La dark web es un lugar misterioso con una reputación loca. Contrariamente a lo que se cree, encontrar la web oscura no es difícil. Sin embargo, aprender a navegarlo de manera segura puede serlo, especialmente si no sabe lo que está haciendo o qué esperar.
Los piratas informáticos y los estafadores utilizan el anonimato que les brinda la web oscura para lanzar ataques contra una amplia gama de objetivos, incluidos consumidores y empresas.
MakeUseOf habló con Echosec Systems James Villeneuve sobre las amenazas de la web oscura, la recopilación de inteligencia y la planificación de la seguridad.
¿Cómo afectan las amenazas de la Dark Web a la planificación de la seguridad corporativa?
La web oscura es un telón de fondo siempre presente para la planificación de la seguridad. Así como las empresas de ciberseguridad no subestiman el poder de la web oscura, es decir, los usuarios, foros y organizaciones que acechan allí: la planificación de la seguridad corporativa está sopesando cada vez más esas amenazas en su seguridad planificación.
James Villeneuve dice:
Los equipos de seguridad corporativa ya no pueden hacer la vista gorda ante el creciente panorama de amenazas en la deep web y la dark web. Dado que es probable que las grandes corporaciones experimenten, en promedio, una crisis por año, la planificación de la seguridad debe identificar dónde se originan estas crisis en línea y comenzar a desarrollar un enfoque más proactivo para supervisión.
¿Pueden los equipos de seguridad buscar activamente amenazas en la Dark Web?
Uno de los mayores atractivos de la web oscura es la privacidad y el anonimato. Primero, solo puede acceder a la web oscura utilizando software especializado, como el navegador Tor. Este software viene equipado con los complementos especiales de enrutamiento y privacidad necesarios para acceder a la red Tor.
La estructura de la web oscura está destinada a mantener los sitios, los servicios y los usuarios en el anonimato. Cuando usa Tor para acceder a la darknet, su tráfico de Internet se mueve a través de varios nodos anónimos desde su computadora hasta el sitio que desea visitar.
Además, la web oscura no está indexada de la misma manera que Internet normal. Los sitios web en la red Tor no usan el sistema DNS que usa Internet normal.
Relacionado: Cómo acceder a la Dark Web de forma segura y anónima
Existen los pasos cruciales que debe seguir si desea saber cómo acceder a la web oscura de una manera segura y anónima.
Por lo tanto, escanear la web oscura en busca de amenazas requiere herramientas especiales. Por ejemplo, Echosec Beacon es una herramienta de inteligencia de amenazas especializada que escanea los mercados de la darknet en busca de credenciales robadas, datos filtrados y mercancías ilícitas, detecta violaciones de datos y puede proporcionar advertencias tempranas e información sobre conversaciones relacionadas con organizaciones específicas en la web oscura. foros.
Villeneuve explica:
Al monitorear las comunidades que están discutiendo, planificando y propagando estas amenazas, las organizaciones están comenzando a valorar y priorizar estrategias de seguridad más proactivas. Con el costo promedio de una violación de datos que ahora equivale a más de $ 3.86 millones (IBM, 2019), la capacidad de prevenir tales violaciones puede ahorrarle a una organización millones en daños.
¿La Dark Web proporciona una falsa sensación de seguridad?
Dado que la web oscura tiene una sólida reputación de privacidad, no es de extrañar que los atacantes y las organizaciones criminales se reúnan allí para planificar y lanzar ataques. La idea de un servicio oculto que opera en una red anónima altamente segura brinda a los usuarios un fuerte sentido de privacidad y seguridad.
Sin embargo, este sentimiento puede llevar a los usuarios a cometer errores en su seguridad personal. Además, ese sentido de privacidad y seguridad proporciona la plataforma para que las personas discutan y planifiquen "una gran cantidad de actividades nefastas... la venta de bienes ilegales, el lavado de dinero y la explotación humana "ocurren en la web oscura.
Cuando los usuarios se sienten más cómodos en su entorno, discutiendo planes para un ataque cibernético o detalles de su empleador, pueden revelar más información de la que creen.
En cuanto a los usuarios "habituales" de la web oscura, que quizás simplemente visitan la versión web oscura de Facebook o el sitio web de BBC News, estos problemas de privacidad no son una preocupación similar. Los ejemplos proporcionados involucran a usuarios que interactúan y publican en foros de la web oscura.
Publicar en estos foros puede crear trazabilidad, especialmente si la seguridad operativa de los usuarios es deficiente (como usar el mismo nombre de usuario en varios sitios, revelar información personal, etc.).
¿Pueden los usuarios hacer más para protegerse en la Dark Web?
Cuando se le pregunta sobre la experiencia y la responsabilidad en seguridad, James Villeneuve dice:
Su equipo de TI simplemente no puede ser el único equipo con capacitación en seguridad. La formación en concienciación sobre seguridad es fundamental para todos los empleados, tanto en las grandes corporaciones como en las pymes. Empoderando a su El personal con este conocimiento puede permitirles identificar y prevenir la ingeniería social, el spear-phishing y el ransomware. ataques.
La seguridad se extiende a todos los ámbitos de la vida. Muchos de nuestros importantes servicios están en línea. Aprender a usarlos de forma segura se está convirtiendo en una necesidad, en ese aprendizaje cómo detectar y detectar correos electrónicos de phishing ayuda en gran medida a proteger sus cuentas en línea. También deberías considerar cómo crear y usar contraseñas seguras.
Pero en términos de la web oscura, los conceptos básicos siguen siendo los mismos, con algunos ajustes adicionales. Por ejemplo, navegar sin rumbo fijo en la web oscura no es una buena idea. Puede hacer clic en un enlace que lo lleve a un lugar al que no desea ir, con contenido peligroso en el otro extremo.
En segundo lugar, la web oscura no está hecha para navegar de la misma manera que Internet normal.
Finalmente, hay engaños en todas partes en la web oscura. Es casi seguro que encontrará sitios que ofrecen servicios que simplemente no existen.
¿Es ilegal la Dark Web?
La web oscura en sí no es ilegal. La web oscura es una red superpuesta, que es una red que se ejecuta sobre otra red. Entonces, la red en sí es completamente legal.
Sin embargo, hay contenido ilegal en la web oscura, algunos de los cuales podrían llevarte a la cárcel durante mucho tiempo si te descubren accediendo a él.
Luego está la exposición a otros contenidos peligrosos, como los mercados de redes oscuras, etc. Navegar por un mercado de la red oscura no es ilegal en sí mismo, pero es muy probable que lo sea comprar productos ilícitos, dependiendo de su ubicación.
Relacionado: Mitos de la Dark Web desacreditados: las verdades detrás de ellos
La otra consideración va a las leyes locales con respecto al cifrado. En algunos países, el uso de un cifrado fuerte es ilegal, ya que dificulta mucho el espionaje del gobierno. Lo cual, por supuesto, no les gusta.
No puede acceder a la web oscura sin utilizar algún tipo de cifrado. La red Tor tiene un cifrado sólido en su núcleo. Acceder a la web oscura en un país con leyes anti-cifrado podría hacer que usted se enfrente al gobierno, por lo que vale la pena comprobarlo antes de acceder a la web oscura.
Mantente a salvo en la Dark Web
Puede acceder y utilizar la web oscura de forma segura, pero las empresas y otras organizaciones deben ser conscientes de las amenazas que pueden acechar allí. Desafortunadamente, muchas de estas amenazas no se ven, que es donde las herramientas de monitoreo de la web oscura como el Plataforma del sistema Echosec puede marcar la diferencia.
¿Estás intrigado por la dark web y la deep web? ¿Crees que son lo mismo? A continuación, le mostramos cómo aprender sobre la web profunda y oscura.
- Internet
- Seguridad
- Seguridad en línea
- Web oscura
- Entrevistas
Gavin es el editor junior de Windows and Technology Explained, un colaborador habitual del Really Useful Podcast, y fue el editor del sitio hermano de MakeUseOf centrado en cripto, Blocks Decoded. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té, juegos de mesa y fútbol.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.
