La Dark Web al descubierto: OnionScan dibuja un ‘mapa’ de la red Tor

OnionScan es una herramienta de escaneo de nodos de Tor creada por la investigadora Sarah Jamie Lewis, que elabora un informe de estado de la red an√≥nima peri√≥dicamente. En el √ļltimo por fin podemos saber c√≥mo es.

De unos a√Īos a esta parte es muy com√ļn escuchar cosas sobre las profundidades de Internet en todas partes. La Dark Web ya forma parte de la cultura popular. Series como Mr. Robot o CSI Cyber ‚ÄĒcada una a su manera‚ÄĒ han ayudado a traer al p√ļblico las profundidades de Internet, que por su parte ha generado montones de literatura y estimula el imaginario de quienes creen que es un Salvaje Oeste poblado por hackers, ped√≥filos y criminales de todo tipo y condici√≥n. Algo de raz√≥n tienen ‚ÄĒciertas cosas est√°n ah√≠ y no se puede negar‚ÄĒ. Aunque si buscas ciertos contenidos puedas acabar encontr√°ndolos, desde luego que no van a estar esper√°ndote para aparecer ante tus ojos con s√≥lo abrir una sesi√≥n de Tor.

Todo el mundo sabe lo que es la Dark Web, todo el mundo sabe c√≥mo se accede a ella y, como ya hemos comentado, la mayor√≠a de las personas se hacen una idea aproximada de qu√© puedes encontrar en su interior. Ahora bien, ¬Ņqu√© aspecto tiene la Dark Web? Ahora ya podemos hacernos una idea de c√≥mo es gracias a un art√≠culo publicado en Mascherari Press.

onion

Los mapas de la Dark Web

Seg√ļn los mapas que ha elaborado la investigadora de seguridad Sarah Jamie Lewis para el tercer OnionScan Report, se puede ver que existen muchas relaciones entre servicios ocultos de Tor y se puede observar los sitios web .onion, en lugar de ser entidades aisladas, est√°n relacionadas m√°s √≠ntimamente de lo que en un principio se pensaba.

De hecho, al examinar las conexiones Lewis ha podido observar que están conectados a una amplia proporción de servicios. La mayoría de los enlaces que llevan de uno a otro vienen de lugares como The Hidden Wiki o de otros directorios de dominios .onion. Y además, aunque muchos servicios comparten relaciones algunos están más interconectados que otros.

Vale la pena comentar antes de continuar que OnionScan es una herramienta para escanear servicios de Tor. En el caso de este an√°lisis se apoyaron especialmente en las claves de cifrado SSH usadas para entrar de forma remota en los hiperenlaces entre p√°ginas de los servidores web, ver p√°ginas de estado de servidor expuestas, bannersFTP o los mensajes que pueda ver cualquier persona que se conecte a un sitio web.

sarah

Los resultados de OnionScan

A lo largo del mes de junio Lewis estudi√≥ unos 5.600 servicios ocultos en Tor, de los cuales OnionScan determin√≥ que 23 de ellos comparten una clave SSH √ļnica, lo que los enlaza a un mismo servicio de hosting: Freedom Hosting II. Hay al menos un 2,5% de webs que estaban agrupadas a trav√©s de sus claves SSH.

Seg√ļn se recoge, 60 webs compart√≠an un banner FTP id√©ntico. Esto tambi√©n relaciona estos sitios con un √ļnico proveedor de alojamiento. Entonces y a trav√©s de la observaci√≥n de p√°ginas de estado del servidor expuestas ‚ÄĒque pueden mostrar qu√© webs est√°n siendo administradas por la misma persona‚ÄĒ, OnionScan encontr√≥ 10 cl√ļsteres de sitios web con infraestructura compartida.

Para que quede m√°s claro a qu√© nos referimos, en inform√°tica un cluster es un conjunto o conglomerado de ordenadores unidos entre s√≠, generalmente por una red de alta velocidad. En un cluster el grupo de ordenadores se comporta como si se tratase de una √ļnica computadora. Esta tecnolog√≠a se utiliza para mejorar el rendimiento y la disponibilidad sobre lo que puede ofrecer una √ļnica m√°quina.

Servidores de un cluster

Volviendo al informe, cuando agrupamos todos estos datos lo que obtenemos es la conclusi√≥n de que hay 21 configuraciones de infraestructura para cerca de 1.500 servicios ocultos entre todos los escaneados. Esto presenta lo que Lewis ha dado en llamar ‚Äúuna falta de diversidad en infraestructura de hosting preocupante‚ÄĚ, ya que coloca el futuro de una gran proporci√≥n de servicios de Tor en las manos de un n√ļmero limitado de grupos.

OnionScan tambi√©n busc√≥ hiperenlaces en sitios de la Dark Web que llevasen a otros servicios de Tor, pero excluy√≥ los repositorios de enlaces que mencionamos algo m√°s arriba debido a que podr√≠an sesgar los resultados. Gracias a esto descubri√≥ que un grupo de 19 nodos s√≥lo estaban enlazados entre s√≠. Seg√ļn se recoge, cuando los enlaces hacia y desde un servicio oculto est√°n cerrados a una web mayor las webs destacan m√°s, por extra√Īo que parezca.

Fuente:http://www.malavida.com/