Perseguir a cibercriminales desde la Universidad

Hace apenas tres décadas, el acceso a Internet estaba limitado solo a unos pocos. A día de hoy, la mayoría de la población hace uso de ella a través de la web superficial (del inglés, Surface web), es decir, de las webs que son accesibles a través de motores de búsqueda como Google o Bing. Pero la tecnología ha evolucionado tanto que también existe la web profunda (o Deep web, y que proporcionalmente es mucho mayor en número de páginas y servidores que la web superficial). Esta contiene aquellas webs que no pueden ser indexadas por buscadores y, además, incluye lo que se conoce como la web oscura (Dark web), donde las comunicaciones son privadas y existe anonimato entre los que acceden a las webs ahí alojadas y los que ofrecen dichas webs.

Félix Gómez Mármol, investigador en Ciberseguridad en la Universidad de Murcia, explica que en particular, la red TOR es una de las más conocidas dentro de la web oscura, y permite acceder a páginas cuya dirección termina en '.onion' (a diferencia de la web superficial, donde las webs terminan en '.com', '.es', '.org', etc.). «Este tipo de recursos alojados en la red TOR se denominan servicios ocultos y, aunque pueda parecer lo contrario, cualquier usuario puede acceder a ellos haciendo uso de aplicaciones diseñadas a tal fin, como el navegador Tor Browser», dice.

Dada la privacidad intrínseca que existe en la red TOR, utilizada para acceder a la Dark web, muchos criminales y delincuentes de todo el mundo se aprovechan de dicha privacidad para, desde el anonimato, ofrecer servicios ilícitos, tales como tráfico de drogas, tráfico de armas, tráfico de órganos, tráfico de datos personales (cuentas bancarias, contraseñas, etc.), pornografía infantil, servicios de hacking, etc.

«No en vano, según Gómez Mármol, se trata ya del tipo de negocio ilícito más rentable que existe dado que se puede llevar a cabo desde cualquier parte del mundo, a cualquier hora, y con un nivel de privacidad y anonimato que dificultan (cuando no llegan a imposibilitar) el poder determinar qué personas son realmente las que están ofreciendo el servicio ilícito y lucrándose por ello». Además, las transacciones económicas se suelen basar en criptomonedaspara evitar que se pueda seguir de manera sencilla el rastro del dinero utilizado por los delincuentes.

La propia naturaleza de la red TOR, imposibilita utilizar los buscadores tradicionales, ni existe un repositorio centralizado o similar, donde poder encontrar fácilmente las páginas '.onion'. Es por ello que las agencias gubernamentales y las fuerzas y cuerpos de seguridad de cualquier estado dedicados a perseguir el crimen y el cibercrimen, tienen dificultades a la hora de descubrir nuevos servicios ilícitos funcionando en la red TOR, que no hubieran sido identificados previamente de alguna manera.

Destaca el investigador de la UMU que en la última versión disponible de TOR, las direcciones '.onion' tienen 56 caracteres de longitud y se generan a partir de operaciones criptográficas. Es decir, nada tienen que ver con los nombres de las páginas de la web superficial, que buscan ser intuitivos (como laverdad.es, o cyberdatalab.um.es). «Es por ello que una búsqueda sistemática que probara todas las combinaciones posibles de nombres con 56 caracteres para encontrar dichos servicios ocultos sería directamente inviable».

En este contexto, Gómez Mármol lidera el proyecto PASTOR (Plataforma de Análisis de Servicios en TOR), financiado por el Instituto de Competitividad Empresarial (ICE) de la Junta de Castilla y León, a través de los Fondos FEDER de la Unión Europea, y coordinado técnicamente por INCIBE (Instituto Nacional de Ciberseguridad) y en el que también participa la empresa Indra.

«Como un pastor que trata de identificar a esas 'ovejas negras' u 'ovejas descarriadas' de entre su rebaño, pretende desarrollar una plataforma de análisis de recursos indexados en la Surface web y Deep web orientada a recopilar direcciones '.onion' donde se presten servicios ocultos. Y todo ello realizado de manera novedosa en base a las últimas técnicas diseñadas por la comunidad científica internacional y con la inclusión de nuevas aproximaciones aportadas por nuestro equipo de investigación y por la empresa Indra que permitan llegar en el proceso de descubrimiento a páginas y servicios de la red TOR que se no se conocían hasta ahora», expone.

De este modo, el proyecto PASTOR desarrollará soluciones novedosas que permitan, mediante la aplicación de técnicas de inteligencia de fuentes abiertas (OSINT, por sus siglas en inglés de Open SourceIntelligence) y otros esquemas avanzados de búsqueda, identificar con mayor precisión aquellos lugares tanto de la Surface web, como de la Deep web, donde poder encontrar con más probabilidad nuevos servicios ocultos.

Si todo sigue según lo previsto, para después del verano el equipo ya debería contar con una primera versión de la plataforma, que se iría perfeccionando y mejorando hasta la finalización del proyecto, a principios del año próximo.

• Temas
• Internet
• UMU
• Ciberataque
• Ciberseguridad