Los retiros del mercado Darknet muestran por qué se necesita seguridad adicional de Tor
Anuncio
La red Tor tiene fama de albergar contenido perturbador. Luego, están los mercados de darknet que se ocupan de tarjetas de crédito robadas, cuentas de PayPal, armas, drogas y, en algunos rincones oscuros, peor.
Entonces, cuando llega la noticia de que las autoridades han burlado a los sospechosos criminales que manejan los mercados de darknet, debe preguntarse, ¿qué salió mal? ¿Hay una falla de seguridad en la red Tor? ¿O es la escasa seguridad operativa lo que lleva a la eliminación de servicios ocultos Tor aparentemente impenetrables?
Así es como atrapan a los propietarios de los mercados de darknet y por qué necesita seguridad adicional mientras usa la red Tor.
¿Qué es un mercado Darknet?
Un mercado darknet es un mercado en línea alojado en la red Tor. La red Tor a veces se conoce como la "red oscura", ya que Internet común se conoce como la "red clara". En otras ocasiones, el término se usa indistintamente con "red oscura".
Sin embargo, el término "web profunda" se refiere a otra parte de Internet. Específicamente, la web profunda se refiere a las partes de Internet a las que no se puede acceder utilizando un motor de búsqueda, pero constituyen la mayoría de Internet tal como la conocemos. Las bases de datos, los diarios, las cuentas de correo web, los portales de banca en línea y los servicios de pago no indexados son ejemplos principales de la web profunda.
De vuelta a los mercados darknet.
Los mercados Darknet son conocidos por permitir a los usuarios comprar y vender casi cualquier cosa, y quiero decir, cualquier cosa. Los operadores del mercado Darknet utilizan el anonimato de la red Tor para ejecutar sus servicios, mientras que los vendedores y "compradores" pueden confiar en Tor para mantener su privacidad.
Es comprensible que las autoridades de todo el mundo estén menos entusiasmadas con los mercados anónimos en línea que venden todo tipo de productos nefastos. Pero si la red Tor protege a los operadores, vendedores y vendedores del mercado darknet, ¿cómo empiezan a pensar las autoridades en eliminarlos?
¿Cómo las autoridades derriban un mercado Darknet?
A principios de mayo de 2019, las autoridades alemanas lograron derribar uno de los mercados de redes oscuras más grandes de la red Tor. El mercado de Wall Street (WSM) había subido lentamente el ranking para convertirse en uno de los mercados de redes oscuras más populares. Según Europol, quien dirigió el derribo, Wall Street Market tenía más de 1.15 millones de usuarios y más de 5, 400 vendedores de drogas, malware y otra parafernalia ilegal.
Parece que otra era del mercado Darknet está llegando a su fin | #BTC
- RTGCoin (@RTGCoin) 26 de abril de 2019
Los operadores ganaban millones de dólares cada año tanto en criptomonedas como en fiduciarios, además de realizar compras extravagantes como un superdeportivo, una villa, etc.
Entonces, ¿cómo se combinaron el "Equipo Web Oscuro" de Europol y la policía federal alemana (Bundeskriminalamt, o BKA) para derribar el Mercado de Wall Street?
Administrador de WSM # 1: VPN inestable
Una conexión VPN inestable.
Al menos, administrador de WSM, Tibo Lousee. Lousee estaba accediendo a WSM "principalmente a través del uso de dos proveedores de servicios VPN". Lousee no se dio cuenta de que una de sus conexiones VPN cesó, y continuó utilizando la infraestructura WSM y el backend como de costumbre.
Como la VPN del administrador ya no estaba asegurando la conexión, el acceso continuo del administrador finalmente expuso su verdadera dirección IP.
Ahora, las autoridades no podían simplemente ir y llamar a la puerta de la ubicación vinculada a la dirección IP. Esto se debe a que la dirección IP estaba vinculada a un dongle de internet USB prepago. El dongle fue, comprensiblemente, registrado con un nombre falso. El BKA utilizó varias técnicas de vigilancia para rastrear el dongle USB específico hasta una casa en Renania del Norte-Westfalia, no muy lejos de la frontera alemana con los Países Bajos.
Administrador de WSM # 2: Metadatos de VPN
El segundo administrador de WSM arrestado también tuvo problemas con su VPN. La VPN de Jonathan Kalla no falló, pero los metadatos disponibles para las autoridades alemanas les permitieron correlacionar una dirección IP asignada a su hogar con una cuenta VPN registrada con el nombre de su madre.
Si bien una VPN protege los datos en tránsito, si una entidad puede ver toda la red, puede intentar correlacionar cierta actividad entre conexiones.
Administrador de WSM # 3: identidad filtrada
El administrador final de WSM, Klaus-Martin Frost, no reveló su identidad a través de un problema de VPN. Más bien, contaminó de forma cruzada sus cuentas de criptomonedas con sus cuentas criptográficas.
La clave pública de PGP para [cuenta administrativa de WSM] 'TheOne' es la misma que la clave pública de PGP para otro apodo en [otro servicio oculto] Hansa Market, 'dudebuy'. Como se describe a continuación, una transacción financiera conectada a una billetera de moneda virtual utilizada por FROST estaba vinculada a 'dudebuy'.
[The BKA] localizó la clave pública PGP para 'TheOne' en la base de datos WSM, denominada 'Clave pública 1'.
La clave pública 1 fue la clave pública PGP para 'dudebuy'. La 'billetera de reembolso' para 'dudebuy' fue Wallet 2.
Wallet 2 fue una fuente de fondos para una transacción de Bitcoin ... Los registros obtenidos de Bitcoin Payment Processing Company revelaron la información del comprador para esa transacción de Bitcoin como 'Martin Frost', utilizando la dirección de ...
Los enlaces entre las cuentas de criptomonedas, las claves criptográficas PGP utilizadas para firmar y cifrar mensajes en múltiples mercados de darknet y el historial de transacciones son condenatorias. El Servicio de Inspección Postal de los EE. UU. Que, por cierto, tiene un equipo de trabajo cibernético altamente capacitado, también había comenzado a vincular las cuentas de Bitcoin y las transacciones de criptomonedas con Frost.
Estafa de salida del mercado de Wall Street
Europol y BKA estaban rastreando a los administradores de WSM ya en 2017. Sin embargo, a mediados de abril de 2019, el equipo de administración comenzó a mover grandes cantidades de criptomonedas desde el sitio en un intento de estafa de salida.
Una estafa de salida es el proceso en el que una empresa u organización construye una reputación de confianza para atraer a clientes y proveedores, solo para quitar la alfombra cuando se sienten cómodos. Los tres administradores de WSM planean robar toda la criptomoneda intensificaron los esfuerzos para capturarlos, lo que podría conducir a una desaparición más rápida.
Desafortunadamente para aquellos que ya perdieron su criptomoneda, no regresará; es difícil reclamar su criptomoneda a las autoridades si fue confiscada en custodia en un mercado de darknet.
Las estafas de salida son solo una de las razones por las que debe considerar evitar la web oscura. 6 razones por las que debe evitar la web oscura. 6 razones por las que debe evitar la web oscura. ¿Está pensando en visitar la web oscura, la parte siniestra de Internet? Aquí hay razones por las que debes evitar la web oscura. Lee mas .
Mantenerse a salvo en la Web oscura
Los defensores de la privacidad a veces sugieren usar Tor para proteger su identidad mientras está en línea. En verdad, Tor solo puede hacer mucho por su privacidad y seguridad. Si no está utilizando Tor correctamente, podría terminar exponiéndose a sí mismo y a su actividad en línea. Las repercusiones de una fuga de datos de Tor dependen de para qué está utilizando Tor.
A pesar de los problemas presentados anteriormente con respecto al uso de una VPN, todavía recomendaría encarecidamente usar una. No solo cualquier VPN, tampoco. Una VPN paga que no tome registros protegerá su privacidad significativamente más que una opción gratuita. Una opción gratuita debe monetizar de alguna manera, y sus datos son a menudo la fuente.
Dos de nuestros proveedores de VPN favoritos son ExpressVPN y CyberGhost. Ambos tienen un historial largo y respetado de mantener sus datos privados cuando es importante.
Los lectores de MakeUseOf pueden obtener tres meses GRATUITOS de ExpressVPN cuando se suscribe por un año, u obtener seis meses GRATUITOS además de una suscripción anual a CyberGhost.
Una VPN no es la única forma en que puede aumentar su seguridad y privacidad mientras usa la red Tor. Aquí hay tres consejos más:
- No confíes en nada ni en nadie porque no conoces el verdadero propósito de un servicio oculto de Tor, quién es el propietario, por qué están ejecutando el servicio, etc. Esa desconfianza se extiende también a los enlaces.
- Permanecer privado . No utilice ni proporcione información personal en la web oscura. Como la "parte inferior" de Internet, nunca se sabe quién está esperando para robar sus datos.
- Utiliza antivirus y antimalware . Un paquete antivirus actualizado es vital. También recomendaría encarecidamente utilizar una suite antimalware. Malwarebytes Premium tiene más funciones que la versión básica, como protección en tiempo real, y vale la pena el precio de la actualización 5 razones para actualizar a Malwarebytes Premium: Sí, vale la pena 5 razones para actualizar a Malwarebytes Premium: Sí, es Vale la pena Mientras que la versión gratuita de Malwarebytes es increíble, la versión premium tiene un montón de características útiles y valiosas. Lee mas .
Evita el lado malo de la web oscura
No es ningún secreto que la red oscura tiene una parte inferior siniestra. Honestamente, no tienes que ir muy lejos antes de encontrarlo. La forma más fácil de evitar encontrarse con bienes nefastos, materiales peligrosos y el potencial de un golpe en la puerta por parte de John Law es alejarse por completo de los mercados de redes oscuras.
¿Quieres aprender más sobre la web oscura? Regístrese en el curso de correo electrónico gratuito MakeUseOf que lo ayudará a explorar de manera segura el Internet oculto.
Explore más sobre: Dark Web, Seguridad en línea.