EL ARTE DE PESCAR EN AGUAS PROFUNDAS: METODOLOGÍA DE INVESTIGACIÓN CRIMINOLÓGICA BASADA EN DARK WEB Y HONEYPOTS
Comprar en formato electrónico:
Internet ha permitido que ciertas formas de criminalidad se trasladen a un contexto digital con el objetivo de facilitar la comisión del delito, planteando un nuevo reto en la prevención y lucha contra el crimen. La distribución de material ilícito (pornografía infantil, venta de drogas, etc.), en la Dark web es un escenario idóneo para el cibercriminal al asegurar el anonimato y la volatilidad de datos. Este trabajo presenta una metodología que permite mejorar la investigación policial mediante la utilización de Honeypots. La metodología consiste en la publicación de servicios de venta de material ilícito con el fin de que los interesados accedan a los Honeypots. Estos permiten recopilar la información de la localización desde donde se intenta acceder. De esta forma se va a realizar un mapa con la información de las conexiones para poder detectar las zonas de riesgo. Esta innovación metodológica nos va a permitir obtener información relevante para la policía que, de otra forma no sería posible recopilarla. Dentro del cibercrimen la obtención de datos es un elemento clave para combatirlo y analizarlo. La utilidad de esta metodología es que se puede extender a otras formas de ciberdelincuencia presentes en la Dark Web. La recopilación de las IPs origen, ya que en determinados escenarios no puede determinarse si se trata de IP verídicas es la principal limitación de la investigación.
The Internet has allowed certain forms of crime to be transferred to a digital context with the aim of facilitating the commission of crime, posing a new challenge in the prevention and fight against crime. The distribution of illicit material (child pornography, sale of drugs, etc.) on the Dark Web is an ideal scenario for cybercriminals to ensure anonymity and data volatility. This paper presents a methodology to improve police investigation through the use of Honeypots. The methodology consists of the publication of services for the sale of illicit material so that interested parties can access the Honeypots. These allow the collection of information on the location from which access is attempted. In this way, a map will be created with the information of the connections in order to detect the risk areas.nb. This methodological innovation will allow us to obtain relevant information for the police that otherwise would not be possible to collect. Within cybercrime, obtaining data is a key element in combating and analyzing it. The usefulness of this methodology is that it can be extended to other forms of cybercrime present in the Dark Web. The collection of source IPs, since in certain scenarios it cannot be determined whether they are true IPs, is the main limitation of the investigation.
Palabras Clave:
Red Tor, Web Scraping, Dark Web, Honeypot, Geolocalización
Keywords:
Tor Network, Web Scraping, Dark Web, Honeypot, Geolocation
índice:
I. Introducción. II. Ámbito y contexto de aplicación. 1.Características de la red Tor. 2. Contenidos ilícitos en Dark Web. III. Metodología. 1. Web Scraping. 2. Procesamiento y análisis de datos. 3. Aplicación de Honeypots para la geolocalización en cibercrimen. 4. Seguridad del investigador. IV. Prueba de concepto. V. Direcciones futuras. VI. Conclusiones.