F1r3st0rm, el programa que puede ver a través de la Dark web

By / 22 septiembre, 2017 / Cultura

Carlos Loureiro es experto en ciberinteligencia en el Cuerpo Nacional de la Policia de España. En Colombia 4.0 nos enseñó su proyecto, el F1r3st0rm, un programa que pretende quitarle el anonimato a esta parte de la web que pocos conocen, la Dark web.  

¿Qué es F1r3st0rm?

Es un programa que está enfocado en hacer labores de monitorización y trabajar en la minería de datos de los dominios onion. En la parte de monitorización, el programa tiene una base de datos correspondiente a palabras de tipologías delictivas con lo cual uno puede ver si estas burbujas van creciendo o no.

¿Por qué desanonimizar la Dark web?

La charla estuvo enfocada en la red Tor. No existe un Google de la red onion. Había que empezar todo desde cero. Aquí da igual la configuración de los robots.txt que tú pongas, todo se traza igual. El tema de la desanonimización es que está muy en moda el contenido anónimo, esto es una plataforma que está enfocada en el anonimato. Sin embargo, la mala configuración del creador de los dominios onion o las malas prácticas los deja expuestos.

¿Cuáles son las malas prácticas?

En la parte de la administración los que más se quedan expuestos son los servers status con habilidades de tipo apache. Por otro lado, aunque tú crees un dominio onion, muchas veces como lo tienes que alojar en un servidor, dependes de la configuración de los servidores. Ya no es cuestión del administrador, sino donde se aloja el sitio. Con esas vulnerabilidades puedes saber dónde se alojan esos sitios, sumándole las malas prácticas de los usuarios como subir correos electrónicos o fotos con metadatos.

También les puede interesar: Cómo llegar a ser Hacker y no morir en el intento.

¿Cómo transforma estos datos para llegar a estos sitios delictivos?

Yo utilizo la metáfora del cuento de Hansel y Gretel, ellos iban dejando migas de pan. Vas siguiendo una pista que te va llevando a una, luego a otra y así, hasta que por fin llegas. El tema en la red onion era que llegadas a unas pistas y ahí te perdías. De ahí, la importancia de herramientas como F1r3st0rm y de tenerlas en servidores tipo Elastik. Ya puedes llegar hasta el final.

¿F1r3st0rm estará disponible para el público?

En primer lugar, la enfoqué para uso propio como criminólogo. Quiero analizar los dominios de venta de armas, drogas, pedofilia y demás para ver cómo va evolucionando el lenguaje. Uno va encontrando palabras clave a diario, pero no sé cómo esto vaya a evolucionar el día de mañana. Ese fue mi trabajo de grado, todas estas sectas a pesar de que su tipología es diferente, utilizan estas mismas palabras.


[ATENCIÓN] Estamos buscando hackers, sí, los estamos buscando… #MundoHackerCO

Uploaded by Canal Trece Colombia on 2017-09-22.

[ATENCIÓN] Estamos buscando hackers, sí, los estamos buscando… #MundoHackerCO

About Author

Andrés Cristancho

Back to Top