¿Los ciberdelincuentes intercambian sus datos personales en la web oscura? Aquí le mostramos cómo averiguarlo y por qué su información es tan valiosa.
La mayoría de nosotros usamos la web superficial cuando estamos en línea, pero debajo de este ámbito existen muchas otras capas, incluida la web oscura. La web oscura es una amalgama de sitios dañinos e inofensivos, pero su enorme reserva de información personal robada hace tiempo que representa una amenaza a la seguridad cibernética tanto para individuos como para organizaciones.
Pero, ¿qué tan común es que nuestros datos personales se encuentren en la web oscura y qué puede hacer si descubre que su información confidencial está a la venta en una plataforma maliciosa?
¿Por qué hay datos personales en la Dark Web?
Cuando imaginamos cosas valiosas, tendemos a pensar en joyas, automóviles, dispositivos tecnológicos y otros productos costosos. Pero lo que mucha gente no sabe es que los datos personales son enormemente valiosos. A medida que nos volvemos cada vez más dependientes de la tecnología, nuestro dinero y nuestros datos privados se almacenan, en la mayoría de los casos, en el espacio digital. Ahora realizamos pagos y cambios financieros en línea, protegemos nuestras contraseñas en nuestros teléfonos y brindamos otros tipos de datos personales a las empresas cuando los solicitan (como nuestra licencia de conducir, número de seguro social o contacto información).
Con el paso de los años, Internet se ha convertido en el hogar de cantidades inimaginablemente enormes de datos. Incluso en espacios fuera de línea residen grandes cantidades de datos, como en unidades flash, computadoras personales y similares. En resumen, los datos digitales son una parte inherente de nuestra sociedad y es el poder que tienen lo que atrae a los ciberdelincuentes.
Supongamos que proporciona la información de su tarjeta de crédito a un sitio de comercio electrónico y decide guardarla para futuras compras. Debido a algún golpe de mala suerte, piratas informáticos ingeniosos o medidas deficientes de ciberseguridad, los sistemas internos de la empresa son pirateados. Los piratas informáticos logran acceder a la base de datos de la empresa con los detalles de pago del usuario, que incluye la información de su tarjeta de crédito. El ciberdelincuente ahora puede utilizar los datos de su tarjeta para realizar compras con su dinero.
Por otro lado, el ciberdelincuente podría tomar la información que ha robado y ponerla a la venta en un mercado de datos de la web oscura.
Así es. Existen numerosas plataformas de venta de datos en la web oscura, en las que los piratas informáticos pueden obtener ganancias vendiendo la información que han recopilado a otro actor malicioso. Si un usuario de la web oscura desea comprar la información de su tarjeta de crédito, puede hacerlo, lo que le permite gastar su dinero sin su conocimiento o permiso.
Cómo se venden los datos en la Dark Web
Hay muchos tipos diferentes de Datos que se pueden comprar o vender en la web oscura., incluido:
- Correos electrónicos.
- Números de teléfono.
- Credenciales de acceso.
- Datos de la tarjeta de pago.
- Detalles del pasaporte.
- Números de seguridad social.
- Titulos universitarios.
Un 2022 Estudio NordVPN descubrió que el 43 por ciento de los listados de datos de la web oscura consistían en documentos personales, como permisos de conducir, pasaportes y números de seguridad social. Otro 39 por ciento de la información incluía detalles financieros, como inicios de sesión de cuentas bancarias y criptográficas y, más notablemente, datos de tarjetas de pago.
NordVPN también descubrió que los detalles de las tarjetas de pago, los permisos de conducir y los conjuntos completos de datos de identidad personal eran los tres artículos más comunes a la venta en estos mercados.
Un ciberdelincuente puede querer esa información para piratear a una víctima o puede estar buscando cometer fraude de identidad. De cualquier manera, el resultado es una mala noticia.
Muchos datos de la web oscura tampoco son muy caros. Un delincuente no tiene que gastar miles de dólares para obtener algunos datos de inicio de sesión o información de tarjetas de pago. Dependiendo de la plataforma que se utilice, los datos se pueden comprar por menos de 100 dólares.
Cuando un delincuente encuentra los datos que busca, normalmente pagarlo con criptomonedas, concretamente Bitcoin, Litecoin, Monero o Zcash. Las criptomonedas ofrecen niveles de privacidad más altos que el dinero tradicional, y este es especialmente el caso de las monedas de privacidad, que ocultan las direcciones de las billeteras y hacen que las transacciones sean imposibles de rastrear.
Cómo saber si sus datos están en la Dark Web
La mejor manera de saber si sus datos se venden en la web oscura es utilizar una herramienta de seguimiento.
Hoy en día, varios programas antivirus ofrecen monitoreo de la web oscura como parte de su servicio pago. Tomemos como ejemplo a Norton. La herramienta de monitoreo de la web oscura de este proveedor de antivirus escanea los foros de la web oscura en busca de su información personal y le notifica si encuentra una coincidencia.
Como puede ver a continuación, Norton le permite ingresar una variedad de detalles diferentes para el monitoreo de la web oscura.
Sin embargo, hay una advertencia aquí. Norton, como cualquier otro proveedor de antivirus, no puede eliminar su información de la web oscura. Todo lo que puede hacer es avisarte de su presencia.
Desafortunadamente, no es fácil eliminar sus datos de la web oscura. Por supuesto, no puedes simplemente preguntarle al vendedor original, ya que no tiene intención de obedecer tus deseos. Además, es muy difícil localizar exactamente dónde se vende su información. Acceder a la web oscura es un negocio arriesgado y no es seguro hacerlo a menos que sea plenamente consciente de los peligros y tenga el máximo nivel de seguridad de su lado.
Entonces, en este caso, más vale prevenir que curar. Pero, ¿se puede hacer algo para evitar que sus datos acaben en un mercado de la web oscura?
Cómo mantener sus datos fuera de la Dark Web
Es imposible garantizar la seguridad de sus datos, pero hay varias cosas que puede hacer para reducir la posibilidad de que terminen en un mercado de la web oscura.
1. No compre en sitios sospechosos
Ya sea que estés navegando por Instagram o TikTok, o simplemente leyendo un artículo de noticias, es normal ver un sinfín de anuncios. Pero a veces, estos anuncios le llevan a sitios sospechosos o mal diseñados con poca o ninguna protección de seguridad.
La falta de seguridad hace que un sitio sea un objetivo más fácil para los piratas informáticos, quienes tienen posibilidades de acceder a sus datos personales si ya ha abierto una cuenta en el sitio. Alternativamente, un sitio puede tener operadores maliciosos cuyo único objetivo sea el robo de datos de los usuarios. Estos operadores pueden dirigirse a una plataforma de la web oscura para obtener ganancias de sus datos, sin que usted lo sepa por completo.
2. Esté atento a los correos electrónicos de phishing
El phishing es una de las principales causas de robo de datos y, a menudo, se realiza a través del correo electrónico. Cuando una víctima interactúa completamente con un correo electrónico de phishing (es decir, abre un enlace malicioso e ingresa datos personales, o abre un archivo adjunto malicioso), es probable que surjan problemas. Los ciberdelincuentes utilizan el phishing para engañar a las víctimas para que básicamente revelen sus datos, a menudo a través de sitios web maliciosos que están diseñados para parecer una plataforma oficial y confiable.
Hay un Número de señales de alerta que puede contener un correo electrónico de phishing, incluido:
- Errores ortográficos y gramaticales.
- Solicitudes para abrir enlaces proporcionados.
- Lenguaje urgente y persuasivo.
- Correos electrónicos de remitentes extraños.
- Archivos adjuntos aleatorios.
3. Almacene sus datos de forma segura
Si almacena cualquier tipo de datos confidenciales digitalmente, como contraseñas, registros médicos o una identificación con fotografía, asegúrese de hacerlo de forma segura. Usar las notas o la aplicación de documentos de Word de su computadora o teléfono inteligente simplemente no es suficiente, ya que estas aplicaciones no están diseñadas para permanecer protegidas.
Usar una unidad flash es una forma de proteger sus datos, especialmente si se trata de una memoria USB cifrada. Por supuesto, esto siempre debe guardarse en un lugar secreto cuando no esté en uso.
También deberías considerar usando un administrador de contraseñas confiable para almacenar sus credenciales de inicio de sesión. Muchos administradores de contraseñas también le permiten almacenar otros tipos de datos confidenciales, como detalles de cuentas bancarias, detalles de pasaportes, números de seguridad social o códigos de autenticación. Dashlane, NordPass y Bitdefender son tres excelentes ejemplos de administradores de contraseñas confiables que utilizan múltiples protocolos de seguridad para mantener sus datos seguros.
4. Limitar los permisos de la aplicación
Las aplicaciones que utiliza suelen recopilar diversos tipos de datos del usuario, como ubicación, detalles de contacto, dirección IP e información del dispositivo. Algunas plataformas te permiten elegir qué tipo de datos se recopilan sobre ti y, a menudo, puedes controlar esto en la sección de permisos de la aplicación. Limitar el acceso a ciertas partes de su dispositivo, como sus correos electrónicos, ubicación GPS o contactos, puede ayudarlo a mitigar los daños si la aplicación que está utilizando sufre una violación de datos.
El mercado de datos de la Dark Web es enorme
Si bien a muchos de nosotros nos gustaría pensar que estamos completamente desconectados de la web oscura, este simplemente no es el caso. Incluso si solo ha utilizado la Web superficial, sus datos siguen siendo vulnerables y pueden terminar en un mercado ilícito, vendidos al mejor postor. Si bien esto nunca se puede evitar por completo, hay muchas cosas que puedes hacer para proteger tus datos tanto como sea posible, manteniéndolos fuera del alcance de los ciberdelincuentes.