El netstalking es una actividad de búsqueda en la Red, con el objetivo de encontrar objetos poco conocidos, inaccesibles, prohibidos, impactantes y poco visitados.
El netstalking es la práctica que consiste en explorar áreas poco conocidas y raramente visitadas de Internet. Desde archivos fotográficos olvidados o livecams públicas hasta servidores obsoletos y sistemas beta. Para ello, se utilizan técnicas como: el escaneo de IP, las búsquedas en la web profunda y la arqueología de redes. Se trata de una actividad que se originó en gran medida a partir de 2009, aparecida entre subculturas rusas de Internet. Y que toma su nombre del universo del videojuego «S.T.A.L.K.E.R.».
A diferencia del hacking, el netstalking no es invasivo y, a menudo, es legal. Los participantes se describen a sí mismos como “arqueólogos de Internet” o como “turistas digitales” que documentan, analizan y conservan artefactos digitales desconocidos u olvidados. En cualquier caso, el netstalking es algo más que un hobby original: es una lupa que permite centrar la mirada en rincones olvidados del espacio online. Tendiendo un puente entre el folklore (en particular leyendas urbanas), la antropología digital y las ciberamenazas.
Al emular sus técnicas y mentalidad, los equipos de ciberseguridad pueden obtener una visibilidad temprana de los activos ocultos antes de que los atacantes los utilicen. Cuando están configurados incorrectamente, servicios obsoletos, ignorados o desconocidos pueden servir como superficies de ataque no deseadas. Los métodos del netstalking pueden ayudar a mapearlos, actuando como una forma de vigilancia sobre redes y servicios.
Además, pueden ofrecer nueva información sobre amenazas, información que a menudo acaba llegando a los informes de CTI (Inteligencia sobre Ciberamenazas). Lo que proporciona a los especialistas en ciberseguridad pistas tempranas sobre vulnerabilidades de infraestructura.
¿Cómo actúan los netstalkers?
El Netstalking suele basarse en dos enfoques, dependiendo de los resultados deseados. Uno es la búsqueda deliberada o la consulta de rutas conocidas o URL archivadas: archivos web, como Wayback Machine, antiguos hilos de foros, enumeración de DNS (SVNDigger, hunter.io)… Formas útiles de descubrir contenido olvidado. La otra es el escaneo aleatorio de rangos de IP o protocolos, como Gopher y Telnet o puertos HTTP obsoletos. Entre las herramientas que se utilizan para ello se incluyen Nmap, Advanced IP Scanner, NESCA, RouterScan o incluso scripts personalizados.
Comunidades como netstalking-core mantienen repositorios y grupos de Telegram que catalogan descubrimientos y conocimientos en directo. Esta práctica saca a la luz tanto errores de configuración directos como efímeros elementos digitales con significado cultural, lo que permite conocer la historia en línea y los puntos ciegos de la infraestructura.
Más allá de una búsqueda de emociones fuertes, el netstalking puede enmarcarse en lo que se conoce como antropología digital. También es una forma de cultura. Por ejemplo el proyecto ‘Nine Eyes of Google Street View‘, de Jon Rafman. Es una obra de arte digital surgida del netscaping en la Red, al capturar imágenes digitales mundanas o inquietantes y archivarlas en línea.
Ventajas del netstalking
- Detección continua de activos: además de los sistemas de seguridad actuales, los especialistas deben supervisar los servidores fantasma o heredados, los protocolos obsoletos y los sistemas olvidados al final de su vida útil (EOL).
- Fortalecer los activos antiguos: hacer un inventario de los servicios obsoletos que siguen expuestos a Internet. Incluso los protocolos FTP o telnet obsoletos pueden suponer puntos vulnerables.
- Mantener abiertos canales de comunicación: permite un seguimiento de artefactos y rumores sobre la existencia de posibles amenazas, conocimientos compartidos o prototipos de ataques