Texto: JAVIER MANZANO

06# FIAT LUX40

Sicarios, camellos, armeros, pedófilos

traficantes de tarjeta de crédito listas para ser usadas o de millones de ordenadores zombis para el chantaje cibernético. El paraíso de la impunidad delictiva. Destripamos la Deep Web con un

policía experto en delitos tecnológicos: “Si yo no

fuera lo que soy me forraba con esto y no me

pillaban”.

DEEP WEB

| gato encerrado |

Diciembre, 2011. Un asalto informático a la empre-sa canaria Naviera Armas se salda con un botín de miles de numeraciones de tarjetas de crédito. La po-licía detiene a ocho perso-nas en Alcalá de Henares, Valencia y Castellón pero

no por el asalto sino por realizar compras con las tarjetas. Los datos los habían conseguido en Deep Web, la red profunda.

Noviembre, 2013. Un asalto informático a la empresa Booking se salda con un botín de mi-les de numeraciones de tarjetas de crédito. No ha trascendido que se hayan realizado detenciones, ni siquiera de quienes compraron con esas tar-jetas. Los datos obtenidos en el asalto se venden por paquetes en Deep Web. Booking ha informa-do recientemente que se hace cargo de todos los daños sufridos por los clientes.

Noviembre, 2014. Coincidiendo con el 9-N, un ataque informático colapsa todas las centrali-tas telefónicas de los Mossos d’Esquadra. Dos días antes, otro ataque informático inutilizó el área de la web de la Generalitat dedicada a la consulta independentista. No se dijo cómo se ejecutaron pero la respuesta está en Deep Web.

Noviembre, 2014. FBI y Europol informan del desmantelamiento del portal de Deep Web Silk Road 2, un gigantesco supermercado donde podía conseguirse desde drogas a pornografía infantil pasando por armamento y explosivos. Se reali-zaron detenciones en Bulgaria, República Checa, Finlandia, Francia, Alemania, Hungría, Irlanda,

40_43_DEEP_WEB.indd 32 2/12/14 10:04

41FIAT LUX 06#

cia militar donde se libran guerras de espionaje como la de América-China. Al Qaeda se mueve en niveles 2-3 de DW…, un grupo terrorista ya no se mueve en el internet normal, es un riesgo absurdo, van a DW”.

No toda la Deep Web es una ciénaga pero la proporción de ciénaga en DW es inmensa y ate-rradora: tráfico de drogas, “como si fuera una es-pecie de TeleNarco te la llevan a casa”; venta de armas y explosivos, “las que quieras”; sicarios, “el sicario profesional está en DW, para matar o dar palizas, mafias rusas o del este. Se anuncian, po-nen su salario en bitcoins, estableces la forma de pago y listo. Para los sicarios la DW es su hábitat a día de hoy”; pornografía infantil y pedofilia, “lo que es exagerado y no se compra ni se vende, y de lo que no se habla porque no interesa, es la pornografía infantil. Las operaciones que hace-mos nosotros… estamos pillando a los tontainas que de una u otra forma dejan rastro con la IP… En la DW es exagerado: accedes y sólo entrar hay enlaces gratuitos donde los pederastas dejan ar-chivos para compartirlo sin más, sin ningún tipo de interés ni ánimo de lucro, sólo por el anoni-mato absoluto”.

Todo lo imaginable en el amplio ámbito del delito, y a veces incluso lo inimaginable, está en Deep Web.

“Hoy en día hay dos negocios muy rentables. Uno es tener ordenadores zombis. Un hacker in-venta un virus y lo envía de forma masiva, ahora lo hacen mucho en aplicaciones de móviles y ta-bletas. Los insertan incluso en páginas web muy consultadas de, por ejemplo, medios de comuni-cación de forma que en donde pinches de la web

LOS NIVELES DE LA RED PROFUNDA.La Deep Web tiene muchos niveles. Del 2 al 5 es el territorio delincuencia. El 6 y el 7 son los de la inteligencia militar.

Letonia, Lituania, Luxemburgo, Holanda, Ruma-nía, Suecia, Suiza, Reino Unido y España. FBI y Europol dijeron: “No sólo hemos arrancado estos servicios ilegales de Internet. Hemos llegado hasta las profundidades, allí donde los delincuentes se sentían a salvo”. Eso dijeron. Pero lo que no dije-ron, y sí saben, es que la operación fue un grano de arena en el desierto.

“La Deep Web no es una ciudad sin ley, es una realidad sin ley”.

FIAT LUX habla con un policía experto en delitos tecnológicos que prefiere no desvelar su identidad, un agente con casi 30 años de expe-riencia durante los que creía haberlo visto todo en cada rincón del Territorio Delincuencia hasta que se topó con la Deep Web o web profunda don-de los motores de búsqueda no pueden indexar y donde está el 90% de los contenidos de Internet, lo que todos conocemos es apenas un 10% de lo que hay. Un lugar, la Deep Web, donde reina el anonimato absoluto y por tanto la impunidad casi total: “Solo entrar ya hiere la sensibilidad. Accedes a una especia de foro, como los de coches, y ves enlaces a pornografía infantil, tarjetas de crédito, drogas, armas y explosivos, sicarios… Muy heavy todo lo que se mueve por aquí, el mercado negro que se mueve por aquí”.

Tecnológicamente armado hasta los dientes, tablet y dos móviles rebosantes de apps y un so-fisticado y ultramoderno netbook, el ciberpolicía, al que hemos acordado llamarle Bitcoin (como la moneda del mundo Deep Web), va alternando teoría y práctica de manera compulsiva.

“Deep Web tiene muchos niveles: del 2 al 5 es el territorio delincuencia, del 6 al 7 inteligen-

40_43_DEEP_WEB.indd 33 2/12/14 10:04

| gato encerrado| deep web

06# FIAT LUX42

el virus se descarga. Eso pasa pero no lo dicen porque causaría la de dios pero hay virus en webs muy muy consultadas. Pinchas, se te descarga, apenas te ralentiza el ordenador con lo que no lo notas, y tu ordenador se convierte en un zombi de tal forma que hace lo que el hacker quiere. Un hacker hace eso y convierte en zombis a 3.000 o 100.000 ordenadores, y en la DW vende un paquete de 100.000 ordenadores que él domina y con los que se puede hacer un ataque de inyección: ima-gínate dos webs de empresas competidoras, una va a sacar un producto estrella y la otra decide que va a joderle la web y lo hace con un ataque de inyección, denegación de servicio, DNS, que significa que coge los ordenadores que controla y al momento accede a la web con los 100.000 a la vez en el mismo segundo y la bloquean durante 24 horas, un día que era importante para ese ne-gocio y la competencia se lo jode. En DW está el anuncio “tengo 3 millones de zombis".

“El otro negocio rentable en DW hoy en día es tema económico, tarjetas de crédito. Imagínate también un hacker. Hace un año, no mucho más, se atacó a la web de una importante empresa de reservas de hoteles y billetes de avión con un ataque de inyección. Un primer hacker envió un ataque informático a sondear cuánto de segura es la web, comprobó que de 1 a 10 el nivel de segu-ridad que tiene es 5 y lanzó el ataque en sí para hacerse con las contraseñas del administrador de la web. Una vez conseguidas se accedió a la base de datos y fue a tarjetas de compra, a pagados, y ahí estaba el número de tarjeta de crédito y el CCV que es el cogido de seguridad de tres cifras que está por detrás y que se usa para pagos por internet. Recopilaron esos datos, los ordenaron

por entidades bancarias, o hasta por fecha de ca-ducidad, y a la DW. ¿Qué hacen en DW? Pues se venden paquetes de datos: “Se venden tarjetas”, accedes y te dicen si la quieres Visa o American, etc., y cada tarjeta son 10 euros, el número de CCV se entiende, y alguien compra 100 tarjetas a ese precio, mil euritos, y empieza a hacer las compras, coge un piso de alquiler para que en-víen las compras, dejan a un matao para recoger los paquetes y a los 20 días se piran de ahí. A ti te llega un pago de una compra, vas al banco, que te dará la pasta porque lo callan, no les interesa que se sepa porque se crearía una psicosis; y sí, se denuncia, pero con todos los trámites que hay que hacer cuando llegamos al piso no hay ni dios”.

Eso pasó en Booking. Otro ejemplo de ese tipo de ciberdelincuencia con denominación de origen Deep Web fue en la empresa canaria Na-viera Armas, un caso en el que trabajo nuestro interlocutor, Bitcoin:

“Hicieron un ataque informático a su web y sacaron datos de clientes, que pagaron con tarjeta, con los que luego hicieron multitud de compras. Actuaron en Madrid, Valencia, Alicante, Caste-llón… porque en pisos de esos sitios se entregó el material comprado. Se hicieron vigilancias, se fue a los pisos. De algunos se habían ido hacia 20 días porque llegamos cuando todos los trámi-tes de mandamientos se habían hecho. En algún piso tuvimos suerte porque seguían, hicimos vi-gilancia, recibían paquetes y se les detuvo pero no pintaban nada, decían que les habían pagado para que estuvieran allí esperando compras o en otros casos que sí que lo habían comprado pero que no sabían a quién porque lo habían comprado a través de DW. Era un grupo bastante potente y fue un buen palo pero no se llegó a más porque por encima de esos está el hacker que atacó a la naviera y se hizo con paquete de datos de tarjetas usadas y lo vendió en la DW. Él vendió la infor-mación y punto, ni alquiló pisos ni planeó nada, ni nada; eso lo hizo el grupo que las compró. Fue una gran investigación en muchas ciudades. Era un tema DW pero no se vendió así porque no de-tienes a los tipos de DW o en DW”

“Ante la DW no se puede hacer nada. Policía y guardia civil somos meros espectadores en DW, se entra y se ve cómo se delinque. Salvo que el usuario cometa un fallo de seguridad o que por lo que sea se desconectó un momento y al volver a conectarse lo hizo ya desde su IP y se le pudiera localizar, salvo eso, meros espectadores. Aunque los jefes dirían que no, que sí sé se puede hacer, pero lo dirían por política policial. No hay nada

40_43_DEEP_WEB.indd 34 2/12/14 10:04

deep web | gato encerrado|

9FIAT LUX 05#

que hacer y es así, reto al mando que quiera que me explique cómo se hace, cómo lo hacen".

“Aquí hay un problema de base: la protec-ción de datos. No puede ser así. En España la po-licía mete en su base de datos una matrícula y se sabe a quién pertenece, el DNI, la dirección, la edad y hasta el seguro del coche. Es absurdo que para una IP se necesite un mandamiento judicial cuando son prácticamente los mismos datos, que me los va a proporcionar el proveedor de la IP… ¿Por qué la IP está protegida de tal forma que exi-ge mandamiento judicial y por qué una matrícu-la no? Esa es la batalla. Hay países que lo tienen claro, el nuestro todo lo contrario al igual que en toda UE. El FBI es otra cosa porque la protección de datos se la pasan por los cojones, no son tan falsos como nosotros, cuando se trata de delitos importantes. Aquí no porque aquí para cualquier gilipollez tenemos la ley de protección de datos, hay que pedir mandamientos judiciales a juzga-dos, la tramitación no es urgente ni rápida…, en temas económicos ha habido veces de tener que estar esperando 40 o 50 días el mandamiento ju-dicial… El sistema judicial español tiene que des-pertar ya y ya a los delitos tecnológicos”.

Mayo, 2014. Congreso Security Fórum: “Las denuncias por ataques informáticos están alcan-zando cifras cada vez más alarmantes. La ciber-seguridad debe de ser una de las principales preo-cupaciones de los dirigentes políticos y directivos de las grandes empresas”.

Diciembre, 2014. En algún lugar indetermi-nado de España nos despedimos de Bitcoin de-seándonos suerte y que alguna vez la ley vaya por delante del caos. Misión imposible en Deep Web en estos momentos: “Si yo no fuera lo que soy, si no tuviera escrúpulos, me forraba con esto y no me pillaban. Compras un software por 1.500 pavos y te puede dar mucho dinero a la hora de pillar paquetes de datos y revenderlos, y poco a poco te vas haciendo con una pasta siendo total-mente anónimo”.•

¿QUÉ ES DEEP WEB?La Deep web encierra una cantidad inima-ginable de, básicamente, cosas y acciones prohibidas y perseguidas en todo el mun-do. El simple hecho de acceder a esta parte de Internet ya supone abrir una caja de los horrores y formar parte, en mayor o me-nor medida, de todo lo que en ese oscuro y aún desconocido sitio existe. Pero, ¿cuándo nace y por qué nace la parte más inacce-sible, macabra y extensa de Internet? ¿Es realmente mala en sí la Deep Web?

Al igual que la propia red de redes, la Deep Web surge como proyecto militar, concre-tamente del Laboratorio de Investigación Naval de Estados Unidos, que en los años noventa decidió comenzar con “Onion rou-ting”, lo que supuso la primera piedra de lo que a día de hoy se conoce como TOR (The Onion Router). Aquel proyecto se convir-tió en la puerta de entrada a la Deep Web. TOR funciona como una herramienta que encripta la información del usuario que

accede a la internet profunda, capeando sucesivamente la dirección original (capas como las de una cebolla, de ahí el nombre onion en inglés), por lo que convierte a quien navega en anónimo debido a lo di-fícil que resulta rastrearle. En 2001 pasó de ser llamada “Hidden Web” a tal y como la conocemos hoy, es decir, Deep Web.

El proyecto TOR en realidad no fue crea-do con ninguna intención maliciosa, sino con el afán de conseguir un método de navegación que garantizara la privacidad del usuario. El problema no es de la propia red en sí, por tanto, sino que viene de la mano de los usuarios que introducen con-tenido malicioso. Internet es así, al fin y al cabo. A pesar de no ser el único, TOR sí es la herramienta más usada para acceder a la Deep Web, donde no puedes entrar de ma-nera directa a una página web ya que los datos no se encuentran ahí, sino en bases de datos más amplias, lo que hace impo-sible la indexación de la información por los buscadores normales del tipo Google, Yahoo y demás.

La cantidad de usuarios de la red TOR crece exponencialmente en todo el mundo. La subida en los últimos años ha sido aún más acusada a raíz del caso de Edward Snowden, una vez se conoció que obtenía información y actua-ba a través de la Deep Web, en junio de 2013. Así pues, el país líder en cuanto a conexiones a través de The Onion Router es Estados Uni-dos, que en 2014 registra más de 75 millones de accesos a la plataforma. Alemania, con 50 millones, y Francia, con 36 completan el podio de los países desde los que más entradas a la red TOR se registraron este año. España aparece en el sexto puesto, con más de 25 millones de accesos. El punto álgido del uso de TOR para acceder a la web fue en septiembre de 2013, al poco de estallar el caso de espionaje que des-tapó Snowden, con 126 millones de accesos a la red solo en ese mes. La abismal diferencia respecto al mes anterior fue de 72 millones, ya que agosto de 2013 “solo” registró 54 millones de entradas a la red. (estimaciones obtenidas de National Science Foundation, Metrics TOR Proyect internetprofunda.es).

Darío Manzano

EN LA DEEP WEB ESTÁ EL 90% DE LOS CONTENIDOS DE LA RED, LO QUE VEMOS ES SOLO UNA PEQUEÑA PARTE

40_43_DEEP_WEB.indd 35 2/12/14 10:04