blog

Una de las primeras preguntas necesarias a considerar cuando se determina el perfil de amenaza es: "¿Cuan discreto se necesita ser en el trabajo OSINT?". La respuesta a esta pregunta puede variar, dependiendo de los objetivos de las investigaciones. Así como los detectives policiales requieren cubrir sus huellas para no alertar a los sospechosos, también se puede requerir anonimizar el tráfico de red, y estar alerta sobre varios métodos de filtración de información, lo cual podría alertar a los objetivos sobre quienes se está investigando sus actividades.

Las comunidades de inteligencia y milicia utilizan tres palabras principales para describir sus actividades: abiertas, encubiertas y clandestinas. Se puede relacionarlos con investigaciones:

Abiertas

Esto significa esencialmente actividad pública no anónima. Aquí no se intenta ser sigilosos en el trabajo. Puede no importe si los sitios web visitados, las herramientas utilizadas, o incluso los objetivos, vean se está recolectando información.

Encubiertas

Una evaluación encubierta es "Una operación planificada y ejecutada de tal manera oculte la identidad del patrocinador o permita una negación plausible por parte de este". Aquí se espera utilizar elementos de ocultación y secreto con el propósito de evitar la divulgación del trabajo. Algunas veces denominado como "baja atribución", donde no se intenta ser 100% anónimo, sino hacer esfuerzos para dificultar otros conozcan somos quienes realizamos el trabajo de OSINT.

Clandestinas

Se define como "Una operación patrocinada o realizada por departamentos o agencias gubernamentales de manera se garantice el secreto u ocultación". Se llama a esta actividad anónima, donde no existe ningún vínculo entre la actividad y el ejecutor del trabajo. Usualmente se tienen muchos procedimientos y sistemas especiales para ocultar las actividades. Si alguna vez se ha visto Misión Imposible u otra película sobre espías, este es el tipo de evaluaciones donde en las películas dicen: "Si te atrapan, negaremos cualquier conocimiento de tus acciones".

Fuentes:

https://medium.com/the-antagonist-magazine/overt-covert-and-clandestine…
 

Si no se recibe dirección del cliente o la empresa sobre aquello a registrar durante una investigación, se sugiere registrar todo lo cual sea posible sin esto resulte una carga. La tarea principal es cumplir (¡o exceder!) los requerimientos del cliente, por lo cual la documentación no debe interferir con estas metas. Siempre se puede reducir o adaptar el nivel de documentación si se vuelve demasiado engorroso.

Ahora la pregunta es, ¿Qué se podría necesitar registrar en las anotaciones? Aunque el listado presentado a continuación no es exhaustivo, proporciona ideas sobre aquello lo cual se podría registrar.

• Imágenes publicadas, capturas de pantalla de contenido web, u otro tipo de contenido, imágenes de páginas web.
• URL visitadas, especialmente aquellas con contenido importante o útil.
• Las fechas y horas en las cuales se visitó las páginas web de interés, y se ejecutaron las herramientas. Tener una cronología de las acciones realizadas durante la investigación puede ser útil si alguna vez se requiere colaborar con las fuerzas del orden o entidades legales.
• ¿Cómo se encontró y accedió a la información? ¿Cual método se utilizó para descubrir aquello registrado? ¿Se utilizó la versión 1.23 de una herramienta gratuita, o se utilizó una cuenta “marioneta” en redes sociales para acceder hacia contenido el cual normalmente no está disponible al público?
• Quizás tampoco se desee revelar los nombres de las cuentas “marionetas” utilizadas para recolectar los datos. Esto podría “quemar” la cuenta, volviéndola inservible para futuras actividades.

Fuentes:

https://github.com/Astrosp/Awesome-OSINT-For-Everything
 

Resulta importante establecer se deben preservar ideas, observaciones, y análisis, realizando excelentes anotaciones. La pregunta ahora es: ¿Cuán detalladas deben ser esas notas? ¿Es necesario registrar cada página web visitada con la fecha y hora correspondientes del tráfico web, la dirección IP (Protocolo de Internet) y la cadena de agente de usuario, o es más apropiado simplificar la documentación?. La respuesta a estas preguntas dependerá en gran medida de las necesidades del cliente y los requisitos de la empresa. Mientras algunos clientes únicamente requieren la investigación aborde sus requerimientos, la empresa puede decidir, dado no se conoce donde terminarán estos datos en seis meses o un año, es más aceptable tomar anotaciones más detalladas.

Independientemente del nivel de documentación el cual se deba crear y mantener, se necesita utilizar un proceso repetible para cada evaluación realizada personalmente (o en equipo), mantenga ese nivel apropiado de documentación. Como en otros áreas de la vida, se tienen diversos programas de computadora los cuales ayudarán en las tareas de documentación. Como profesionales en este rubro se necesita entender cuales son las fortalezas de cada herramienta y cuando utilizarla. Algunas herramientas requieren más esfuerzo o tienen requerimientos diferentes de sistema para funcionar, lo cual puede afectar cuando se decida utilizarlas.

Fuentes:

https://www.dutchosintguy.com/post/osint-analysis-intelligence-report-w…
 

Para algunos clientes, el trabajo realizado con OSINT representa un punto de inicia. Se recolecta toda la información posible, se procede a analizarla, para luego presentarla. Posteriormente los clientes retoman la investigación donde se dejó Proporcionar al cliente los resultados y líneas de investigación las cuales no generaron resultado ahorrará tiempo y esfuerzo.

Se debe ser realista, en el mundo actual es muy fácil aprender a reducir o eliminar la mayor parte de la huella digital para OSINT. Es suficiente con buscar en DuckDuckGo algo similar a: "como proteger mi privacidad en línea". Dependiendo del sitio web, sus objetivos podrían tener la capacidad de alterar los datos factibles de ser recolectados. La información existente el día de hoy podría ser diferente o haber desaparecido mañana. El propósito de documentar es preservar los datos.

También se documenta el trabajo realizado, pues algunas veces se redactamos reportes cuando estamos se puede estar cansado o distraído. Algunas veces cierto contenido puede resultar incomprensible, o el cliente solicita respuestas detalladas. Es fácil obtener respuestas cuando se ha realizado una recolección y documentación sólida de datos. Como especialistas en OSINT, en muchas ocasiones se deben consultar las anotaciones durante y después de los procedimientos realizado.

Finalmente mencionar, es fundamental realizar buenas anotaciones, pues esto permite mejorar. Se sugiere revisar casos antiguos, para así encontrar debilidades. Luego se puede centrar la atención en aprender y desarrollarse.

Fuentes:

https://www.forensicnotes.com/osint-tools
 

El interés del público por la Dark Web sigue en aumento especialmente entre usuarios “normales”. No se trata solo de cibercriminales, sino de ciudadanos comunes atraídos por la gran cantidad de contenido mediático, además de la creciente preocupación por la privacidad.

Causas del interés masivo

Cultura Popular: El impacto de series (como Mr. Robot o Black Mirror), documentales en plataformas de streaming, y literatura técnica, ha normalizado el concepto de la Dark Web, convirtiéndolo en una tendencia persistente.

Ciberataques y Filtraciones: Noticias sobre ciberataques “hackeos” masivos (desde filtraciones históricas hasta los recientes ataques contra infraestructuras críticas y redes sociales) mantienen la atención pública, pues los datos robados suelen terminar a la venta en foros de la Dark Web.

Realidad técnica vs. filosófica

Conforme se avanza, queda claro no existe una diferencia abismal entre la Surface Web y la Dark Web, excepto por dos factores:

El tecnológico: El requerimiento de software específico (como Tor o navegadores descentralizados).

El filosófico: Un entorno donde abundan el anonimato y la privacidad, lo cual facilita actividades ilícitas sin revelar identidades.

Innovaciones en servicios y logística

Entregas anónimas y autónomas: Está surgiendo un mercado de servicios de mensajería privada el cual utiliza drones autónomos y sistemas de entrega, diseñados para ser invisibles ante cámaras de vigilancia y radares.

Seguridad en los envíos: Para proteger la reputación y evitar problemas legales graves, estos servicios implementan mecanismos de detección (como escaneo de armas o explosivos), centrándose en el comercio seguro pagado con criptomonedas y sin registros de entrega.

Justicia y Autorregulación en la Dark Web

Uno de los mayores desafíos sigue siendo la ausencia de un sistema judicial formal. Sin embargo, se está presenciando una evolución hacia un sistema de justicia entre pares (peer justice):

La comunidad busca proteger la intención original de la Dark Web (anonimato y privacidad) frente a estafas y robos.

Los propios usuarios y administradores de mercados están estableciendo consensos para resolver conflictos y penalizar a quienes actúan con malas intenciones, intentando mantener un ecosistema de "comercio honesto" dentro del anonimato.

Fuentes:

https://www.congress.gov/crs-product/IF12172
https://www.tandfonline.com/doi/full/10.1080/23738871.2017.1298643#d1e1…
 

La utilización de divisas en la Dark Web seguirá creciendo, con la constante aparición de nuevas criptomonedas, lo cual es tanto una causa como un resultado de la proliferación del acceso hacia estas redes.

En el futuro existirán mercados completamente descentralizados los cuales dependen de la tecnología blockchain (de Bitcoin u otras redes). Esta tecnología se utiliza para garantizar la confianza entre compradores y vendedores, para consecuentemente garantizar transacciones seguras mediante contratos inteligentes.

Estado actual de las criptomonedas:

Actualmente las criptomonedas más relevantes incluyen Bitcoin (BTC), Ethereum (ETH), Solana (SOL), Monero (XMR); siendo esta última la preferida en la Dark Web por su privacidad; Litecoin (LTC), Ripple (XRP), Dogecoin (DOGE), y Chainlink (LINK), con nuevos activos digitales surgiendo continuamente.

Bitcoin: Sigue siendo la criptomoneda de referencia, aunque su utilización en la Dark Web ahora se complementa con capas de anonimato adicionales o intercambios por monedas de mayor privacidad.

Monero: Se ha consolidado como la moneda preferida para transacciones en la Dark Web, debido a su enfoque nativo en la privacidad, ocultando las direcciones de envío, recepción, y los montos de cada transacción.

Solana: Ha ganado relevancia por su elevada velocidad y bajos costos de transacción, siendo utilizada en nuevos mercados descentralizados los cuales requieren elevada escalabilidad y ejecución rápida de contratos.

Ethereum: Es una plataforma descentralizada la cual funciona con su propia blockchain, una infraestructura global extremadamente potente permitiendo mover valor y representar la propiedad de activos mediante contratos inteligentes. Se define como una plataforma criptográfica segura y programable.

Ripple (RippleNet): Es una red basada en blockchain diseñada para facilitar transacciones financieras institucionales seguras y liquidaciones en tiempo real a nivel global.

Litecoin: Es una moneda digital “peer-to-peer” de fuente abierta. Funciona como una red de pagos global totalmente descentralizada, además se consolida como un medio de comercio probado el cual complementa a Bitcoin por su mayor velocidad de transacción.

Fuentes:

https://bitcoin.org/
https://www.getmonero.org/
https://solana.com/
https://ethereum.org/
https://ripple.com/
https://litecoin.org
 

Para contemplar el futuro de la Dark Web es necesario analizar la Deep Web, pues están intrínsecamente relacionadas. La Dark Web una subsección de la Deep Web. El futuro tecnológico rara vez es claro, especialmente en lo relacionado a la tecnología, el cual suele avanzar a pasos agigantados, usualmente no siendo algo lineal.

Si se recuerda, la diferencia fundamental de la Deep Web comparado a la web superficial (WWW), es el hecho los sitios y contenidos no están indexados y no puede ser accedido mediante buscadores estándar.

El contenido organizacional e intranets han completado casi totalmente su transición de soluciones locales (on-premise) hacia entornos de Nube Híbrida y Multicloud (AWS, Azure, Google Cloud).

Persiste la preocupación crítica sobre la recolección ininterrumpida de datos por parte de los proveedores de infraestructura. Esto está forzando cambios sobre la manera en la cual las organizaciones y usuarios finales interactúan con la Deep Web.

El acceso está migrando hacia modelos de Zero Trust (Confianza Cero), utilizando biometría avanzada, llaves de acceso (passkeys), y sistemas multifactor para autenticación (MFA) más robustos.

Se pronostica la Dark Web será cada vez más común, pero más difícil de vulnerar.

Herramientas de acceso como Tor y redes descentralizadas han evolucionado sus interfaces para ser mucho más amigables, facilitando su adopción por parte del público general quien busca privacidad.

Fuentes:

https://www.eccu.edu/blog/what-is-the-dark-web/
 

Buscar por información en la Dark Web no siempre es tan simple como utilizar el motor de búsqueda Google, Bing, o Yandex. Pero se pueden utilizar motores de búsqueda en la red Tor, o índices los cuales referencian hacia sitios relevantes.

A continuación se presentan algunos buscadores factibles de ser utilizandos.

Torch

Es uno de los motores de búsqueda más veteranos, clamando indexar alrededor de 1.1 millones de páginas. Su interfaz es mínima y simple, pero muestra publicidad de dudosa reputación. No filtra resultados, por lo cual se debe ser muy cuidadosa con las páginas a visitar.

Ahmia

La misión de Ahmia es crear el principal motor de búsqueda para servicios residiendo sobre  red de anonimato Tor. Haciendo esto se espera compartir estadísticas, análisis, y noticias relevantes sobre la red Tor y el proyecto Tor.

Los colaboradores de Ahmia creen la red Tor es una plataforma distribuida importante y resiliente para el anonimato y la privacidad mundial. Al proporcionar un motor de búsqueda a lo cual muchos llaman la Depp Web o Dark Net, Ahmia permite los servicios .onion sean accesibles para un público amplio, no únicamente a los primeros usuarios de la red Tor.

DuckDuckGo

Aunque es un buscador de Internet “Normal”, no indexa sitios .onion exclusivamente, pero permite buscar en Internet con una capa de privacidad de Tor.

Se autodenomina el navegador independiente y gratuito el cual protege activamente la información personal.

Con DuckDuckGo se puedes buscar y navegar de manera privada, ver YouTube con menos anuncios, y mantener la información a salvo de ciberdelincuentes, estafadores, y empresas quienes invaden la privacidad.

Por eso millones de personas eligen DuckDuckGo en lugar de Chrome y otros navegadores.

Algunas consideraciones o sugerencias sobre los buscadores:

Muchos servicios en la Dark Web son estafas. Algunas direcciones .onion cambian, consecuentemente si un enlace no carga, se sugiere buscarlo en otro directorio, para evitar visitar sitios falsos. Es una buena práctica no descargar archivos ni ejecutarlos, puede pueden contener malware o algún tipo de código malicioso.

Fuentes:

http://xmh57jrknzkhv6y3ls3ubitzfqnkrwxhopf5aygthi7d6rplyvk3noyd.onion
http://juhanurmihxlp77nkq76byazcldy2hlmovfu2epvl5ankdibsot4csyd.onion
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
 

Existen tres métodos principales para realizar la transacción de criptomonedas: Finalización Temprana (FE), Escrow (Depósito en Garantía) y Escrow (Depósito en Garantía) de Firma Múltiple (multisig).

Finalización Temprana: Es un método de pago en el cual un proveedor requiere el recibo del pago antes de despachar los bienes comprados. El riesgo está sobre en el comprador, y en la actualidad está muy asociado con las "estafas de salida" (exit scams). Este método es el menos seguro y debe ser evitarlo a menos se trate con proveedores de muy alta confianza.

Depósito en Garantía: Es un método de pago en el cual un mercado de la Dark Web generará una dirección específica de criptomoneda (tradicionalmente Bitcoin, pero ahora cada vez más Monero (XMR) por anonimato) hacia la cual el comprador transfiere el pago. El mercado retiene el dinero del comprador y paga al proveedor únicamente después del comprador marca la orden como completada. Es moderadamente seguro, pero vulnerable si el mercado mismo cierra.

Depósito en Garantía de Firma Múltiple: También llamado multisig. Este método genera múltiples llaves para la transacción. El multisig 2-de-3 proporciona la mayor seguridad: una llave para el mercado, una para el proveedor y una para el comprador. Esto garantiza incluso si el mercado desaparece, el comprador, y el vendedor todavía pueden finalizar o reembolsar la transacción juntos.

Una anotación sobre Blockchains: Mientras Bitcoin utiliza un libro de contabilidad público donde las transacciones pueden ser indexadas y rastreadas por firmas forenses, los usuarios modernos de la Dark Web priorizan Monero (XMR), el cual utiliza direcciones sigilosas y firmas de anillo para mantener las transacciones privadas. Con respecto a los ataques, el 51% de ataque sigue siendo un riesgo teórico para monedas más pequeñas, pero la amenaza principal actualmente es el phishing y el malware para drenado de billeteras.

Siempre utilizar la opción más segura y verificar la dirección onion del mercado utilizando firmas PGP para evitar sitios de phishing.

Obtención de criptomonedas: Aunque la minería de Bitcoin ya no es considerada como algo factible para individuos debido a los altos costos de hardware y dificultad. En lugar de esto se puede obtener Monero o Bitcoin a través de intercambios descentralizados (DEX) o plataformas Peer-to-Peer (P2P) para mantener la privacidad.

Consideraciones de Seguridad al navegar por la Dark Web:

• Verificar el mercado: Siempre utilizar un directorio de confianza y verificar la llave PGP del sitio.
• Seguridad en el pago: Nunca utilizar tarjetas de débito/crédito ni Paypal. Utilizar monedas enfocadas en la privacidad como Monero.
• Conectividad: Utilizar el Navegador Tor. Aunque muchos sugieren utilizar una VPN, el consenso actual es una VPN mal configurada puede de hecho disminuir el anonimato. Utilizar Puentes Tor (Bridges) o Tails suele ser más seguro.
• Sistemas Operativos: No utilizar Windows. Tails (The Amnesic Incognito Live System) sigue siendo la mejor opción, pues no deja rastro en el dispositivo de almacenamiento. Para una mayor seguridad considerar utilizar Whonix.
• Redes Sociales y Contenido: Aunque Facebook tiene una versión .onion para países censurados, recordar nunca filtrar metadatos personales. Siempre ejercitar el sentido común y asumir cualquier interacción "demasiado amigable" podría ser un intento de ingeniería social.

Fuentes:

https://tails.net/
https://www.whonix.org/
https://www.torproject.org/
 

La privacidad y el anonimato son las razones fundamentales para utilizar la Dark Web, ¿Pero por qué y cómo?

La privacidad y el anonimato son necesarios para el funcionamiento de la sociedad. Las personas desean sentirse seguras y no vigiladas o investigadas.

Incluso con la proliferación de las redes sociales y el exceso de información personal compartida en estas, muchas personas aún desean mantener sus datos privados, y mantener su información personal en privado.

Internet proporciona una manera de comunicarse y compartir, pero con el tiempo se está convirtiendo en una herramienta para los proveedores recolecten información sobre nosotros, para ofrecernos productos los cuales son supuestamente deseamos, acorde a nuestro comportamiento en la red. También es una manera para los gobiernos vigilen, y para los estafadores y delincuentes recolecten información con intenciones maliciosas.

Utilizar la Dark Web permite a las personas comunicarse, comprar, conectarse, y trabajar de manera privada y anónima.

Al menos esa es la idea. Como ocurre con todas las tecnologías y entornos, las personas menos éticas entre nosotros utilizan las ventajas relacionadas al anonimato y privacidad ofrecida por la Dark Web para sus propios fines.

La privacidad se define como el estado en el cual una persona (o entidad corporativa) oculte información sobre sí misma de otros. Esto puede ser hecho por varias razones, los cuales en última instancia no son relevantes. La idea es que, es posible o al menos debería serlo. Esto se está reforzando por leyes, como el GDRP, y varias normativas y leyes sobre privacidad.

El anonimato puede ser descrito como ocultar la verdadera identidad de una persona de otros sin ocultar ni censurar sus actividades.

Internet ha afectado estos términos y ha disminuido el nivel de ambos para nosotros.

Los ciberdelincuentes, empresas, y gobiernos recolectan información sobre nosotros.

Esto perjudica nuestra privacidad. Pocas personas entienden cuanto.

Sin privacidad en línea, la información (personal o empresarial) puede ser accedida y utilizada por los tres tipos mencionados anteriormente (ciberdelincuentes, empresas y gobiernos).

Si se utiliza como ejemplo las empresas de publicidad. Recolectan información para ser capaces de segmentarnos según nuestras preferencias, historial de búsqueda, y otros parámetros, causando el efecto el cual se ve, mientras se navega en Internet: recibir anuncios de productos o servicios los cuales se buscaron, fueron de interés, o en algunos casos en los cuales se hizo clic accidentalmente en un enlace.

Los gobiernos recolectan esta información para crear perfiles y detectar si alguna persona o grupo es un disidente, así como para prevenir crímenes o actos de terrorismo. No importando cual sea la razón, están invadiendo nuestra privacidad.

Es importante comprender el anonimato y la privacidad no son lo mismo.

Se podría ser anónimo pero no tener privacidad, o viceversa. Para la mayoría de nosotros nuestra identidad es nuestro activo más preciado, y muchas personas prefieren tener identidades separadas en línea para garantizar el anonimato.

Para algunos el anonimato es importante para ser capaces de expresar opiniones sin temor a represalias. Para otros depende del país donde se esté localizado, y para otros esto depende de la profesión.

En resumen, se requiere proteger nuestra información, ya sea médica, financiera, o personal. Si un ciberdelincuente gana acceso hacia esta información, se tiene el riesgo de sufrir robo, chantaje, suplantación de identidad, fraude, o cualquier otro tipo de ataque el cual podría perjudicarnos de diversas maneras.

La libertad de expresión es un derecho el cual debe ser ejercido por todas las culturas y personas.

Para preservar o mantener la privacidad y anonimato en línea, se puede utilizar diversas herramientas, como VPN, el navegador Tor, y haciendo esto navegar por la Dark Web.

Fuentes:

https://www.investopedia.com/terms/d/dark-web.asp