Al igual que ocurre en los océanos, por debajo de la superficie de internet hay todo un mundo en el que conviven páginas olvidadas, información clasificada, actividades delictivas y otras que no siendo ilegales buscan esquivar el control de gobiernos y policías. Ese submundo de internet, el conjunto de páginas que un buscador normal como Google no te proporcionará y que los motores de búsqueda no indexan, se conoce como Deep Web o la Red Profunda. A esa web no se accede de forma fácil ni abierta, porque a sus usuarios -ya sean vendedores o compradores- no les interesa ni la publicidad ni la posibilidad de ser rastreados. Es un mundo oculto que ahora ha quedado parcialmente al descubierto.

Se estima que en esa Deep Web se esconde el 80% del contenido real de internet y ahora se ha empezado a hablar de ella porque a principios de octubre el FBI concluyó una operación contra Silk Road, uno de los lugares online más populares para cualquiera que desee comprar a través de la red drogas, armas y un montón de productos y servicios ilegales. Silk Road era hasta hace un par de meses el mayor mercado negro de sustancias prohibidas de cuantos funcionan en la Red Profunda y su desmantelamiento ha supuesto un hito en la historia de la guerra contra el cibercrimen. Desde hace algo más de dos años y gracias a Silk Road era posible comprar drogas, medicamentos con receta, armas, pornografía infantil, tarjetas de crédito robadas, documentación falsa e incluso contratar sicarios, a través de internet y con aparente impunidad. Pero el FBI ha llegado hasta el cerebro de Silk Road y ha logrado cerrar la web que en dos años y medio de existencia realizó unas ventas valoradas en 900 millones de euros y obtuvo 80 millones de dólares en comisiones.

Con motivo de este hecho, la empresa de seguridad Trend Micro hizo pública su investigación sobre Deep Web, en la que describe todos los sistemas relacionados con la Red Profunda y realiza una comparativa de los productos intercambados en los foros clandestinos.

encriptado David Sancho, investigador senior antimalware de Trend Micro y responsable del equipo de investigación en el Estado español, explicó a DNA que "hay un montón de páginas que no son accesibles desde Google, pero que se pueden localizar si sabes dónde". En muchas ocasiones esas páginas facilitan acciones de ciberdelincuencia, pero también hay otras que se utilizan para eludir las restricciones a la libertad de información y expresión. "Como hay gobiernos que intentan mantener el control de internet de una manera muy férrea están empezando a salir dispositivos técnicos, medios de comunicación encriptados para que sus ciudadanos puedan acceder a internet de manera anónima y esquivando el control gubernamental. Lo que pasa es que también hay gente que utiliza esos medios encriptados para hacer cosas malas en internet, que los están usando para intercambiar todo tipo de materiales y cosas ilícitas o inmorales", señaló David Sancho.

"por debajo del radar" Los cibercriminales utilizan esa red oculta, "las páginas que caen por debajo del radar", para comerciar con virus informáticos, tarjetas de crédito clonadas, datos robados, etc. y eso motivó la investigación. Así se ha comprobado que aunque es frecuente asociar el uso, la búsqueda y el acceso de las páginas y los blogs que componen Deep Web exclusivamente con The Onion Router (TOR), existen otras redes que garantizan un acceso a internet anónimo y no rastreable. La investigación de Trend Micro hace referencia a las otras redes "seguras" (no rastreables), como I2P y Freenet y analiza la forma en que los ciberdelincuentes las utilizan para el intercambio de bienes y servicios bajo el paraguas del anonimato online. "TOR -explicó David Sancho- es un mecanismo que posibilita que cualquiera pueda acceder a internet de una manera totalmente anónima y encriptada. Si eres un ciudadano chino que tienes opiniones que disienten del gobierno las puedes expresar, puedes traspasar la gran muralla china, utilizando blogs en el extranjero o haciendo lo que te parezca sin censura del gobierno. Ese es el espíritu de TOR. TOR es un medio de comunicación que no es ilegal y no es posible tirarlo abajo. Además, si tu creas un nodo de TOR cualquier otro usuario puede salir por tu nodo: el chino que está intentando expresar su opinión o el cliente de un vendedor de drogas. El problema no es el medio, sino el uso que se hace de él".

Para poder investigar las actividades en la Red Profunda los expertos de Trend Micro han empezado a monitorizar el tráfico de información en las webs a las que se accede a través de redes anónimas. "Nosotros lo que hacemos es crear un nodo y ver todas las peticiones que pasan por él. Cuantos más nodos tienes más peticiones ves y cuantas más veas más puedes indexar. Las búsquedas que pasan por un nodo son cosas que la gente quiere ver y, por lo tanto, deben existir. Obtienes una visión parcial , pero puedes extrapolar los resultados", apuntó David Sancho.

Con este sistema, la firma de seguridad ha podido detectar cuáles son los tráficos ilegales más habituales en Deep Web. "Esperábamos encontrar precios de kits para crear virus informáticos y de eso hay más bien poco -reconoció Sancho-. Lo que sí hemos encontrado son muchísimas cuentas para robar información personal, cuentas de Paypal, de bancos... y otro tipo de cosas para obtener dinero de terceros. Esa información luego se vende a otros que se dedican al blanqueo de dinero. Ese tipo de información, que también se da con frecuencia en la web normal, abunda mucho en la Deep Web. También está el tema de la venta de drogas, servicios rarísimos, armas, asesinos a sueldo, pasaportes y falsos certificados de nacimiento".

Sobre el peso que usuarios y webs del Estado español tienen en los tráficos ilícitos David Sancho señaló que "es difícil categorizar, porque si eres un usuario español y quieres comprar droga en Silk Road te metes en TOR y tu nodo de salida puede está en Holanda. No obstante, por el idioma y otras pistas podemos deducir de dónde es un vendedor, pero es más difícil saber el origen de compradores y usuarios. Deep Web es verdaderamente global y eso contribuye a difuminar el rastro. Ahora mismo hay muchas Policías que monitorizan esas webs igual que hacemos nosotros, porque están muy interesadas en que este fenómeno no se vuelva local, se trata de impedir que haya un Silk Road español".

La operación del FBI contra Silk Road, que nació en 2011 como un lugar para intercambiar artículos ilegales y funcionaba casi como el eBay de las drogas, ha sido un mazazo para los usuarios de la Red Profunda, aunque en pocos días páginas similares han heredado "sus negocios". Preguntado por la importancia de la operación, David Sancho afirmó que "supone un cambio relevante para los vendedores de cosas ilegales que ahora han visto que no son totalmente intocables. Usar un canal seguro no significa que la Policía no te vaya a pillar y esta operación ha eliminado en parte la idea de invulnerabilidad de los ciberdelincuentes".