Por Abhishek Ghosh 11 de febrero de 2024 7:52 pm Actualizado el 11 de febrero de 2024AnuncioUn mercado de la red oscura es un mercado virtual que opera fuera de la Internet abierta en la red oscura. Básicamente, dado que estas plataformas son en su mayoría mercados negros ilegales, se ejecutan como servicios cebolla en la red Tor o I2P. Sólo se utilizan criptomonedas como Bitcoin o Monero como medio de pago. Los mercados de la Darknet se hicieron conocidos por una amplia audiencia principalmente a través del ascenso y caída de Silk Road. Si bien todos los mercados principales son plataformas de comercio electrónico de pleno derecho y, por lo tanto, actúan como terceros frente a compradores y vendedores, algunas ofertas se limitan a funcionar como un portal o foro de anuncios clasificados y solo ofrecen un medio de contacto entre los partes involucradas. Debe hacerse una distinción entre mercados y simples tiendas comerciales, algunas de las cuales también operan en Clearnet (Internet abierta). Los productos objeto de tráfico son principalmente drogas ilegales y diversos bienes digitales (por ejemplo, cuentas premium y libros electrónicos), pero en algunas plataformas También se incluyen dinero falso, documentos de identidad y tarjetas de crédito falsos, así como armas y pornografía infantil. Medidas de seguridad y acceso a los mercados de la Darknet Para el acceso anónimo a los servicios de la Darknet, el paquete de navegador Tor se utiliza junto con una implementación PGP actual (como gpg4usb o GnuPG). Dado que en algunas jurisdicciones se puede exigir la entrega de la frase de contraseña para soportes de datos cifrados, estos programas u otros similares que no requieren instalación se transfieren junto con las claves privadas y otros datos confidenciales a una clave privada, por ejemplo con VeraCrypt o LUKS/dm- unidad extraíble cifrada crypt. Dado que los sistemas Windows no pueden comprobarse en busca de puertas traseras debido a su código fuente desconocido, se utilizan sistemas Linux como Ubuntu, Linux Mint, Tails, Whonix o Qubes OS (p. ej., en una máquina virtual). Estos ofrecen cifrado parcial o total del sistema durante la instalación. Por razones de seguridad y anonimato, toda comunicación dentro de un mercado, en particular la transmisión de direcciones de entrega, se realiza mediante cifrado PGP, mediante el cual los mensajes se cifran con la clave pública del destinatario almacenada en el perfil de usuario. La mayoría de los mercados exigen un PIN de seguridad designado por el usuario para pagos o retiros. Además, en vista del robo de identidad generalizado en la red oscura, se suele utilizar la autenticación de dos factores, mediante la cual se debe descifrar un breve rompecabezas después de introducir el nombre de usuario y la contraseña mediante la propia clave PGP privada. Un posible punto débil en la cadena de seguridad es la elección de la dirección de entrega, que es relevante sobre todo en el caso de que los investigadores perfilen flujos de correo sospechosos, pero también en el caso de los minoristas de la red oscura que almacenan los datos de los clientes de forma permanente y posiblemente sin cifrar. Para ocultar sus nombres reales y su lugar de residencia, algunos compradores utilizan buzones en direcciones vacías o alquilan buzones con un nombre falso. Los Bitcoins no son completamente anónimos, sino simplemente “seudónimos”. Los metadatos se pueden utilizar para rastrear transacciones hasta una dirección Bitcoin específica. Para eliminar este riesgo existen los llamados mezcladores de Bitcoin, en los que se utilizan pagos aleatorios de un fondo compartido para intentar disfrazar el origen y establecer la fungibilidad de los Bitcoins (la llamada implementación CoinJoin). El intercambio de bitcoins por criptomonedas con firmas en anillo, como Monero, también se utiliza para disfrazar el origen.

Source link