Ti Inside

A ISH Tecnologia alerta para uma perigosa ferramenta de ataques cibernéticos sendo vendida em fóruns da dark web: conhecida como “WormGPT”, trata-se de uma Inteligência Artificial criada especificamente para o disparo de conteúdos maliciosos, como criação de códigos de malware, redação de e-mails de engenharia social e notícias falsas, entre outr

Assim como o popular ChatGPT, o WormGPT é uma Inteligência Artificial Generativa, com capacidade de aprender padrões complexos de comportamento consultando uma base de dados, e então gerar conteúdos (que podem ser textuais, audiovisuais, sonoros). Nesse caso, a ferramenta foi treinada analisando bilhões de palavras de diversas fontes, sites legítimos e fóruns da deep e dark web.

Ler mais…

Una foto o video sexual de una niña o un niño se oferta en la red profunda (o Deep Web) en alrededor de 10 y 20 dólares, respectivamente. El abuso sexual infantil es una problemática que se ha trasladado y agravado a través de Internet, pues la red facilita a los agresores el acceso a potenciales víctimas y, al mismo tiempo, la distribución de contenidos dañinos.

En su conferencia en el marco del Talent Land, Eduardo Cruz, presidente de la Fundación PAS, advirtió que la tecnología presenta riesgos para las infancias en la Internet superficial, como las redes sociales y los videojuegos, y en la red profunda donde no hay control sobre las actividades que se realizan.

“Hay 750 mil agresores sexuales en línea que buscan niños: buscan dinero o gratificación sexual. Una vez que tienen al niño o niña, no lo sueltan”, alertó Cruz, quien fue víctima de abuso sexual en su infancia y ahora promueve programas para la prevención del abuso sexual infantil.

Y uno de cada cinco niños que se conecta a Internet ha sido abordado por uno de esos miles de agresores sexuales. El especialista explicó que, en la mayoría de los casos, las víctimas no comentan con nadie que atraviesan una situación de abuso y sufren en silencio.

Te recomendamos: Meta recibe recomendaciones para ayudar a prevenir abusos y resguardar privacidad de los usuarios

Por ello, incluso la dimensión del problema podría ser mayor. México ocupa el primer lugar en todo el mundo en producción de material relacionado con el abuso infantil. Si bien parte de las imágenes y videos proviene directamente de los agresores, una gran cantidad sale de los teléfonos celulares o dispositivos de los propios niños y adolescentes.

Eduardo Cruz detalló que los agresores suelen engañar y amenazar a las niñas y los niños para que les envíen fotos y videos sexuales. “A un agresor sexual le toma sólo 12 minutos hacer que una niña o niño se desnude ante la cámara”, alertó.

Hasta ahora, las acciones de la policía cibernética en México son insuficientes. Las autoridades no conocen a cabalidad cuál es la magnitud de la problemática y tienen varias limitaciones para abordarla.

La pandemia por la Covid-19 provocó un aumento del tiempo que las infancias pasan en línea. Con las escuelas y lugares públicos cerrados, niñas y niños pasaron casi dos años más tiempo en casa, conectados para estudiar y entretenerse. Esta situación provocó una mayor exposición digital a los riesgos de abuso infantil.

También consulta: Industria tecnológica se une para luchar contra el abuso sexual infantil en Internet

Por ello, el presidente de Fundación PAS hizo un llamado para que padres y seres cercanos a niñas y niños entablen vínculos de comunicación y confianza, con el objetivo de comprender cuál es su relación con Internet, de qué manera utilizan los recursos digitales y estar atentos cuando necesiten ayuda.

“Ante eso, los papás somos migrantes digitales. No nacimos con la tecnología”, así que deben acercarse y aprender sobre cómo las nuevas generaciones interactúan en línea y poder protegerlas. Cruz dijo que los padres necesitan crear “un civismo digital”, que no busque controlar a niños y niñas con amenazas de quitarles los dispositivos o apagar el Internet, pues alejarlos de la tecnología no es la respuesta.

Eduardo Cruz también resaltó la importancia de que los padres y seres cercanos a niñas y niños estén alertas a cualquier signo que pueda indicar abuso sexual, como el insomnio, el miedo a dormir o ir a ciertos lugares, y educar a las infancias para que interactúen de manera segura en el entorno digital.

Hipertextual-José María López

Cuando hablamos de internet, solemos definirla como una red de redes. Es decir, ordenadores y servidores conectados entre sí por todo el mundo. Algunos de estos servidores son accesibles fácilmente gracias a los motores de búsqueda, que indexan sus páginas y contenidos. Otros de estos servidores, en cambio, permanecen algo más ocultos porque los motores de búsqueda no se interesan en ellos o porque sus creadores bloquean a los buscadores por motivos varios. En este grupo se engloba la conocida como Deep Web. Pero, ¿qué es la Deep Web y cómo entrar en la Deep Web?

Técnicamente, lo que llamamos como Deep Web o internet profunda es básicamente todo ese contenido online que no está indexado en los buscadores de internet como Google, Bing, Baidu, Yahoo! o Yandex, por citar los cinco grandes motores de búsqueda en todo el mundo. A la Deep Web también podemos llamarla internet invisible o internet oculta.

En este lado oscuro de internet encontramos páginas privadas, bases de datos, páginas normales y corrientes desindexadas de Google u otros buscadores a propósito… Sin embargo, ciertos medios de comunicación y autoproclamados expertos han hablado de la Deep Web como algo oscuro y repleto de contenido ilegal o peligroso. Vamos, que muchos confunden la Deep Web con la Dark Web.

Si quieres comprar armas, medicamentos, drogas o contratar a sicarios o hackers, en la Dark Web encontrarás todo esto y mucho más. Es en la Dark Web donde se une todo aquello de internet que no debería estar online por ir contra las leyes de decenas de países de todo el mundo. Por ello su acceso es más complicado y se basa en darknets que, en muchas ocasiones, requieren invitación previa. Sin embargo, la Deep Web no es tan exótica como la pintan.

Qué es la Deep Web

El concepto nace en 2001. Lo acuña el experto Michael Bergman al hablar de cómo accedemos a internet a través de los buscadores. Los motores de búsqueda indexan contenido y este contenido aparece en las páginas de resultados al buscar algo en Google o similares. Todo lo que no está en Google difícilmente será visible por la mayoría de usuarios de internet, ya que el buscador es nuestra puerta de entrada a la web.

Y si actualizamos la definición de Deep Web al presente, además de los buscadores, las redes sociales también juegan un papel importante. Todo aquello que no esté en Facebook, Instagram o TikTok, será más difícil de encontrar. Con todo, hay varias maneras de cómo entrar en la Deep Web.

Hay sitios web que deciden bloquear la indexación de Google. Otros, simplemente, no han sido encontrados, por lo que no aparecerán en los buscadores busques lo que busques. Sólo podrás acceder al contenido que cae en la Deep Web si conoces la dirección exacta. En ocasiones, ni siquiera tienen un nombre de dominio y se limitan a una dirección IP. En la Deep Web encontramos páginas personales de uso propio, zonas privadas de páginas empresariales, webs privadas de organismos o instituciones… La lista es extensa.

En resumen, el contenido que forma parte de la Deep Web se puede dividir en dos. Uno, aquel contenido al que puedes acceder simplemente indicando su nombre de dominio o dirección IP pero que no aparece en los buscadores. Dos, aquel contenido inaccesible porque, además de estar desindexado de los buscadores, está bloqueado con usuario y contraseña: cuentas bancarias, perfiles privados de redes sociales, correos electrónicos, bases de datos médicas, documentación legal… Intentar acceder a este contenido podría considerarse una actividad ilícita y/o ilegal, por lo que no siempre es posible responder a cómo entrar en la Deep Web.

No confundir con la Dark Web

Caso aparte es la Dark Web. Por su naturaleza ilegal y/o delictiva, acceder a la Dark Web sí es algo más complicado, ya que se mueve en paralelo a la internet a la que todos accedemos. Empleando redes propias conocidas como darknets, tecnologías como Tor o Freenet permiten crear contenido oculto a los navegadores tradicionales y que sólo son accesibles con software específico.

No me explayaré en este artículo al respecto de la Dark Web. Su mala fama la precede. Si bien hay de todo más allá de contenido ilegal o reprochable. Sea como fuere, la Dark Web destaca por el uso del anonimato y de la precaución a la vez que se pueden encontrar páginas, foros y contenido que podrían ser motivo de delito, como supermercados ilegales o tiendas de compra y venta de malware o equipos infectados.

El problema con el que nos encontramos habitualmente es la fina línea entre Deep Web y Dark Web. Parte de lo que consideramos Deep Web busca el anonimato y la privacidad para evitar la censura o la persecución por parte de gobiernos dictatoriales o con actitudes poco democráticas. De ahí que a través de Tor lograrás saber cómo entrar en la Deep Web pero también en la Dark Web.

Cómo entrar en la Deep Web

Ahora que ya sabemos qué es la Deep Web, la respuesta a cómo entrar en la Deep Web se responde sola. Es decir, para acceder a este tipo de contenido o sitios web, basta con tener un navegador web normal y corriente, el mismo que empleas para leer este artículo o para buscar en los motores de búsqueda antes mencionados. El problema está en saber qué contenido es ese que forma parte de la Deep Web.

Por otro lado, cierto porcentaje de la Deep Web es sólo accesible empleando navegadores compatibles con Tor, como Tor Browser, basado en Firefox, o Brave, que integra Tor. Estos navegadores sirven tanto para acceder a la web tradicional como a enlaces .onion de Tor.

A partir de aquí, ¿cómo encontrar contenido Deep Web? Un buen punto de partida es The Hidden Wiki, una página que recopila enlaces .onion asociados a la Deep Web. Allí encontrarás buscadores, mercados de criptomonedas, hospedaje para webs o imágenes, foros, mensajería o servicios de correo electrónico anónimos…

Sin embargo, al encontrar fuentes de enlaces Deep Web nos topamos irremediablemente con contenido Dark Web. En el caso que nos ocupa, en The Hidden Wiki también enlazan a foros y tiendas online de drogas o medicamentos ilegales en muchos países.https://d87efae10401efa27a1fd822b3bf8dea.safeframe.googlesyndication.com/safeframe/1-0-38/html/container.html?n=0

Otro recopilatorio de enlaces Deep Web es el portal Deep Web Links. Muestra buscadores, recomienda navegadores web compatibles con Tor, indexa páginas .onion para hospedar contenido o enviar y recibir correo electrónico, redes sociales anónimas, foros, contenido relacionado con Bitcoin, directorios, etc.

Aunque el buscador oficial de Tor es DuckDuckGo, si necesitas encontrar sitios web con enlaces .onion hay opciones mejores, como not Evil o Ahmia, ambos accesibles desde navegadores compatibles con Tor.

Para terminar este artículo, no está de más recordar que para acceder a determinado contenido de la Deep Web conviene tomar precauciones. Las mismas precauciones que tomamos al entrar en páginas web que no conocemos por primera vez y algunas más, como no facilitar información personal en ningún formulario, foro o chat, evitar abrir archivos descargados sin haberlos analizado antes, etc.

La Oficina Europea de Policía (Europol) anunció que dio de baja a DarkMarket, el mercado ilegal más grande del mundo en la deep web. Como resultado, la policía también logró arrestar al administrador del foro.

Esta operación cibernética contempló una cooperación internacional que involucró a Alemania, Australia, Dinamarca, Moldavia, Ucrania, el Reino Unido (la Agencia Nacional del Crimen) y Estados Unidos (DEA, FBI y IRS).

Para ejemplificar la magnitud de DarkMarket en cifras, este sitio contaba con casi 500 mil usuarios, más de 2 mil 400 vendedores, se realizaron más de 320 mil transacciones empleando criptomonedas: aproximadamente 4 mil 650 bitcoins y 12 mil 800 moneros; en el cambio a euros, esto representó cerca de 140 millones de euros.

Los proveedores del mercado comerciaban principalmente con todo tipo de medicamentos y vendían dinero falso, datos de tarjetas de crédito robados o falsificados, tarjetas SIM anónimas y malware.

La Europol informó que los datos almacenados de DarkMarket darán a los investigadores nuevas pistas para investigar más a fondo a los moderadores, vendedores y compradores.

Para lograr este objetivo, el Centro Europeo de Ciberdelincuencia (EC3) de Europol ha establecido un equipo dedicado a investigar el mercado oscuro, para trabajar junto con los socios de la Unión Europea y las fuerzas del orden en todo el mundo para reducir el tamaño de este centro de comercio ilegal y clandestino.

Este lunes, la firma de inteligencia de seguridad cibernética Cyble informó que desde el 1 de abril de 2020 encontró foros de hackers en la deep web o Internet profunda, donde se venden más de 500 mil cuentas de la aplicación de videoconferencias, Zoom, por menos de un centavo cada una.

Las cuentas de Zoom que se venden en la deep web incluyen la dirección de correo electrónico de las víctimas, la contraseña, así como el URL de las reuniones en video y la clave de host (PIN que utilizan los administradores para controlar una reunión de video en la app).

Cuentas de Zoom vendidas en foro de hackers. Fuente: Bleeping Computer

De acuerdo con el sitio Bleeping Computer, al menos 290 de las cuentas corresponden a universidades de Estados Unidos, como la Universidad de Vermont, la Universidad de Colorado, Dartmouth, que la han utilizado para impartir clases a distancia en medio de la pandemia por coronavirus.

Singapur se une a los bloqueos por “incidentes graves” en clases virtuales

El fenómeno del “zoom-bombardeo” ha afectado las clases virtuales y juntas empresariales de millones de usuarios. Esta vez, el Ministerio de Educación de Singapur decidió suspender el uso de la herramienta de videoconferencias por parte de profesores, para dar clases en línea durante la cuarentena.

Según un informe de Reuters, la medida fue el resultado de un incidente en donde un extraño se coló en una lección de geografía, compartiendo imágenes obscenas y comentarios lascivos durante la transmisión.

“Estos son incidentes muy graves”, dijo Aaron Loh, de la división de tecnología del Ministerio de Educación de Singapur. “Como medida de precaución, nuestros maestros suspenderán su uso de Zoom hasta que estos problemas de seguridad se resuelvan”, agregó.

Taiwán, Alemania y la ciudad de Nueva York también han reducido el uso de Zoom, mientras que Google ha prohibido la versión de escritorio del servicio de videoconferencias en las computadoras portátiles de sus empleados. La compañía también enfrenta una demanda colectiva encabezada por uno de sus accionistas.

Te puede interesar: Exponen más de 15 mil grabaciones de Zoom que muestran datos sensibles

Zoom permitirá controlar la ubicación del enrutamiento de datos

La compañía anunció un nuevo cambio para su servicio con la esperanza de aplacar las preocupaciones de seguridad. Ahora Zoom permitirá que sus usuarios de pago puedan elegir la ubicación del centro de datos en donde se enrutan sus llamadas.

El cambio se produce después de que se descubriera que el esquema de cifrado de Zoom usaba claves generadas por servidores en China para las teleconferencias, incluso si ninguna de las personas en la llamada se encontraban en el país asiático.A partir del 18 de abril, los usuarios de pago de Zoom podrán elegir la región específica del centro de datos de sus llamadas. Actualmente, la plataforma agrupa sus centros de datos en estas regiones: Australia, Canadá, China, Europa, India, Japón, Hong Kong, América Latina y Estados Unidos.