Tecnología

Datos personales que llegan a la ‘dark web’: qué es, cómo comprobar si se han filtrado y cómo evitar que suceda otra … – Europa Press


Código en la pantalla de un ordenador. – PEXELS

   MADRID, 1 Ene. (Portaltic/EP) –

Actualmente son habituales las filtraciones de datos, tanto personales como laborales, que aparecen en la denominada ‘dark web’ o internet oscura como consecuencia de ciberataques y brechas de seguridad que aprovechan los actores maliciosos, sin embargo, hay algunas opciones para conocer si estos se han filtrado, así como medidas para incrementar la seguridad una vez han sido expuestos.

La conocida como ‘dark web’ es un espacio de Internet oculto a los motores de búsqueda estándar. En este, los usuarios pueden ocultar su identidad y ubicación utilizando direcciones IP -que identifican los dispositivos que se están utilizando para la búsqueda- camufladas a las que solo se puede acceder a través de navegadores especializados.

   Este término no se debe confundir con la llamada ‘deep web o internet profunda, que es aquella parte de Internet que no aparece indexada en los buscadores, a los contenidos a los solo se puede acceder a través de un inicio de sesión o que cuenta con un muro de pago. La mayoría de los servicios de Google, que precisan de una cuenta de usuario -es el caso de Gmail o Drive- o las redes sociales -Facebook, Instagram, TikTok- son ejemplo de ello.

Para acceder al contenido de la ‘dark web’ no se pueden utilizar navegadores como Google o Safari, sino que se puede encontrar en todas aquellas redes que componen la ‘dark web’, conocidas como ‘darknets’, para cuyo acceso es necesario un ‘software’ especializado. Algunas de las más conocidas son The Onion Router (TOR), ZeroNet o I2P.

Estos navegadores son capaces de aislar cada sitio web que se visita para garantizar una experiencia totalmente privada y anónima. De esta forma, ocultan la dirección IP y la actividad registrada durante la navegación.

   Según datos ofrecidos por Google la ‘dark web’ solo engloba el 0,1 por ciento del contenido total de Internet. Sin embargo, al ser un espacio que se utiliza para llevar a cabo acciones privadas y de forma anónima, puede resultar en actividades ilegales.

    Tanto es así que, comúnmente, se utiliza para evitar a los agentes de la ley y vender información personal robada. Incluso, para otras actividades ilegales como es el narcotráfico o las brechas de seguridad de datos que llevan a cabo los ciberdelincuentes.

LAS EMPRESAS, EL PRINCIPAL OBJETIVO

   La información sensible y confidencial de los usuarios puede acabar en la ‘dark web’ de diferentes maneras. Comúnmente, las filtraciones de datos se asocian a ataques de actores maliciosos que roban datos mediante métodos como el ‘phishing’ o la implementación de ‘malware’.

Así, los ciberdelincuentes pueden acceder a la información de los usuarios de forma ilegítima y, una vez la obtienen, acuden a la ‘dark web’ para negociar con las víctimas la recuperación de dicha información o bien vendérsela a otras personas.

Este escenario cada vez es más común para las empresas, que se han convertido en el objetivo principal de este tipo de campañas. Tal y como ha podido comprobar el equipo Digital Footprint Intelligence de Kaspersky, se ha observado una media de 1.731 mensajes mensuales en la ‘dark web’ referentes a la venta, compra y distribución de bases de datos y documentos corporativos internos de empresas. Entre enero de 2022 y noviembre de 2023, de hecho, se detectaron casi 40.000 mensajes de este tipo.

Además, según los datos recabados por la compañía de ciberseguridad, una de cada tres empresas ha sido mencionada en la ‘dark web’ para la venta de su información confidencial o el acceso a infraestructuras de datos.

CÓMO COMPROBAR SI TUS DATOS ESTÁN EN LA ‘DARK WEB’

Hay casos en los que las filtraciones se llevan a cabo de forma más discreta y, por tanto, resulta más complicado saber si los datos personales de los usuarios se han dispersado por la ‘dark web’, aunque existen indicios que pueden advertir que se ha filtrado la información.

   Por ejemplo, si se recibe una alerta de que se haya querido cambiar la dirección de correo electrónico o el número de teléfono de recuperación de una cuenta, es posible que esta se encuentre en manos de ciberdelincuentes y que se haya filtrado.

Una opción para comprobar si se han filtrado datos personales es buscarlos en las mencionadas ‘darknets’, con herramientas como TOR. Esta alternativa puede conllevar algunos riesgos, en caso de no conocer cómo navegar de forma adecuada, cómo manejar dichos ‘softwares’ o cómo buscar la información presuntamente filtrada.

Para evitar este escenario, existen algunas herramientas de análisis como la que proporciona Google a través de la suscripción a Google One, que permite configurar un perfil de usuarios para monitorizar la ‘dark web’ y saber así si la información de usuario se ha visto afectada en brechas de seguridad de datos, tal y como explica la firma en su página web.

Esta herramienta está incluida en todas las opciones de suscripción de Google One y contempla datos como el nombre, la dirección, el número de teléfono, el correo electrónico y credenciales de inicio de sesión. No obstante, para aquellos usuarios que no disponen de este servicio, también se pueden realizar comprobaciones con el nombre de usuario o el ’email’ de forma gratuita, siempre que se utilice una cuenta de Google personal a través del enlace one.google.com.

Una vez se haya hecho el análisis, Google ofrecerá un resumen de resultados, donde mostrará si el dato que se está buscando ha aparecido en la ‘dark web’ y, en caso de que se haya encontrado, en qué momento y cómo se filtró.

También se pueden utilizar otras alternativas similares como la herramienta ‘online’ Have I Been Pwned, que también es gratuita y su función es escanear entre “múltiples violaciones de bases de datos” para recopilar información y que los usuarios puedan ver si sus datos se encuentran entre dichas filtraciones.

QUÉ HACER SI TUS DATOS ESTÁN EN LA DARK WEB

Una vez se hayan advertido ciertos datos personales en la ‘dark web’, los usuarios afectados por estas filtraciones pueden llevar a cabo algunas medidas para incrementar la seguridad en los servicios o cuentas que hayan podido verse afectadas.

En este sentido, una de las primeras medidas que se debe llevar a cabo es el cambio de contraseñas, de manera que, en caso de que las credenciales de una cuenta se hayan publicado en estas redes los actores maliciosos no puedan acceder a ellas.

Por otra parte, en caso de que se hayan visto comprometidos datos relacionados con cuentas bancarias, es recomendable ponerse en contacto con el banco o la sucursal en cuestión para comunicar lo sucedido y comprobar si se ha intentado acceder a la cuenta o si se ha llegado a robar dinero.

De cara a evitar que otros usuarios puedan salir dañados, también se debe notificar la filtración a contactos cercanos. De esta manera, podrán mantenerse alerta ante intentos de mensajes de ‘phishing’ o ataques de ‘malware’ que sean enviados desde las cuentas personales que hayan sido filtradas.

No obstante, también es importante tomar medidas de seguridad previas para evitar que, cuando los datos de una cuenta hayan sido filtrados, los actores maliciosos puedan acceder a ella o llevar a cabo otras acciones con consecuencias peligrosas.

Por ello, se debe activar la autenticación de dos factores (2FA), que añade una capa de seguridad adicional a la hora de iniciar sesión en una cuenta. Así, se implementa un sistema con el que, en vez de solo ingresar una contraseña para iniciar sesión, se requiere un código o clave de seguridad extra.

   Igualmente, se ha de tener en cuenta que las contraseñas elegidas deben componerse de letras mayúsculas y minúsculas, además de números y caracteres especiales para elevar su seguridad.



Source link

Andres Castro

Sumergido en el abrazo apasionado de las palabras, soy Andrés Castro, un Autor Bloguero que teje historias que vibran con la esencia de la vida. Mi travesía en la Universidad Francisco de Vitoria moldeó mi pluma con una paleta de colores ecléctica. Como un cronista moderno, mis escritos surcan desde los campos deportivos hasta los motores rugientes del automovilismo, desde la vanguardia tecnológica hasta el latido constante del mundo de los negocios, y desde las raíces culturales hasta los horizontes de la creatividad. Cada palabra es un pincelazo de autenticidad, tejido con el hilo de la transparencia. Únete a mí en esta travesía donde las páginas se convierten en lienzos de emoción, donde el deporte comparte espacio con la velocidad, donde los engranajes de la tecnología se conectan con el fluir de los negocios y donde la cultura se despliega como una paleta de colores infinita.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button