▶︎ Vídeo Dark web es el destino de miles de datos robados
Vigilar la huella digital y proteger los datos más sensibles es fundamental para evitar caer en esta red.
La dark web comprende áreas de Internet que no están indexadas por motores de búsqueda convencionales y permiten una navegación anónima a través del navegador Tor.
Como facilitadores de una economía delictiva valorada en billones, los sitios web oscuros permiten a los actores de amenazas comprar y vender datos robados, herramientas de hacking, servicios y más.
Como facilitadores de una economía delictiva valorada en billones, los sitios web oscuros permiten a los actores de amenazas comprar y vender datos robados, herramientas de hacking, servicios y más.
Según Fabiana Ramírez de ESET Latinoamérica “un ejemplo de esto lo refleja un estudio realizado por Proton y Constella Intelligence, en el que se reveló que dos quintas partes (40%) de las direcciones de correo electrónico de parlamentarios europeos, británicos y franceses están expuestas en la dark web. Casi 1,000 de los 2,280 correos comprometidos contenían contraseñas en texto sin formato, exponiendo también datos como fechas de nacimiento y domicilios. Estos datos representan un arsenal para ataques de phishing y fraudes de identidad”.
Existen múltiples vías por las cuales los datos pueden terminar en la dark web, algunas de ellas son:
- Filtraciones de datos en organizaciones externas:los datos personales son robados de entidades con las que se interactuó anteriormente.
- Ataques de phishing:mensajes fraudulentos que parecen legítimos que invitan a hacer clic en enlaces que pueden instalar malwareo solicitar datos sensibles en páginas falsas.
- Relleno de credenciales:un ciberdelincuente usa inicios de sesión previamentecomprometidos para acceder a cuentas, robando información adicional para venderla.
- Malware:aplicaciones maliciosas disfrazadas de archivos legítimos, como descargas de películas o juegos, pueden extraer datos personales de los dispositivos infectados.
Para prevenir futuros ataques se debe:
1-Ser más precavido a la hora de compartir información en línea.
2-Revisar la configuración de seguridad/privacidad de las cuentas en las redes sociales.
3-Activar el "modo oculto", es decir, utilizar opciones como direcciones de correo electrónico desechables.
4-No responder nunca a correos electrónicos, mensajes o llamadas no solicitados.
5-Utilizar contraseñas fuertes y únicas en todas las cuentas y habilitar una forma fuerte de 2FA para mayor protección.
6-Invertir en un servicio de vigilancia de la web oscura que notifique de los datos personales recién descubiertos en Internet.