Cada vez es más frecuente que se produzcan casos de robo y filtración de datos, tanto personales como laborales, los cuales aparecen en la denominada ‘dark web’ como consecuencia de ciberataques y brechas de seguridad que aprovechan los actores maliciosos.
Sin embargo, hay algunas opciones para conocer si estos se han filtrado, así como medidas para incrementar la seguridad una vez han sido expuestos.
La conocida como ‘dark web’ es un espacio de Internet oculto a los motores de búsqueda estándar. En este, los usuarios pueden ocultar su identidad y ubicación utilizando direcciones IP -que identifican los dispositivos que se están utilizando para la búsqueda- camufladas a las que solo se puede acceder a través de navegadores especializados.
Este término no se debe confundir con la llamada ‘deep web’, que es aquella parte de Internet a la que solo se puede acceder a través de un inicio de sesión o que cuenta con un muro de pago.
La mayoría de los servicios de Google, que precisan de una cuenta de usuario -es el caso de Gmail o Drive- o las redes sociales -Facebook, Instagram, TikTok- son ejemplo de ello.
Para acceder al contenido de la ‘dark web’ no se pueden utilizar navegadores como Google o Safari, sino que se puede encontrar en todas aquellas redes que componen la ‘dark web’, conocidas como ‘darknets’, para cuyo acceso es necesario un ‘software’ especializado. Algunas de las más conocidas son The Onion Router (TOR), ZeroNet o I2P.
Estos navegadores son capaces de aislar cada sitio web que se visita para garantizar una experiencia totalmente privada y anónima. De esta forma, ocultan la dirección IP y la actividad registrada durante la navegación.
Según datos ofrecidos por Google la ‘dark web’ solo engloba el 0,1 por ciento del contenido total de Internet. Sin embargo, al ser un espacio que se utiliza para llevar a cabo acciones privadas y de forma anónima, puede resultar en actividades ilegales.
Tanto es así que, comúnmente, se utiliza para evitar a los agentes de la ley y vender información personal robada. Incluso, para otras actividades ilegales como es el narcotráfico o las brechas de seguridad de datos que llevan a cabo los ciberdelincuentes.
Las empresas son el principal objetivo
La información sensible y confidencial de los usuarios puede acabar en la ‘dark web’ de diferentes maneras. Comúnmente, las filtraciones de datos se asocian a ataques de actores maliciosos que roban datos mediante métodos como el ‘phishing’ o la implementación de ‘malware’.
Así, los ciberdelincuentes pueden acceder a la información de los usuarios de forma ilegítima y, una vez la obtienen, acuden a la ‘dark web’ para negociar con las víctimas la recuperación de dicha información o bien vendérsela a otras personas.
Este escenario cada vez es más común para las empresas, que se han convertido en el objetivo principal de este tipo de campañas. Tal y como ha podido comprobar el equipo Digital Footprint Intelligence de Kaspersky, se ha observado una media de 1.731 mensajes mensuales en la ‘dark web’ referentes a la venta, compra y distribución de bases de datos y documentos corporativos internos de empresas. Entre enero de 2022 y noviembre de 2023, de hecho, se detectaron casi 40.000 mensajes de este tipo.
Además, según los datos recabados por la compañía de ciberseguridad, una de cada tres empresas ha sido mencionada en la ‘dark web’ para la venta de su información confidencial o el acceso a infraestructuras de datos.
Cómo comprobar si los datos personales están en la ‘dark web’
Hay casos en los que las filtraciones se llevan a cabo de forma más discreta y, por tanto, resulta más complicado saber si los datos personales de los usuarios se han dispersado por la ‘dark web’, aunque existen indicios que pueden advertir que se ha filtrado la información.
Por ejemplo, si se recibe una alerta de que se haya querido cambiar la dirección de correo electrónico o el número de teléfono de recuperación de una cuenta, es posible que esta se encuentre en manos de ciberdelincuentes y que se haya filtrado.
Para evitar este escenario, existen algunas herramientas de análisis como la que proporciona Google a través de la suscripción a Google One, que permite configurar un perfil de usuarios para monitorizar la ‘dark web’ y saber así si la información de usuario se ha visto afectada en brechas de seguridad de datos, tal y como explica la firma en su página web.
Esta herramienta está incluida en todas las opciones de suscripción de Google One y contempla datos como el nombre, la dirección, el número de teléfono, el correo electrónico y credenciales de inicio de sesión. No obstante, para aquellos usuarios que no disponen de este servicio, también se pueden realizar comprobaciones con el nombre de usuario o el ‘email’ de forma gratuita, siempre que se utilice una cuenta de Google personal a través del enlace one.google.com.
Una vez se haya hecho el análisis, Google ofrecerá un resumen de resultados, donde mostrará si el dato que se está buscando ha aparecido en la ‘dark web’ y, en caso de que se haya encontrado, en qué momento y cómo se filtró.
También se pueden utilizar otras alternativas similares como la herramienta ‘online’ Have I Been Pwned, que también es gratuita y su función es escanear entre “múltiples violaciones de bases de datos” para recopilar información y que los usuarios puedan ver si sus datos se encuentran entre dichas filtraciones.
¿Qué hacer si los datos personales están en la dark web?
Una vez se hayan advertido ciertos datos personales en la ‘dark web’, los usuarios afectados por estas filtraciones pueden llevar a cabo algunas medidas para incrementar la seguridad en los servicios o cuentas que hayan podido verse afectadas.
En este sentido, una de las primeras medidas que se debe llevar a cabo es el cambio de contraseñas, de manera que, en caso de que las credenciales de una cuenta se hayan publicado en estas redes los actores maliciosos no puedan acceder a ellas.
Por otra parte, en caso de que se hayan visto comprometidos datos relacionados con cuentas bancarias, es recomendable ponerse en contacto con el banco o la sucursal en cuestión para comunicar lo sucedido y comprobar si se ha intentado acceder a la cuenta o si se ha llegado a robar dinero.
De cara a evitar que otros usuarios puedan salir dañados, también se debe notificar la filtración a contactos cercanos. De esta manera, podrán mantenerse alerta ante intentos de mensajes de ‘phishing’ o ataques de ‘malware’ que sean enviados desde las cuentas personales que hayan sido filtradas.
No obstante, también es importante tomar medidas de seguridad previas para evitar que, cuando los datos de una cuenta hayan sido filtrados, los actores maliciosos puedan acceder a ella o llevar a cabo otras acciones con consecuencias peligrosas.
Por ello, se debe activar la autenticación de dos factores (2FA), que añade una capa de seguridad adicional a la hora de iniciar sesión en una cuenta. Así, se implementa un sistema con el que, en vez de solo ingresar una contraseña para iniciar sesión, se requiere un código o clave de seguridad extra.
Igualmente, se ha de tener en cuenta que las contraseñas elegidas deben componerse de letras mayúsculas y minúsculas, además de números y caracteres especiales para elevar su seguridad.
Con información de Europa Press