Como todos los días, te dispones a encender tu computadora para trabajar. Mientras el dispositivo se carga, revisas las tareas pendientes que escribiste en tu cuaderno, pero al voltear a la pantalla notas algo raro, pues no se visualizan los archivos como normalmente se aprecian. Luego de teclear e intentar acceder a tu información constatas que tu equipo ha sido hackeado. Por si fuera poco, los responsables te exigen una suma de dinero para darte acceso a tus archivos, ¿cuánto dinero estarías dispuesto a pagar?
Este escenario es cada vez más frecuente, no solo en usuarios comunes y corrientes, sino en corporativos e incluso organizaciones gubernamentales. Este fin de semana, Kaseya, una empresa de software radicada en Miami, sufrió un ataque cibernético que, a su vez, afectó a 1,500 empresas en todo el mundo. Por si fuera poco, los hackers exigieron un pago de 70 millones de dólares en bitcoins para permitir que las corporaciones afectadas retomen sus operaciones.
Hasta ahora se sabe que el ataque pudiera atribuirse al grupo REvil, de origen ruso, pues esta organización dio a conocer sus exigencias en un sitio asociado a la Dark Web (más adelante precisaremos qué es esto). De acuerdo con información publicada por El Clarín, los piratas informáticos lanzaron un ataque de “día cero”, un término que se emplea cuando una vulnerabilidad tiene una ventana de tiempo existente entre que se publica una amenaza y lanzan una solución; en estos casos, los delincuentes se infiltran en un sistema informático y siembran malware (virus informático) que lo inutiliza, a la espera de que las víctimas paguen demandas extorsivas para obtener así una clave decodificadora.
¿Cuál fue el impacto de este ataque informático? Kaseya ofrece servicio a más de 40 mil empresas alrededor de todo el mundo, pero el ataque solo afectó a 1,500 de ellas, una cifra que si bien no es muy elevada, no deja de ser importante. Entre las organizaciones afectadas se encuentra Visma Esscom que, a su vez, ofrece servicio informático a la cadena sueca de supermercados Coop que no pudo utilizar sus cajas registradoras desde el viernes 2 de julio.
El FBI ya sigue la pista de los hackers rusos y ha solicitado a los afectados que compartan información de los daños que significó el ataque, a fin de recabar información que ayude a la captura de los responsables.
Más arriba, señalamos que el grupo de hackers dio a conocer sus exigencias en la Dark Web, pero ¿qué es la Dark Web? Para responderla, recurriremos a la información que ofrece el periodista Yubal Fernández: para entender qué es la Dark Web tienes que entender cuatro conceptos diferentes: Clearnet, Deep web, Dark web y Darknet. El más fácil de entender —continúa Fernández— es el de la Clearnet, que es el Internet tal y como lo conoces, las páginas que encuentras en Google y otros buscadores y a las que puedes acceder directamente desde ellos. En seguida, el autor señala que el 90% del contenido de la red no es accesible a través buscadores, ya que esta es una parte de la Deep Web, que engloba toda la información a la que no puedes acceder públicamente, como páginas convencionales protegidas por un paywall, pero también archivos guardados en Dropbox, correos guardados en los servidores de tu proveedor, y todas esas páginas que se crean durante unos instantes, por ejemplo, cuando configuras un buscador de viajes y te muestra el contenido.
Yubal Fernández propone el siguiente ejemplo: imagina una página a la que accedes escribiendo una dirección web convencional, pero a cuyo contenido no puedes acceder si no pagas una determinada cuota o una mensualidad. Eso es Deep Web. También lo es la página que se genera cuando estás utilizando un buscador de viajes. Es una web única configurada con los datos que has introducido, y a la cual no se puede acceder de forma directa. Posteriormente, el periodista afirma lo siguiente: si la Deep Web es el 90% de Internet, la Dark Web ocuparía únicamente el 0.1% de ella. Es una porción de Internet intencionalmente oculta a los motores de búsqueda, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial. La Dark Web por lo tanto forma parte de la Deep Web, pero son cosas diferentes.
En palabras de Fernández, esto no nos debe persuadir a tachar la Dark Web como algo peligroso o nocivo, puesto que muchos de sus mitos son falsos y además tiene bastante páginas con contenido constructivo. En suma, la Dark Web sirve como cobijo a activistas perseguidos en países especialmente férreos con la libertad de expresión, y ayuda a que otros puedan saltarse las censuras locales para acceder a la información.
Fuentes de Consulta
Fernández, Yubal. (2021, mayo 14). “Qué es la Dark Web, en qué se diferencia de la Deep Web y cómo puedes navegar por ella”. Xataka. Recuperado de: <https://www.xataka.com/basics/que-dark-web-que-se-diferencia-deep-web-como-puedes-navegar-ella>.