 Bitcoins, lo que al cambio eran 40 millones de dólares. Resultó que Sheep no era más que una gran estafa, y muchos de los moderadores que “trabajaban” en los foros perdieron su dinero también.



I2P, el nuevo refugio de estas webs


La operación Onymous en la que cayó Silk Road ha sembrado muchas dudas en torno a Tor. El propio diseño de la red hace posible que se pueda ver cuándo estás enviando datos y cuándo los está recibiendo el servidor al que te conectas, lo que puede ayudar a identificar dicho servidor.


Existen ataques dirigidos contra servicios ocultos llamados guard discovery attacks que permiten desenmascarar dichos servicios y a quienes operan en ellos. Para llevar esto a cabo es necesario contar con una gran infraestructura, una gran cantidad de dinero y muchos recursos humanos cualificados. Estas tres cosas están presentes en las agencias gubernamentales, lo que ha hecho que los operadores de servicios ocultos Tor se planteen una migración a I2P. Para entender qué es I2P recomendamos ver este vídeo:


[embed]https://www.youtube.com/watch?v=YF7hjXME92o#t=21[/embed]

A grandes rasgos, podemos definir I2P como "una red dentro de una red". Está pensada para proteger la comunicación del seguimiento de las redes de vigilancia y la monitorización por terceras partes, y al parecer las opciones de configuración de la red para evitar rastreos son más eficientes que en el caso de Tor.


Es probable que Nucleus acabe en I2P y que Agora acabe siguiendo los pasos de Silk Road en el Invisible Internet Project, pero eso es difícil de saber. Lo que sí parece claro es que desmantelar la venta ilegal de armas es un primer paso para empezar a alejar sospechas y alejarse de la red Tor.


Fuente:http://www.malavida.com/


Noticias de seguridad informática

No comments:

Post a Comment