La seguridad en internet es un tema que afecta a todos. Aunque navegar en línea parece relativamente seguro si se utilizan antivirus en el PC y el teléfono, hay rincones como la llamada dark web donde la información personal puede ser comercializada sin conocimiento de los usuarios.
La dark web es una parte de internet accesible solo mediante herramientas como el navegador Tor, es decir, un software similar a Google Chrome o el extinto Internet Explorer diseñado específicamente para acceder a sitios web que no son indexados por buscadores tradicionales, como Google y Yahoo.
Asimismo, la dark web no es ilegal en sí misma ni está poblada únicamente por delincuentes, pero su anonimato la convierte en un refugio para ciberdelincuentes.
Según el laboratorio de ciberseguridad de ESET, compañía afincada en Eslovaquia y especializada en detección de amenazas, es crucial entender cómo los datos personales pueden terminar ahí y qué hacer para protegerse.
Los datos personales pueden llegar a la dark web de diversas formas, y en muchos casos, sin que el usuario haga algo especial para provocarlo.
Las filtraciones de datos en empresas o servicios con los que interactuamos son una vía común; por ejemplo, si una organización sufre un ataque, la información de sus clientes puede quedar expuesta.
ESET destaca en un reciente informe que en 2023 hubo un récord en Estados Unidos, con más de 3.200 incidentes de este tipo que comprometieron datos de más de 353 millones de usuarios.
Además, los ciberdelincuentes emplean métodos como el phishing, que busca engañar al usuario mediante correos o mensajes falsos que solicitan información confidencial o instalan malware.
También se utiliza el relleno de credenciales, mediante el cual los atacantes acceden a cuentas utilizando combinaciones de usuario y contraseña de filtraciones previas.
Otra técnica frecuente es el uso de malware de robo de información, que se instala inadvertidamente y recopila datos personales sin que el usuario lo perciba.
ESET advierte que, una vez que la información personal llega a la dark web, las consecuencias pueden ser graves. Los atacantes pueden tomar el control de cuentas bancarias, suplantar identidades para abrir líneas de crédito o desarrollar ataques de phishing altamente personalizados.
Además, podrían acceder a cuentas de correo o redes sociales para enviar mensajes engañosos a los contactos de la víctima, lo que aumenta el alcance del fraude. Estos datos personales también pueden ser utilizados en actividades ilegales, desde la compra de productos o servicios hasta la solicitud de beneficios financieros bajo el nombre de la víctima.
Si se descubre que la información personal circula en la dark web, ESET recomienda tomar varias medidas urgentes:
1. Cambiar todas las contraseñas: Priorice las cuentas afectadas y asegúrese de que las nuevas contraseñas sean fuertes y únicas. Un gestor de contraseñas puede ayudar a almacenarlas de forma segura.
2. Habilitar la autenticación de dos factores (2FA): Este paso añade una capa adicional de seguridad en todas las cuentas que ofrezcan esta opción.
3. Notificar a las autoridades y las plataformas involucradas: Informar a las autoridades puede ayudar a mitigar el impacto del ataque. En Colombia puede denunciar estos delitos en el sitio web del CAI virtual de la Policía Nacional: caivirtual.policia.gov.co
4. Monitorear movimientos bancarios y congelar cuentas: Revise sus estados financieros con frecuencia para detectar transacciones sospechosas. Si observa alguna actividad inusual, considere congelar cuentas y solicitar nuevas tarjetas.
5. Actualizar la seguridad en todos sus dispositivos: Asegúrese de tener instalado un software de protección actualizado y confiable en todos sus dispositivos.
Para reducir la posibilidad de futuras exposiciones, es importante ser cuidadoso con la información que se comparte en línea. Configurar adecuadamente la privacidad en redes sociales y utilizar direcciones de correo desechables para registros en sitios de poca confianza son prácticas recomendadas.
ESET también sugiere desconfiar de correos y mensajes no solicitados, evitar el uso de contraseñas repetidas y, en algunos casos, considerar la contratación de servicios de monitoreo de la dark web para recibir alertas si la información personal es detectada en sitios sospechosos.