La propia naturaleza de la red TOR, imposibilita utilizar los buscadores tradicionales, ni existe un repositorio centralizado o similar, donde poder encontrar fácilmente las páginas '.onion'. Es por ello que las agencias gubernamentales y las fuerzas y cuerpos de seguridad de cualquier estado dedicados a perseguir el crimen y el cibercrimen, tienen dificultades a la hora de descubrir nuevos servicios ilícitos funcionando en la red TOR, que no hubieran sido identificados previamente de alguna manera.
Operaciones criptográficas
Destaca el investigador de la UMU que en la última versión disponible de TOR, las direcciones '.onion' tienen 56 caracteres de longitud y se generan a partir de operaciones criptográficas. Es decir, nada tienen que ver con los nombres de las páginas de la web superficial, que buscan ser intuitivos (como laverdad.es, o cyberdatalab.um.es). «Es por ello que una búsqueda sistemática que probara todas las combinaciones posibles de nombres con 56 caracteres para encontrar dichos servicios ocultos sería directamente inviable».
En este contexto, Gómez Mármol lidera el proyecto PASTOR (Plataforma de Análisis de Servicios en TOR), financiado por el Instituto de Competitividad Empresarial (ICE) de la Junta de Castilla y León, a través de los Fondos FEDER de la Unión Europea, y coordinado técnicamente por INCIBE (Instituto Nacional de Ciberseguridad) y en el que también participa la empresa Indra.
«Como un pastor que trata de identificar a esas 'ovejas negras' u 'ovejas descarriadas' de entre su rebaño, pretende desarrollar una plataforma de análisis de recursos indexados en la Surface web y Deep web orientada a recopilar direcciones '.onion' donde se presten servicios ocultos. Y todo ello realizado de manera novedosa en base a las últimas técnicas diseñadas por la comunidad científica internacional y con la inclusión de nuevas aproximaciones aportadas por nuestro equipo de investigación y por la empresa Indra que permitan llegar en el proceso de descubrimiento a páginas y servicios de la red TOR que se no se conocían hasta ahora», expone.
De este modo, el proyecto PASTOR desarrollará soluciones novedosas que permitan, mediante la aplicación de técnicas de inteligencia de fuentes abiertas (OSINT, por sus siglas en inglés de Open SourceIntelligence) y otros esquemas avanzados de búsqueda, identificar con mayor precisión aquellos lugares tanto de la Surface web, como de la Deep web, donde poder encontrar con más probabilidad nuevos servicios ocultos.
Primera versión
Si todo sigue según lo previsto, para después del verano el equipo ya debería contar con una primera versión de la plataforma, que se iría perfeccionando y mejorando hasta la finalización del proyecto, a principios del año próximo.
Las empresas de la Región encuentran un aliado contra ciberataques
La ciberseguridad representa un arma fundamental para combatir a los cibercriminales de todo el mundo y a día de hoy a las empresas no les basta con proteger sus instalaciones físicas, sino que casi más importante es tener a buen recaudo sus datos virtuales. En ese escenario se mueve bien Félix Gómez Mármol, investigador en Ciberseguridad en la Universidad de Murcia, quien en el marco del programa de 'Ayudas a grupos de investigación para la comercialización y explotación de resultados bajo el modelo de prueba de concepto (PdC)', de la Fundación Séneca, lidera el proyecto SCORPION (Smart and efficientCyberRange-as-a-Serviceforon-demand Trainings). «Lo que se pretende es la puesta en marcha de una plataforma completamente operativa de formación teórica y práctica en temáticas relacionadas con la ciberseguridad para que las pymes y microempresas de la Región de Murcia puedan formar a sus empleados y, consecuentemente, defender proactivamente sus activos frente a eventuales y cada vez más presentes ciberamenazas».
Para lograr un objetivo tan ambicioso, SCORPION prevé trabajar sinérgicamente con una serie de empresas que se asociarán al proyecto, es decir, pymes y microempresas pertenecientes al tejido económico de la Región, las cuales participarán activamente en el proceso de diseño, desarrollo y testeo de la plataforma.
El proyecto tiene previsto finalizar a finales de 2022, cuando se espera alcanzar un prototipo demostrado y evaluado en el entorno operativo empresarial de la Región de Murcia que consiga demonstrar el potencial de estas soluciones para mejorar la seguridad de nuestra sociedad y el impacto económico de nuestras empresas.