UNA HACKER DESCUBRE QUE

CIENTOS DE PGINAS DE LA DARK

WEB NO SON DEL TODO ANNIMAS
La Dark Web es un conjunto de webs a las que hace falta acceder con un software especfico
con determinados permisos y de manera annima. En este tipo de webs, debido a que se
opera de forma annima, es donde determinados usuarios se ven involucrados en
ciertas actividades ilegales, como trfico de armas, pornografa ilegal, blanqueo de
dinero, falsificaciones, o venta de drogas.

Debido a estas actividades ilcitas, la Dark Web est siempre en el ojo de autoridades
como el FBI, estableciendo posibles cebos para que los usuarios que cometen estas
actividades piquen, o buscando vulnerabilidades que expongan a los verdaderos usuarios que
hay detrs de las identidades annimas.

ONIONSCAN
El pasado mes de abril, una investigadora lanz una herramienta llamada OnionScan, que
tena como fin analizar si una pgina de la Dark Web era realmente annima o tena
alguna vulnerabilidad. Otra investigadora llamada Justin Seitz ha hecho una herramienta
utilizando Python que permite automatizar el proceso de OnionScan (escrito en Go), pero
para analizar webs en masa.
OnionScan lo que hace es buscar informacin sensible relacionada con webs ocultas bajo Tor,
caracterizadas porque su direccin acaba en .onion. Por ejemplo, esta herramienta puede
buscar los metadatos que contiene una imagen para ver si incluye informacin sobre el
usuario (nombre en el PC o coordenadas GPS), o conocer el estado del servidor de una
pgina, lo cual puede dar lugar a que acabe conociendo la IP real de la pgina, o poder
conocer qu otras webs estn gestionadas por una misma persona. De hecho, puede
encontrar claves de cifrado que estn compartidas por varios sitios web, lo cual indicara
una fuerte correlacin entre varios sitios web, indicando que tienen el mismo dueo.

MS DE 8.000 PGINAS ANALIZADAS

Para comprobar su nueva herramienta, esta investigadora ha analizado 8.000 webs de la
Dark Web. Esto no ha gustado mucho a la creadora original de OnionScan, Sarah Jamie
Lewis, ya que gracias a toda esta informacin se podra desanonimizar ms de una web por
las razones expuestas anteriormente, en el caso de que estos datos fueran publicados para
los usuarios.

Lewis afirma que cuando utiliza OnionScan para analizar una web, elimina los datos para
dar una oportunidad para que la web que tiene una vulnerabilidad pueda arreglarla, y
que el dueo evite poder ser descubierto. Analizar una web durante mucho tiempo puede dar
lugar a obtener patrones de conducta, que unida a otra informacin, podran permitir
desanonimizar a una persona.

De las 8.167 pginas analizadas, 309 presentaban algn tipo de vulnerabilidad en

cuanto a su identidad, aunque eso no supone que todas ellas permitieran identificar a sus
dueos.
Si queris ms informacin, os dejamos el blog de Seitz, que adems enlaza a los datos
resumidos de su anlisis, que ha subido a GitHub.

Fuente:adslzone.net

http://noticiasseguridad.com/hacking-incidentes/una-hacker-descubre-que-
cientos-de-paginas-de-la-dark-web-no-son-del-todo-anonimas/