Lugares como la Dark Web, esa parte de Internet a la que solo se puede tener acceso a través de programas como Tor, llevan siendo un problema para la seguridad de los países desde hace mucho tiempo. Además de para usos totalmente lícitos, se han convertido en el refugio preferido por traficantes de todo tipo de sustancias, materiales e información ilegales, donde realizan sus negocios de la forma más segura posible. En España, la Policía Nacional acaba de publicar un pliego de contratación para poder comprar un software específico dedicado a vigilar esta red oculta.
[Tus datos médicos valen menos que un café para los hackers de la Dark Web]
Se implementar una herramienta que monitorice y rastree los confines de la Dark Web en busca de contenidos sensibles tanto para la seguridad nacional como para otras amenazas algo más acotadas y particulares. Según reza la memoria para la contratación, en los últimos tiempos se ha observado un aumento muy considerable de las transacciones realizadas por redes de crimen organizado y organizaciones terroristas en la Dark Web.
Debido a ello y "como elemento imprescindible", la Dirección General de la Policía necesita disponer de una plataforma que permita realizar los análisis necesarios para identificar tanto operaciones compatibles con transacciones fraudulentas, como aquellas que directametne pueden ser constitutivas de delito dentro de la internet oscura. El software elegido es el denominado Darkbeast (Bestia Oscura, en español) desarrollado por la compañía israelí Kela por el que desembolsarán 110.000 euros antes de impuestos.
La Bestia Oscura
Kela presenta su programa Darkbeast como una herramienta para investigadores y analistas de inteligencia que logra sumergirse en el "subsuelo" del cibercrimen e investigar a través de los datos recogidos. También lo anuncian como un programa que permite obtener visibilidad de las operaciones clandestinas y, consecuentemente, adelantarse a los atacantes. Todo ello con el máximo grado de anonimato y respetando las restricciones de seguridad.
Entre las aplicaciones de la nueva arma informática de la Policía Nacional se encuentran la recolección automática y continua de información proveniente de "fuentes dinámicas y de difícil acceso" que caracterizan a las operaciones en la Dark Web. Esta recogida de datos en tiempo real garantiza que siempre se disponga de los datos más actualizados, que se almacenan de forma segura y se transforman para ser accesibles mediante consultas a un buscador incorporado.
Darkbeast es capaz de monitorizar foros de cibercrimen, tiendas ilícitas, mensajes instantáneos, páginas del tipo Pastebin donde se publica información, blogs sobre ransonware y bases de datos comprometidas.
Del mismo modo, el programa pone a disposición del usuario una función de búsqueda fácil que permite investigar cualquier término. Por ejemplo, descubrir filtraciones de datos confidenciales que permiten a las organizaciones, en este caso a la Policía Nacional, minimizar la exposición o acelerar la respuesta al incidente para solucionarlo lo antes posible. Esta búsqueda funciona también para rastrear servidores a los que han accedido o cuentas comprometidas.
Análisis e inteligencia
Darkbeast recopila texto, imágenes y otros metadatos de las fuentes rastreadas y utiliza una sistema de ananálisis desarrollado por la compañía para extraer inteligencia crítica. Según explican, las imágenes se pueden buscar instantáneamente gracias a esos metadatos, que logran etiquetarlas y extraer el máximo de información para que las "amenazas ocultas" no se pierdan. El funcionamiento exacto de este tipo de tecnología es uno de los secretos mejores guardados y elemento diferenciador frente a la competencia.
Dispone también de un servicio de consultas sobre los últimos ataques de ransomware, vulnerabilidades y exposiciones comunes para estar siempre al día. Lo consigue mediante un sistema de notificaciones que alertarán a la Policía Nacional y que proporciona la propia Kela.
La compañía israelí proporciona también un servicio de informes a través de su propio centro de inteligencia cibernénitca. Personal de Kela publica información sobre eventos recientes de ransomware, accesos a la red, filtraciones de datos y otras amenazas que campan a sus anchas en la Dark Web.
Por último, desde la compañía describen a Darkbeast como un servidor que permite la navegación anónima (conocido popularmente como proxy) para realizar la búsqueda del delito y para consultar otras fuentes ocultas "sin dejar rastro ni atraer atención no deseada".