Dark Web
¿Qué es Dark Web?
Dark WebSubconjunto de internet que requiere software especifico como Tor o I2P para acceder y que oculta intencionalmente la identidad de clientes y servidores.
La Dark Web es la parte de internet alojada en redes superpuestas (principalmente los servicios onion de Tor y los eepsites de I2P) a la que no se accede con un navegador convencional ni DNS estandar. El enrutamiento en capas cifradas anonimiza tanto a visitantes como a operadores, por lo que se usa legitimamente por periodistas, disidentes y denunciantes, pero tambien para mercados cibercriminales, sitios de filtracion de ransomware, intermediarios de datos robados y material de abuso infantil. Los equipos de inteligencia de amenazas la monitorizan para detectar credenciales robadas, venta de exploits e infraestructura adversaria. Las defensas incluyen servicios de monitorizacion dark-web, deteccion de fugas de credenciales, coordinacion de takedown y bloqueo de nodos de salida Tor conocidos en perimetros sensibles cuando proceda.
● Ejemplos
- 01
Grupos de ransomware publicando datos de victimas en sitios .onion para presionar el pago.
- 02
Brokers de acceso inicial vendiendo accesos RDP y VPN en foros hidden services.
● Preguntas frecuentes
¿Qué es Dark Web?
Subconjunto de internet que requiere software especifico como Tor o I2P para acceder y que oculta intencionalmente la identidad de clientes y servidores. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Dark Web?
Subconjunto de internet que requiere software especifico como Tor o I2P para acceder y que oculta intencionalmente la identidad de clientes y servidores.
¿Cómo funciona Dark Web?
La Dark Web es la parte de internet alojada en redes superpuestas (principalmente los servicios onion de Tor y los eepsites de I2P) a la que no se accede con un navegador convencional ni DNS estandar. El enrutamiento en capas cifradas anonimiza tanto a visitantes como a operadores, por lo que se usa legitimamente por periodistas, disidentes y denunciantes, pero tambien para mercados cibercriminales, sitios de filtracion de ransomware, intermediarios de datos robados y material de abuso infantil. Los equipos de inteligencia de amenazas la monitorizan para detectar credenciales robadas, venta de exploits e infraestructura adversaria. Las defensas incluyen servicios de monitorizacion dark-web, deteccion de fugas de credenciales, coordinacion de takedown y bloqueo de nodos de salida Tor conocidos en perimetros sensibles cuando proceda.
¿Cómo defenderse de Dark Web?
Las defensas contra Dark Web combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Dark Web?
Nombres alternativos comunes: Darknet.
● Términos relacionados
- attacks№ 296
Deep Web
Contenido web que no esta indexado por buscadores publicos: bases de datos privadas, intranets y portales autenticados; no confundir con dark web.
- attacks№ 1165
Tor / Tor Browser
Red de anonimato y navegador endurecido basado en Firefox que enruta el trafico por tres reles con onion routing para ocultar la identidad y el destino.
- attacks№ 755
Onion Routing
Tecnica de comunicacion anonima que envuelve un mensaje en capas anidadas de cifrado, donde cada rele retira una hasta que el payload llega a su destino.
- attacks№ 503
I2P
Invisible Internet Project: red de anonimato peer-to-peer en la que cada nodo es tambien enrutador, con tuneles unidireccionales y enrutamiento garlic.
- defense-ops№ 901
Banda de Ransomware
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista del cibercrimen que obtiene acceso no autorizado a redes corporativas y lo vende a otros delincuentes, sobre todo a afiliados de ransomware.