Cuando la semana pasada os mostramos lo fácil que podía ser acceder en la Darknet a todo tipo de cuentas robadas, mencionamos una página llamada ‘Respuestas Ocultas’. Se trata de una especie de ‘Yahoo Respuestas’ a la que mucha gente va a hacer todo tipo de preguntas, y que hemos decidido volver a visitar para mostraros qué es lo que se dice en las profundidades de la red.
Hoy hemos decidido volver a bucear en las profundidades de la red y poner el foco sobre esta curiosa comunidad. Amparados por la teórica privacidad de la Darknet, sus usuarios realizan todo tipo de preguntas, y nos podemos encontrar desde los que buscan acceder a contenidos ilegales hasta quienes pretenden saber si la verdad está ahí fuera, pasando evidentemente por los que sólo quieren intercambiar conocimientos técnicos.
Y es que la Darknet, muchas veces mal llamada Deep Web, es un lugar lleno de mitos. Sí, es verdad que en ella podemos encontrar actividades ilegales, ciberdelincuencia, venta de productos robados o pornografía, incluso que es muy fácil acceder a ellos, pero también es un lugar llenos de enlaces de interés, y un recurso útil para quienes quieren saltarse las censuras de sus países.
En cualquier caso, antes de empezar queremos dejar claro que nos hemos limitado a explorar únicamente la versión en español de esta comunidad. Existen otras versiones en inglés y portugués con tipos de usuario totalmente diferente y temáticas que se abordan desde otro punto de vista, pero hoy hemos decidido centrarnos únicamente en la comunidad hispanohablante.
No todos son ‘super-hackers’ en la Darknet
Empezamos por un clásico. Muchos asumen que la Darknet es un lugar en el que los hackers más peligrosos de la red se esconden para planear sus fechorías compartir sus conocimientos. Eso hace que en este foro sea común encontrarte con gente que entra para preguntar cómo se pueden hackear las cuentas de las redes sociales de sus amigos.
Pero no, no todas las redes son tan fáciles de encontrar, por lo que las respuestas que casi siempre se conforman con decirte que estas páginas tienen demasiada seguridad. Sin embargo también te dicen que la clave está en utilizar la ingeniería social para información confidencial manipulando a los usuarios legítimos.
Pero a veces se confirma su mala fama
Quienes nos hemos adentrado alguna vez en la Darknet intentamos hablaros siempre de su parte positiva, y de que lo malo que se dice de ella no siempre está justificado. Pero otras veces sí que está, y en foros como este podemos encontrarnos con mensajes en los que sin que nadie lo pida se comparten cuentas hackeadas de servicios como Netflix.
En este caso en particular algunos usuarios se quejan de que la mayoría no funcionan, pero algunas sí que lo hacen. Con esto se demuestra que el contenido fraudulento o delictivo está bien arraigado en las profundidades de la red, y que encontrarse con él es sólo cuestión de minutos.
Eso no quita que siga habiendo ciertos mitos
Pero al final, lo más normal es que quien entre a la Darknet en busca de sexo, violencia y gore acabe decepcionado. Vemos en esta captura cómo un usuario pide que le compartan enlaces interesantes a cosas oscuras y macabras, porque dice no haber encontrado nada fuera de lo normal.
La respuesta es igual de desalentadora para quienes crean que las profundidades de la red son un nido de oscuridad. Le dicen que los tiempos han cambiado, y que ese tipo de contenido gore ya no existe. Sin embargo, en las respuestas a otras preguntas sí que nos hemos encontrado enlaces a contenido bastante desagradable, casi siempre relacionado con fotografías de cadáveres.
No subestimes a la clearnet
Muchas personas se creen que todos los trucos de hacking y demás están ocultas en Tor y otras redes de Darknet, pero en muchos casos suelen estar en el internet abierto y a la vista de todos. Esta pregunta y su respuesta sirven para reflejar esta realidad, y de hecho, si buscas en Google «aprende a hackear» el primer resultado es la web que citan.
También nos hemos topado con respuestas similares cuando la gente preguntaba sobre temas como la clonación de tarjetas de crédito, la compra de bitcoins o la búsqueda de tutoriales para otras herramientas y técnicas de ataque.
¿Por qué Linux?
Cuando entras en varias de las preguntas sobre hacking de este foro verás que en muchas de ellas se recomienda Kali Linux por activa y por pasiva, razón por la que no es de extrañar que quienes entran por primera vez para «aprender a ser hackers» les extrañe que se recomiende un Linux que muy posiblemente nunca hayan utilizado.
En las respuestas no hay tanta polémica como suelen surgir en nuestros comentarios cuando se hacen estas preguntas. De hecho, se explica que Mac y Windows va más dirigidos a usuarios comunes, mientras que GNU/Linux «es para personas que tienen el tiempo y dedicación para buscar que su sistema operativo sea único», y que por eso se han hecho varias distros dedicadas al hacking y cracking.
Miedos fundados respecto a los enlaces onion
Cuando un usuario accede por primera vez a la Darknet suele hacerlo con la imagen mental de ser un hervidero de crackers, ladrones y obsesos sexuales. Por lo tanto, tampoco debería sorprendernos que alguien exprese esos temores en voz alta, como este usuario que asegura tener miedo de abrir cualquier enlace por no poder distinguir los válidos de los maliciosos.
Esto es así porque los dominios .onion son bastante complejos y aleatorios, lo que lleva a que casi nunca podamos saber a dónde nos llevan. «No hay mucha diferencia con lo que descargas aquí que en la clear web», le explica en una respuesta otro usuario. «Pero aquí hay más probabilidades de que sea algo malicioso».
El sueño de cualquier persona
¿Quién no ha soñado alguna vez con ser capaz de hackear su banco para borrar la hipoteca o cualquier préstamo que pudiera tener? Este deseo que todos hemos tenido alguna vez se ha transmitido a la Darknet, aunque lamentablemente en los comentarios le dicen a este pobre hombre que lo que quiere hacer es imposible.
Le dan varias razones, desde que en el foro no hay hackers de verdad hasta que los sistemas de seguridad que protegen las bases de datos de los bancos están demasiado protegidas. Eso sí, también hay quien comenta que en algunos casos se puede contactar con empleados de los bancos que a cambio de dinero lo hacen… aunque suena más a un bulo más de las redes que a otra cosa.
Magia blanca y hechizos de amor
El ocultismo es algo en lo que muchos piensan de vez en cuando, ya sea para tomárselo en serio o burlarse de él, y esto es algo que también se refleja en esta comunidad. También hay quien entra en busca de hechizos, magia blanca etcétera, y como vemos muchas veces estas preguntas obtienen respuesta y se comparten todo tipo de materiales.
Eso sí, llegados a este punto hay que tener en cuenta que no es aconsejable fiarse ciegamente de lo que personas anónimas comparten con nosotros por las buenas, sobre todo si vemos que entre los archivos que nos envían hay ejecutables. Quién sabe, a lo mejor vas buscando hechizar al amor de tu vida y te encuentras con que el hechizado es tu ordenador con un troyano.
Y no podían faltar los ángeles caídos
Y claro, si hay lugar para magia blanca y hechizos de amor no podían faltar los ángeles caídos. Aquí un usuario pregunta quién puede tener un manual para aprender a hacer pactos o venderle su alma al ángel caído que va a visitarle por las noches. Es que el muy desconsiderado emite de repente sonidos bien malvados.
Es justo decir que este es uno de los varios temas esotéricos que nos hemos encontrado. También hemos visto cómo algunos usuarios preguntaban por viajes astrales, cómo conseguir acceso a alguna biblia negra, libros de hechizos para iniciarse en el ocultismo, o dónde obtener documentos secretos ocultos referentes a las visitas alienígenas.
CP no es CreepyPasta, es algo peor… y real
Aunque esta persona aprovecha el popular tag CP del foro para preguntar por CreepyPastas, mini-relatos de terror difundidas por Internet, su confusión nos sirve para denunciar otros temas bastante más serios que nos podemos encontrar en la Darknet. Y es que CP significa Child Porn, pornografía infantil.
Y es que en las profundidades de la red también también habitan «personas» que buscan deliberadamente este tipo de contenidos, aunque afortunadamente es posible que algunos de ellos sean policías intentando librarnos de ellos. En este foro también hay gente buscando información sobre dónde encontrar a quien asesine a un conocido, dónde comprar armas y otros temas similares.
Hackeos en universidades
Habiendo como hemos visto gente que intenta hackear a sus bancos para deshacerse de sus deúdas, también es lógico que haya estudiantes que quieran hackear el aula virtual de su universidad para obtener las respuestas de los exámenes e incluso subirse la nota ellos mismos. Vamos, el sueño húmedo de cualquier estudiante perezoso.
La cuestión es que en este caso, en las respuestas a esta pregunta al chaval le han ido guiando a través de varios métodos mediante los que puede intentarlo. Claro, todo siempre y cuando tenga acceso físico al ordenador de alguno de sus profesores.
De vez en cuando los crackers hablan entre sí
Aunque no sean herederos de Mr. Robot, en esta comunidad también nos podemos encontrar de vez en cuando alguna conversación en torno a cómo realizar uno u otro ataque. No te emociones, no son hackers profesionales regalando conocimientos, sino más bien crackers amateurs que intercambian técnicas y experiencias.
Además de este tema de las SQL Injections, también hemos encontrado otras charlas, como por ejemplo cómo ocultar keyloggers. Estos son programas que registran todo lo que alguien escribe para obtener contraseñas y otros datos confidenciales.
¿Hackear cuentas bancarias? Mira en tus privados
En nuestra aventura nos hemos encontrado con varios mensajes en los que los usuarios preguntaban cómo clonar tarjetas, hackear cuentas bancarias o acceder a las cuentas de Paypal de otras personas. En la mayoría de los casos las respuestas que les dan suelen ser vagas o como mucho les dan una URL donde informarse.
Pero en otros casos parece que algo se mueve y hay personas que se ponen en contacto, como vemos en la captura, para facilitar esta información. Aunque claro, siempre puede ser alguien que trate de aprovecharse de la inexperiencia de quien pregunta para hacerle alguna maleza.
No pidas tantas cosas gratis, hombre
En la Darknet, cuando cuando quieres que alguien te ayude a obtener o hacer algo ilegal es difícil que lo consigas gratis. Es algo que casi todos saben y por eso si pides algo puedes llevarte una mala contestación en la que se te tache de rata.
Sin embargo, también hemos visto que si no pides las cosas gratis las respuestas suelen ser mejores y más informativas. Por ejemplo, hemos llegado a ver cómo facilitaban la dirección de una tienda online en la que comprarle a un vendedor números de la seguridad social estadounidense. En la Darknet se puede encontrar casi de todo, pero a un precio.
Compraventa de diplomas y certificados
Otra de las cosas con la que nos hemos encontrado es con la compraventa de todo tipo de títulos o certificados. La comunidad puede responder de dos maneras, pidiendo de mala manera que estudie en vez de buscar la vía rápido en caso de que sea gente joven o asegurando que les pueden ayudar. En este segundo caso es difícil saber si de verdad se ayuda a conseguirlos, pero el problema de los títulos falsos es real y está llegando a las universidades.
Bonus track: creando un grupo de hackers
Y terminamos con un último mensaje que no sólo nos ha sorprendido a nosotros, sino a la inmensa mayoría de la propia comunidad de ‘Respuestas Ocultas’. Un usuario escribe diciendo que quiere crear un grupo de hackers de verdad, y se ofrece a compartir información de interés a través de email o mediante ICQ.
La mayoría de usuarios se burló de este supuesto hacker, ya que es bastante curioso que utilice herramientas como Gmail o ICQ en vez de otras alternativas más secretas. Pero muchos de los que visitan la Darknet sueñan con ser malotes, por lo que otros varios usuarios aseguraron que le escribirían para unirse a su ejército del mal.
En Genbeta | Así de fácil me ha resultado entrar en la Darknet y encontrar cuentas robadas de casi todo