La dark web es el nuevo destino de miles de datos personales robados. Descubre cómo reducir el riesgo
de que tu información termine en manos de ciberdelincuentes.
Centroamérica, 07 de noviembre de 2024. El 44% de los diputados al Parlamento Europeo y el 68% de
los parlamentarios británicos han visto sus datos personales filtrados y circulando por la dark web. Esto
ocurrió luego de registrarse en plataformas en línea utilizando correos electrónicos oficiales e
información personal identificable (IPI). Ciberdelincuentes atacaron a los proveedores externos,
extrajeron estos datos y los comercializaron en la dark web. Ante esta problemática, ESET, compañía
líder en detección proactiva de amenazas, ofrece recomendaciones para evitar que los datos personales
caigan en “el lado oscuro de Internet”.
“Lamentablemente, este problema no afecta solo a políticos o figuras públicas; cualquiera podría ser
víctima, incluso siguiendo prácticas seguras. De ahí la importancia de vigilar de cerca nuestra huella
digital y proteger los datos más sensibles”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de
ESET Latinoamérica.
La dark web comprende áreas de Internet que no están indexadas por motores de búsqueda
convencionales y permiten una navegación anónima través del navegador Tor. Como facilitadores de
una economía delictiva valorada en billones, los sitios web oscuros permiten a los actores de amenazas
comprar y vender datos robados, herramientas de hacking, servicios y más. A pesar de las medidas
periódicas de las fuerzas de seguridad, siguen adaptándose para llenar los vacíos que dejan las
autoridades cuando desmantelan sus operaciones.
Un estudio realizado por Proton y Constella Intelligence reveló que dos quintas partes (40%) de las
direcciones de correo electrónico de parlamentarios europeos, británicos y franceses están expuestas
en la dark web. Casi 1,000 de los 2,280 correos comprometidos contenían contraseñas en texto sin
formato, exponiendo también datos como fechas de nacimiento y domicilios. Estos datos representan
un arsenal para ataques de phishing y fraudes de identidad.
Existen múltiples vías por las cuales los datos pueden terminar en la dark web, algunas de ellas son:
Filtraciones de datos en organizaciones externas: los datos personales son robados de
entidades con las que se interactuó anteriormente. En Estados Unidos durante 2023 se
registraron más de 3,200 incidentes de este tipo, que afectaron a más de 353 millones de
clientes.
Ataques de phishing: mensajes fraudulentos que parecen legítimos invitan a hacer clic en
enlaces que pueden instalar malware o solicitar datos sensibles en páginas falsas.
Relleno de credenciales: un ciberdelincuente usa inicios de sesión previamente comprometidos
para acceder a cuentas, robando información adicional para venderla.
Malware de infostealer: aplicaciones maliciosas disfrazadas de archivos legítimos, como
descargas de películas o juegos, pueden extraer datos personales de los dispositivos infectados.
En caso de detectar que la información personal ha sido comprometida en la dark web, ESET
recomienda tomar medidas inmediatas como cambiar todas las contraseñas, activar la autenticación de
doble factor (2FA), notificar a las autoridades, instalar software de seguridad confiable y monitorear las
cuentas bancarias y redes sociales ante cualquier actividad sospechosa.
Para prevenir futuros ataques, ESET aconseja:
Ser más precavido a la hora de compartir información en línea.
Revisar la configuración de seguridad/privacidad de las cuentas en las redes sociales.
Activar el “modo oculto”, es decir, cuando proceda, utilizar opciones como direcciones de correo
electrónico desechables para no tener que dar siempre los datos personales.
No responder nunca a correos electrónicos, mensajes o llamadas no solicitados, especialmente los
que intentan dar prisa para que se actúe sin pensarlo antes con claridad.
Utilizar contraseñas fuertes y únicas en todas las cuentas que lo ofrezcan y habilitar una forma
fuerte de 2FA para mayor protección.
Invertir en un servicio de vigilancia de la web oscura que notifique de los datos personales recién
descubiertos en Internet y permita actuar antes de que los ciberdelincuentes puedan sacar
provecho de ellos.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/es/privacidad/consejos-mantener-tus-datos-personales-fuera-dark-web/