Por David Pacios Izquierdo

Fue entre junio y julio del año 2017, tras muchas semanas de desconexión total para descansar del trabajo de todo el año, cuando leí en un periódico la noticia de que había cerrado la tienda más importante de la red TOR, AlphaBay. Esta tienda tenía un gran sistema de vendedores y compradores, una infraestructura del mal perfectamente creada que englobaba a muchos traficantes de diversas áreas: armas, drogas, datos… Todas estas temáticas convergían en AlphaBay.

Si bien es verdad que hay otras tiendas mejores y más ocultas, AlphaBay era la más conocida. Para poder vender en estas tiendas, para convertirte en contrabandista digital, normalmente necesitas pagar bastante cantidad de Bitcoins para tener una cuenta de vendedor. Todo esto hace que estos sitios sean mucho más privados y evitas la presencia de una alta cantidad de estafadores, ya que por estafar doscientos euros, puede que no inviertas diez mil. La seguridad de esta tienda era superlativa, poseía su propio monedero online. Normalmente, cuando tienes que realizar alguna compra en alguna tienda seria de cualquier deep web, tienes que depositar tu dinero digital, ya sea Monero o Bitcoin, en el monedero digital de la tienda. Esto es similar a lo que hace mucha gente en la «vida real» de depositar su dinero en una casa de apuestas online para tenerlo en un sitio distinto al banco.

Fue ese día, maldito para los analistas de la deep web, cuando nos dimos cuenta de lo que podría haber pasado. Analizamos los días de la caída de la tienda, analizamos su paso en el tiempo y el futuro de las tiendas de la deep web. Supongamos un gran escenario, totalmente ficticio, donde la policía detiene al administrador del sitio web, accede a los datos almacenados y a la dirección del monedero de la misma web. Hasta aquí, todo público, mucha gente perdió su dinero de la noche a la mañana por depositarlo en una tienda de TOR, aun no habiendo comprado nada, pues muchas personas lo usaban de monedero. Todo ese dinero digital se perdió: de la noche a la mañana se evaporaron millones de dólares de mucha gente. Pero eso no fue todo: la diferencia de días entre la detención y el cierre de la web hace creer que ocurrió algo más.

Uno de los mejores ataques de ingeniería social, del arte de la manipulación, del hacking humano, es el ataque del NODO-0. Es un ataque ideado por un grupo de personas donde se secuestra un servicio eliminando al administrador e impidiendo que se comunique con el exterior. De esa forma, el servicio funciona de forma correcta durante el aislamiento del administrador, y de cara a los demás no ha ocurrido nada. Esto se realiza normalmente cuando se quieren robar datos de personas por encima de la aplicación web.

No es de extrañar que se haya podido crear el siguiente paisaje idílico inventado. ¿Podría haber ocurrido que la policía hubiera controlado mediante un NODO-0 la web durante tres días? De ser así, sería uno de los mayores ataques de ingeniería social hacia una tienda de comercio ilegal de la deep web. Se habrían recaudado durante esos días una gran cantidad de datos de contrabandistas. Número de pedidos, direcciones, envíos de origen, destino, productos. Con tan solo tres días se podría realizar un gran estudio de qué productos son los más vendidos, relaciones entre países por comercio ilegal, relación época-producto… Todo esto se puede poner en un grafo dirigido para mejor visualización. Entre las muchas pseudo-investigaciones que he realizado a lo largo del tiempo, hay una que realiza un estudio día a día a mano durante cinco meses para recopilar datos de una sola tienda, actualmente cerrada. En este estudio se analizaron más de veinte vendedores durante todo ese tiempo, se observaron los canales de comunicación entre países que se pasaban droga entre ellos, productos que eran mayoritarios en ciertas épocas del año e incluso microcomunidades que se creaban gracias a las relaciones de comercio ilegal. Todo esto que se consiguió en cinco meses no llegaría ni al 1% de lo que se puede lograr controlando una tienda durante tres días. Por lo tanto, no es de extrañar que ocurra, pero claro, todo esto se basa en una situación ficticia no aplicable en todas las tiendas.

No en todas las tiendas se podría aplicar un NODO-0. Es más, las mejores tiendas ni se encuentran en TOR, sino que es el I2P donde se deben buscar los mejores sitios, tanto tiendas como foros para aprender o buscar servicios de hacking. En estos lares podemos observar una gran comunidad de tiendas pequeñas y privadas. Vamos a crear un experimento llegado este punto. Supongamos que queremos crear una tienda y lo logramos. Ahora solo le daremos el enlace bajo invitación a cinco personas de confianza. Hemos conseguido generar la tienda más segura del mundo, todo bajo contraseña, con la seguridad de I2P y anónima porque poca gente lo conoce y los tienes controlados. Tiendas como estas hay miles. Al ser poco conocidas o más privadas, es imposible que nunca lleguen a ser como AlphaBay. Normalmente se usan para conexiones seguras para realizar compras que ya están pactadas o para pedir servicios de hacking.

Muchos de estos servicios han creado un gran eco este año, como los poderosos ransomwares. Estos ataques secuestraban tu ordenador y pedían un pago para recuperar los datos. Este pago se realizaba con la gran moneda anónima Bitcoin. Esto de anónima no es del todo verdad. Es más, se trata de dinero rastreable, ya que se pueden comprobar los pagos en cualquier momento. Con el fin de «pillar» a muchos de los creadores del ransomware, se ponían cebos de Bitcoin para generar consultas y poder rastrearlos, no de forma fácil, pero sí rastreable. Este riesgo lo suelen eliminar pasando antes todas las monedas digitales por una lavadora. Estos servicios, a cambio de un pequeño pago, mueven los Bitcoins por distintas cuentas hasta llegar al destino. De esa forma, puedes medio limpiar tu registro de monedas. Todo esto se pensó en aquel maravilloso año, tras leer esa maravillosa noticia. Desde entonces, el comercio ilegal se encuentra de capa caída, reflotando poco a poco con pequeñas tiendas. Pero, ahora mismo, ¿cómo saber si una tienda es normal o una de NODO-0?