Movilidad

El mayor servidor de la deep web sufre su primer ataque masivo

La peligrosa y oculta cara de Internet es atacada por hackers que quieren tumbar los negocios más turbios. 

El servicio de hosting es uno de los pilares más básicos de toda Internet. La red de equipos informáticos que se encarga de alojar los dominios de las webs, sus archivos y todo lo que permite que estas puedan funcionar es algo que se podría asemejar a los cimientos de un edificio. Sin los hostings no hay forma de entender Internet tal y como la entendemos en la actualidad.

¿Qué sucede si esos equipos son atacados? Todo se desmorona por completo y deja de funcionar como debería. Que se dé una situación así dentro de una empresa importante, que además base su acción en todo el entorno digital, siempre es una mala noticia. No obstante, hay casos en los que se puede pensar en ello como algo completamente positivo, y eso precisamente lo que ha sucedido recientemente. La deep web ha sido atacada y, más concretamente, varios servidores importantes de esta.

Ese rincón de la red de redes, bastante poco frecuentado si se tiene en cuenta los recientes estudios de la Universidad de Oxford, es conocido por ser una especie de “Internet sin ley”, donde los usuarios se mueven de forma completamente anónima. Es un hervidero de actividades de dudosa legalidad, como también de otras que son totalmente ilegales. Venta de armas, tráfico de drogas y muchas otras ideas que están sujetas a penas de cárcel son la norma habitual en esta otra cara de la moneda digital.

Sin embargo, hace poco, parte de su actividad se veía paralizada. Daniel’s Hosting, el mayor proveedor de servicios de alojamiento en la deep web, recibió un ciber ataque masivo que tumbó por completo su funcionamiento. Cerca de 7.000 webs de ese entorno fueron eliminadas de un plumazo tras un hackeo de los servidores.

Fruto de una actividad completamente organizada y orquestada, el dueño de la empresa, Daniel Winzen, se lamentaba públicamente de lo sucedido. Ese ataque no solo implicaba el cierre de una gran cantidad de portales de la web oscura, algunos totalmente lícitos, sino también la pérdida de incontables cantidades de datos. Información que jamás será recuperada, ya que su borrado ha sido total.

Debido a que la cantidad de usuarios que se mueven por esa parte de Internet no tiene comparación con la enorme cifra de cibernautas que se mueven por la parte no oscura de la web, que es más de la mitad de la población mundial, podría parecer que el impacto de ese pirateo informático es nimio. Pero es todo lo contrario.

Documentos importantes filtrados, tratados políticos, mercados virtuales, toneladas de documentos e incluso páginas web pornográficas son algunas de las cosas que estaban alojadas en esos servidores de Daniel’s Hosting atacados. Terabytes y terabytes de información, entre la que podrían haber documentos verdaderamente importantes que ahora son ya inaccesibles.

¿Cómo se ataca al lado más peligroso de internet?

No hay todavía un veredicto exacto que sirva para conocer cómo fueron atacados esos servidores. De hecho, el propio Winzen declaraba recientemente que no sabía cuál era la vulnerabilidad aprovechada por los piratas informáticos. No obstante, todo apunta a un problema de PHP, el lenguaje de programación usado para desarrollar webs.

Un equipo de varios usuarios anónimos, con profundos conocimientos de informática, se habría organizado para realizar un ataque masivo y simultáneo a los servidores. Aprovechando una brecha de seguridad causada, probablemente, por esta falla en PHP -aunque todavía no se ha confirmado que este fuera el causante del agujero de seguridad-, se habrían adentrado en todos los datos de los equipos de hosting para comenzar a tumbarlo todo.

El resultado son unas pérdidas millonarias. Pero también un cambio de mentalidad que puede servir para que el dueño de Daniel’s Hosting recapacite sobre el fin de sus labores y su actividad profesional. Él mismo declaraba que todo esto le serviría para aprender a no cometer ciertos errores del pasado. Así que, como se suele decir, no hay mal que por bien no venga.

A pesar de eso, la deep web sigue en funcionamiento y sumando más y más usuarios. Las conexiones a través del programa TOR, el encargado de dar el anonimato necesario para moverse por la cara oculta de la red, son cada vez más numerosas y, por tanto, también lo es el tráfico que se mueve por ahí. Las facilidades para asegurar la conexión y zambullirse en la web oscura son cada vez mayores.

Por el momento, es algo que no tiene intención de cesar su actividad debido a que también hay grandes empresas que aprovechan la seguridad de este anonimato para proteger su información. No obstante, es un lugar que dista mucho de ser seguro, sobre todo al tenor de ataques como este.
 

Seguinos