Deep Web Ezine # 1

 1

Deep Web

Ezine #1  

 

 

 

 

Deep Web Ezine # 1

 2

 

   

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

   

Bienvenido a esta primera entrega de Deep Web Ezine, esta revista

electrónica fue hecha por Una pequeña comunidad de tres

personas que se unieron para crear una forma de informar, enseñar y

compartir experiencias.

Solo esperamos que sea de tu agrado y que goces de cada artículo de cada uno de los números de Deep Web Ezine.

Solo queda decir ¡Bienvenido y suerte!

Deep Web Ezine # 1

 3

   

Contenido I. ¿Qué es la Deep Web?

II. ¿Qué es Tor? III. Duro Golpe a la Red Tor IV. Mitos y más mitos V. Recomendaciones

importantes

Deep Web Ezine # 1

 4

¿Qué es la

Deep Web?

Si hablara de Deep Web estoy seguro que estarás

pensando en solo página con dominio .ONION si es así, déjame decirte que estarías equivocado.

La Deep Web es todas aquellas páginas que no son indexadas por los motores de búsqueda como ser Google, Bing, Yahoo entre otros, estas páginas al no ser indexadas por los motores de búsqueda se encuentran fuera del alcance de los usuarios convencionales y restringidos solo para usuarios selectos o que llegaron a esas páginas usando parámetros de búsqueda de los motores como Google.

Según varias investigaciones de los principales motores de búsqueda sólo una pequeña parte del contenido de la web es indexado, el resto es desconocido para la mayoría de los usuarios de Internet.

Estas páginas permanecen en lo más profundo de la Word Wide Web por varios motivos técnicos, por ejemplo:

Archivos ROBOTS.txt en su interior: los cuales añaden reglas para que los motores de búsqueda no puedan acceder a ciertas partes de la página o en algunos casos prohibir el acceso total a la página.

Unlinked: páginas que no están vinculados a otras páginas, este proceso puede impedir que los motores de búsqueda indexen la página, a estas páginas de las conocen también con el nombre de páginas Backlinks (Enlaces entrantes).

Web Privada: sitios que requieren registrarse y login (recursos protegidos por contraseña).

Contenido limitado acceso: sitios que limitan el acceso a sus páginas en una forma técnica (por ejemplo, utilizando el estándar de exclusión de robots, CAPTCHAs, o no-cache Pragma cabeceras HTTP que prohíben a los motores de búsqueda de la navegación por ellos y crear copias en caché).

Contenido Non-HTML/text: contenido textual codificado en multimedia (imagen o video) archivos o formatos de archivos específicos no tratados por los motores de búsqueda.

Como vez hay más de una manera de que una página web o servicio permanezca en lo profundo de la WEB, pero porque permanecer en lo profundo hay varios motivos que, para tomar esta decisión, por ejemplo:

Páginas con contenido cuestionado por la sociedad conservadora (Foros de suicidas, Mercados de negros, Foros de hackers Black Hats, etc), paginas Botnet Panel, páginas con contenido pedófilo y un largo etcétera.

Para finalizar, nos referimos a Deep Web a todo el contenido web el cual no este indexado por los motores de búsqueda.

Y Darkweb o Darknet a páginas o contenido el cual es solo accesible con un software en especial, por ejemplo: Tor, Freenet y I2P.

Deep Web Ezine # 1

 5

¿Qué es TOR?

Tor  de  las  siglas  "The  Onion  Router" (traducido  al  español:  El

Encaminamiento/Enrutamiento  de 

Cebolla),  es  un  proyecto  cuyo  objetivo 

principal  es  el  desarrollo  de  una  red  de 

comunicaciones distribuida de baja latencia 

y superpuesta sobre  internet, en  la que el 

encaminamiento  de  los  mensajes 

intercambiados  entre  los  usuarios  no 

revela su identidad, es decir, su dirección IP 

(anonimato a nivel de red) y que, además, 

mantiene  la  integridad  y  el  secreto  de  la 

información  que  viaja  por  ella.  Por  este 

motivo  se  dice  que  esta  tecnología 

pertenece  a  la  llamada  darknet  o  red 

oscura también conocida con el nombre de 

deep web o web profunda. 

No es una red entre  iguales  (peer­to­peer) 

ya que por un lado están los usuarios de la 

red y por otro  lado  los encaminadores del 

tráfico  y  algunos  de  los  cuales  hacen  una 

función  de  servicio  de  directorio  o  webs 

ONION. 

 

 

 

­­­­ 

 

Laboratorio de investigación naval de EE.UU

Nacimiento de TOR

El nucleo principal de Tor “Onion Routing”, 

fue desarrollado en la década de los 90 por 

el  laboratorio  de  investigación  naval  de 

EE.  UU  creado  por  matemáticos  y 

científicos  de  la  computación  con  el 

propósito  de  proteger  las  comunicaciones 

online de militares americanos. 

Años  más  tarde  se  desarrolla  la  versión 

alpha  de  Tor  desarrollados  por  científicos 

de la computación Roger Dingledine y Nick 

Mathewson  a  esta  versión  alpha  la 

llamaron  Onion  Routing  Project  o  Tor 

Proyect  lanzado  el  20  de  septiembre  de 

2002. 

El 13 agosto de 2004 presentan  “Tor: The 

Second­Generation  Onion  Router”  en  el 

13th  Simposio  de  seguridad  de  USENIX 

(USENIX  "Unix  Users  Group"  es  una 

asociación  donde  se  reúnen  científicos  de 

la computación para estudiar o desarrollar 

sistemas similares a Unix), 

Deep Web Ezine # 1

 6

En  el  año  2004  el  Laboratorio  de 

investigación  naval  de  EEUU  libera  el 

código  de  Tor  bajo  una  licencia  libre 

(Licencia  BSD)  y  la  Electronic  Frontier 

Foundation  (EFF)  comenzó  a  financiar  el 

proyecto,  Dingledine  y  Mathewson  se 

unieron para continuar su desarrollo. 

Roger Dingledin director de TOR Proyect

 

¿Cómo Funciona la red TOR?

Tor es una red que implementa una técnica 

llamada  Onion  Routing  (enrutado  cebolla 

en  castellano),  diseñada  con  vistas  a 

proteger  las  comunicaciones  en  la Marina 

de  los Estados Unidos. La  idea es  cambiar 

el  modo  de  enrutado  tradicional  de 

Internet  para  garantizar  el  anonimato  y 

privacidad de los datos. 

El  enrutado  tradicional  que  usamos  para 

conectarnos  a  servidores  en  Internet  es 

directo. Por ejemplo,  si quieres buscar  en 

Google: tu ordenador se conecta de forma 

directa a  los servidores de Google. La ruta 

es,  a  grandes  rasgos,  sencilla:  de  tu 

ordenador  a  tu  router,  de  ahí  a  los 

enrutadores  de  tu  ISP  (proveedor  de 

Internet)  y  después  directos  a  los 

servidores de Google. 

Fácil y sencillo, salvo por el hecho de que si 

alguien  intercepta  los  paquetes  de  datos 

en  un  punto  intermedio  sabrá 

perfectamente de dónde vienen y a dónde 

van.  Incluso aunque  se cifren  los datos de 

cada  paquete  (por  ejemplo,  visitando  una 

página HTTPS)  las cabeceras de este no se 

cifran,  y  los  campos  del  remitente  y 

destinatario  (entre  otros)  siguen  siendo 

visibles. 

 

 

Primero, el ordenador A, que quiere enviar 

el  mensaje  a  B,  calcula  una  ruta  más  o 

menos  aleatoria  al  destino  pasando  por 

varios  nodos intermedios.  Después, 

consigue  las claves públicas de  todos ellos 

usando un directorio de nodos.  

Usando cifrado asimétrico, el ordenador A 

cifra  el  mensaje  como  una  cebolla:  por 

capas.  Primero  cifrará  el  mensaje  con  la 

clave  pública  del  último  nodo  de  la  ruta, 

para  que  sólo  él  lo  pueda  descifrar. 

Además  del  mensaje,  incluye  (también 

cifradas)  instrucciones  para  llegar  al 

destino,  B.  Todo  este  paquete,  junto  con 

las instrucciones para llegar al último nodo 

de  la  lista, se cifra de nuevo para que sólo 

lo pueda descifrar el penúltimo nodo de  la 

ruta. 

Deep Web Ezine # 1

 7

 

 

El paquete está en el centro, protegido por 

varias capas (cifrados) para cada uno de los 

nodos. 

El  proceso  se  repite  hasta  que  acabamos 

con todos los nodos de la ruta. Con esto ya 

tenemos el paquete de datos  listo, así que 

toca enviarlo. El ordenador A  conecta  con 

el  primer  nodo  de  la  ruta,  y  le  envía  el 

paquete. Este nodo  lo descifra, y  sigue  las 

instrucciones que ha descifrado para enviar 

el resto del paquete al nodo siguiente. Éste 

descifrará  de  nuevo  y  volverá  a  enviar  al 

siguiente,  y  así  sucesivamente.  Los  datos 

llegarán  finalmente al nodo de  salida, que 

enviará el mensaje a su destino. 

El Onion  Routing  proporciona muchísima 

más  seguridad  y  privacidad  que  el 

enrutado  normal  de  red.  Ninguno  de  los 

nodos,  salvo el primero y el último,  saben 

de dónde viene o a dónde va el mensaje. Ni 

siquiera  saben  qué  posición  ocupan  en  la 

ruta, y mucho menos conocen el contenido

del mensaje. 

 

 

 

 

 

 

Puntos débiles  

Tor  no  es  una  red  libre  de  problemas  de 

seguridad, Tor tiene algunos puntos débiles 

como  se  habló  anteriormente  nuestros 

datos  en  la  Deep Web  pasa  a  través  de 

nodos,  cuando  nuestros  datos  pasan  a 

través  de  estos  nodos  pasan  cifrados, 

excepto en el nodo de salida. 

 

En el nodo de salida el atacante puede ver 

nuestros datos sin cifrar, pero no de quien 

o de donde vinieron esos datos. 

Para  prevenir  este  tipo  de  ataque  puedes 

navegar solo en páginas HTTPS, cambiar tu 

contraseña  regularmente  y  no  usar 

contraseñas  para  todos  tus  servicios  de 

internet. 

Los plugins y Script son otro problema a  la 

hora  de  navegar  seguro  por  estas  redes, 

por  ejemplo,  Javascript  y  Flash,  pero  este 

problema tiene una solución rápida y fácil, 

solo  usa  NonScript  en  modo  Bloqueo 

Global. 

Deep Web Ezine # 1

 8

 

 

 

Freedom  Hosting  fue  un  Hosting  para 

páginas web dentro de la red Tor, fundado 

en  el  año  2008,  creado  y mantenido  por 

Eric  Eoin Marques  un  ciudadano  irlandés, 

lo particular y único de este hosting era  la 

libertad que ofrecía a sus usuarios a la hora 

de  subir  sus  páginas  y  archivos  a  sus 

servidores. 

 

Freedom  Hosting  no  tenía  censura  ni 

límites  de  espacios,  sin  límite  de  banda 

ancha y sin límites de base de datos. 

Tu  solo  ingresabas  vía Web  con  tu Nick  y 

contraseña o  FTP para  subir  y administrar 

tu página Web. 

Ataque a Freedom Hosting

Freedom Hosting al ser un Hosting libre de 

cualquier  censura,  los  pedófilos,  piratas 

informáticos  y  narcotraficantes 

aprovechaban  esta  situación  para  subir 

contenido ilegal al servidor. 

Pero  Freedom  Hosting  no  solo  albergaba 

contenido ilegal, sino que tenía en su  

 

 

 

interior  sitios  como  Tormail,  la  original 

Hidden Wiki otros sitios que ayudaban a los 

usuarios  a  escapar  de  las  grandes 

corporaciones  y  los  grandes  ojos  de  los 

gobiernos. 

 

 

El FBI ha estado trabajando en secreto para 

dar  con  el  o  los  administradores  y 

creadores del más grande hosting en la red 

Tor, el  cual albergaba a  sitios  como  Lolita 

city,  PedoEmpire,  The  Love  Zone  entre 

otros. 

Sitios  los  cuales  tenía  una  cantidad 

considerable  de  usuarios  y  contenido 

pedófilo, no solo sitos pedófilos estaban a 

la mira del FBI también sitios de Hacking y 

lavado  de  dinero  como  ser  HackBB  un 

mítico foro Hacker. 

El FBI al parecer estaba “desarrollando” un 

Exploit el cual recolectaba la dirección MAC 

he  IP de  los usuarios de Freedom Hosting, 

el exploit  fue  llamado “Magneto” y estaba 

escrito  en  Javascript  por  lo  cual  los 

usuarios  que  no  tenían  Javascript 

bloqueado  estaban  dando  su  información 

al FBI. 

 

Duro golpe a la Deep Web

Deep Web Ezine # 1

 9

En Julio del 2013 el FBI entraba en acción, 

días en operación el FBI ya había dado con 

el paradero del administrador de Freedom 

Hosting  y  con  sus  servidores,  para  el  FBI 

todo apuntaba a Eric Eoin Marques el cual

había alquilado servidores en Francia de un 

proveedor de Hosting anónimo y realizaba 

los  pagos  con  una  cuenta  bancaria  de  un 

banco americano de las Vegas. 

 

No es claro cómo el FBI asumió el control 

de  los  servidores  en  julio  pasado,  pero  la 

agencia  estaba  por  frustrada  cuando 

Marques en cierta forma recobró acceso y 

cambió  las  contraseñas,  dejando  fuera  al 

FBI hasta que recobró control nuevamente. 

En agosto 4, todos los sitios hospedados en 

Freedom Hosting mostraban un mensaje el 

cual decía “Down for Maintenance” (Abajo 

por mantenimiento),  algunos  usuarios  se 

dieron  cuenta  que  aquella  página  no  solo 

mostraba  aquel mensaje  si  no  que  corría 

un Script en background, dando un vistazo 

más  a  fondo  al  script  revelaron  que  se 

conectaba a un servidor de EEUU (Virginia 

del norte). 

Mozilla  confirmó  que  el  código  sacó 

provecho  de  una  vulnerabilidad  crítica  de 

gestión  de  memoria  en  Firefox  que  fue 

públicamente  reportado en 25 de  junio,  y 

es  reparado  en  la  última  versión  del 

navegador. 

 

 

Días  después  todas  la  paginas mostraban 

esta  imagen.

 

 

Final

Tras  el  arresto  de  Eric  Eoin  Marques, 

fueron  secuestrados  todos  sus  aparatos 

electrónicos,  tras  un  análisis  forense  a  su 

ordenador  no  se  encontraron  ningún  tipo 

de material  ilegal, Eric  fue encarcelado en 

Irlanda y aguarda su traslado a  los estados 

unidos. 

El  FBI  lo acusa de  ser el mayor  facilitador 

de  pornografía  infantil  del  mundo  y  se 

espera  que  su  sentencia  sea muy  severa, 

los  abogados  de  Eric  a  día  de  hoy  (2015) 

hacen  todo  lo posible  para  que  no  sea 

extraditado a Estados Unidos y sentenciado 

en ese país. 

Tras  el  cierre  de  Freedom  Hosting,  el  FBI 

recolecto  miles  de  direcciones  IP  y  otros 

datos, el FBI gracias a  los datos obtenidos 

arrestaron  a  administradores  y  usuarios 

pedófilos alrededor del mundo. 

 

 

 

Deep Web Ezine # 1

 10

 

 

 

La  Deep  Web  es  una  red  muy 

controversial y al ser controversial no está 

libre de mitos, algunos mitos son en cierta 

manera ciertas, pero otras no son más que 

mentiras o verdades a medias.  

Hoy  vamos  a  repasar  algunos  mitos  y 

desmentir a lo largo de la lectura. 

Mitos

Niveles en la Deep Web:

Algunos usuarios ven a la Deep Web en 

forma  de  niveles,  mientras  más 

contenido  ilegal  o  gore  encuentran 

más profundos se encuentran. 

Pues déjame decir, que lo que ves es lo 

que hay y no existe eso de los niveles. 

Marianas Web

Las Marianas Web es un mito que ha 

ido creciendo en los últimos años, este 

mito fue creado por Trolls y Youtubers 

inexpertos los cuales crean este mito 

con la intención de ganar reputación o 

seguidores. 

Supuestamente lo que se encuentra en 

la  llamada Marianas Web  son base de 

datos de  gobiernos, CP  con  contenido 

muy  duro,  violaciones  reales, 

asesinatos  en  vivo  y material  ilegal  a 

montones. 

Este  mito  es  falso  y  este  mito  ha 

atraído a personas sin experiencias en  

 

 

 

Informática, causando que descarguen 

cual  contenido  comprometiendo  su 

privacidad y seguridad.  

Pornografía Infantil por todas partes:

Algunos  usuarios  novatos  en  estas 

redes tienen  la  idea de que se toparan 

con algún contenido ilegal como ser CP 

(Pornografía  Infantil). 

 

Es casi  imposible perderse en esta  red 

ya que está llena de Wikis, directorios y 

buscadores  los  cuales  muchas  veces 

están divididos por categoría. 

¡Windows es inseguro!:

Windows  es  el  sistema operativo más 

usado  en  el mundo  y  por  lo  tanto  el 

más atacado por los hackers y agencias 

de espionaje. 

Pero  Linux  en  los  últimos  años  ha 

tenido algunas  fallas de seguridad que 

fueron  explotadas  por  Hackers 

Mitos y más mitos

Deep Web Ezine # 1

 11

poniendo  en  peligro  Servidores  de 

varias partes del mundo y a usuarios. 

Por  lo  tanto,  todo  depende  del 

conocimiento  del  usuario  y mantener 

actualizado  tu  sistema operativo y Tor 

Browser. 

La Deep Web es solo para delincuentes:

Muchas  personas  tienen  una  idea 

errónea sobre la Deep Web, muchas la 

catalogan  como  una  red  plagada  de 

delincuentes,  donde  se  cometen  solo

actos  ilegales que van en contra de  la 

ley. 

Pues  esto  es  un  tanto  cierto,  en  la 

Deep Web hay  lugar para todo tipo de 

cosas  tanto  buenas  como malas,  pero 

tiene  su  lado  Activista,  intelectual, 

informativo y social.  

La Deep Web da  lugar a personas que 

escapan  de  los  grandes  ojos  de  sus 

gobiernos,  la  vigilancia  global  y  el 

monopolio de la internet actual. 

El FBI está en todas partes: 

Si tú frecuentas foros pedófilos o Black 

Markets  (Mercados  Negros)  tal  vez 

haiga un  infórmate  del  FBI,  Interpol o 

alguna  organización  de  la  fuerza  del 

orden en el foro.  

El FBI en sus operaciones sea infiltrado 

en  foros  de  venta  de  drogas  para 

persuadir  a  sus  administradores  de 

hacer  cosas  que  delaten  su  ubicación 

física por medio de ingeniería social. 

En  pocas  palabras  si  te  encuentras 

registrado en foros ilegales, es más que 

seguro que hay agentes o  informantes 

registrados  como  medio  de 

investigación. 

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Deep Web Ezine # 1

 12

 

 

 

En este último sector de Deep Web Ezine 

vamos  a  dar  recomendaciones  para  la 

seguridad de los usuarios de esta red, para 

que  no  caigan  en  lugares  y  situaciones 

donde puedan comprometer su privacidad 

y seguridad. 

Todos  los pasos sugeridos en esta sección 

fueron probados en la práctica. 

Recomendaciones:  

Desactiva Javascript globalmente. 

 

Usa  solo  Tor  Browser para 

navegar por la Deep Web. 

 

 

Usuario  y  contraseña  para  cada 

servicio de internet. 

 

Se paranoico 

 

 

No Descargues archivos binarios. 

 

Mantén  actualizado  tu  Sistema 

operativo y Browser. 

 

 

Usar contraseñas fuertes para más 

seguridad. 

 

Usa  sistemas  operativos  que 

fueron diseñados para aportar a la 

seguridad  del  usuario  como  ser 

Tails. 

 

 

 

 

 

 

No crees una  identidad en foros o 

sitios  web  usa  identidades 

aleatorias. 

 

No  te  registres en  foros donde  te 

pidan demasiada información. 

 

Nunca  usas  Facebook  en  la Deep 

Web. 

 

 

Aléjate de sitios  reportados como 

Scam (timos). 

 

Aprende  sobre  seguridad 

informática. 

 

 

Aprende  a  cifrar  discos  de 

almacenamiento. 

 

No confíes en los antivirus. 

 

Mantente  aprendiendo,  el 

conocimiento es el poder. 

 

 

 

 

 

 

 

 

 

Recomendaciones para tu Seguridad

Deep Web Ezine # 1

 13

 

 

 

Gracias por la lectura de este humilde Ezine,

hecho para todos los usuarios de esta

maravillosa red.

Esperemos que este proyecto este circulando por

la superficie y por toda la Deep Web.

Este Ezine fue creado con el único propósito de

informar y comunicar a todos los

hispanohablantes usuarios.

Espera el volumen #2…