Cibercrimen Es posible que no siempre impida que su información personal acabe en los rincones oscuros de Internet, pero puede tomar medidas para protegerse de los delincuentes que buscan explotarla 29 de octubre de 2024 • , 6 min. leer ¿Cómo es que el 44% de los miembros del Parlamento Europeo (MEP) y el 68% de los parlamentarios británicos dejaron que sus datos personales terminaran circulando en la web oscura? La respuesta es más simple y posiblemente más alarmante de lo que piensas: muchos se habrán registrado en cuentas en línea utilizando su dirección de correo electrónico oficial e ingresado información de identificación personal (PII) adicional. Entonces se habrán sentido indefensos cuando los ciberdelincuentes vulneraron ese proveedor externo, quienes posteriormente compartieron o vendieron los datos a otros actores de amenazas en la web oscura. Desafortunadamente, esto no es algo que se limita a los políticos u otras personas en el ojo público y no es la única manera en que los datos de una persona pueden terminar en la parte más sórdida de Internet. Le puede pasar a cualquiera, incluso si hace todo correctamente. Y con frecuencia sucede. Por eso vale la pena vigilar más de cerca su huella digital y los datos que más le importan. La web oscura está prosperando Lo primero es lo primero: contrariamente a la suposición popular, la web oscura no es ilegal y no está poblada únicamente por ciberdelincuentes. Simplemente se refiere a partes de Internet que no están indexadas por los motores de búsqueda tradicionales: un lugar donde los usuarios pueden navegar de forma anónima utilizando el navegador Tor. Sin embargo, también es cierto que la economía del cibercrimen actual se ha construido sobre una próspera web oscura, con muchos de los foros y mercados dedicados visitados por ciberdelincuentes en masa mientras están ocultos a las autoridades. (Dicho esto, algunas de las actividades nefastas se han extendido cada vez más a conocidas plataformas de redes sociales en los últimos años). Como facilitadores de una economía criminal valorada en billones, los sitios web oscuros permiten a los actores de amenazas comprar y vender datos robados, piratear herramientas, guías de bricolaje, ofertas basadas en servicios y mucho más, con impunidad. A pesar de las medidas enérgicas periódicas por parte de las fuerzas del orden, estos sitios continúan adaptándose, y surgen nuevas plataformas para llenar los vacíos que quedan cuando las autoridades desmantelan a los titulares anteriores. Cuando los investigadores de Proton y Constella Intelligence fueron a investigar, descubrieron que la asombrosa cifra de dos quintas partes (40%) de las direcciones de correo electrónico de los parlamentarios británicos, europeos y franceses estaban expuestas en la web oscura. Eso es casi 1000 de 2280 correos electrónicos posibles. Peor aún, 700 de estos correos electrónicos tenían contraseñas asociadas almacenadas en texto sin formato y expuestas en sitios web oscuros. Cuando se combinan con otra información expuesta, incluidas fechas de nacimiento, direcciones particulares y nombres de cuentas de redes sociales, proporcionan un tesoro de datos de identidad que pueden usarse en ataques de phishing y fraude de identidad posteriores. Figura 1. Un caché de credenciales de inicio de sesión robadas a la venta, descubierto recientemente por nuestro colega Jake Moore. ¿Cómo terminan mis datos en la web oscura? Hay varias formas en que sus propios datos podrían terminar en un foro o sitio de la web oscura. Algunos pueden ser el resultado de negligencia mientras que muchos otros no. Considere lo siguiente: Filtraciones de datos en organizaciones de terceros: sus datos son robados de una organización con la que ha hecho negocios y que ha recopilado sus datos en el pasado. En EE. UU., 2023 fue un año récord para las violaciones de datos de este tipo: más de 3200 incidentes en organizaciones llevaron a la violación de datos pertenecientes a más de 353 millones de clientes. Ataques de phishing: una de sus cuentas en línea (por ejemplo, correo electrónico, banco, redes sociales) se ve comprometida mediante un ataque de phishing. Un correo electrónico, mensaje directo, mensaje de texto o WhatsApp que parezca legítimo contiene un enlace que puede instalar malware para robar información o engañarlo para que ingrese sus datos personales y/o de inicio de sesión (es decir, una página de inicio de sesión falsa para Microsoft 365). Relleno de credenciales: una cuenta en línea se ve comprometida mediante un ataque de fuerza bruta. (relleno de credenciales, ataque de diccionario, etc.) donde los piratas informáticos adivinan su contraseña o utilizan inicios de sesión previamente violados en otros sitios. Una vez dentro de su cuenta, roban más información personal almacenada allí para venderla o usarla. Malware de robo de información: sus datos personales se roban mediante malware de robo de información que podría estar oculto en aplicaciones y archivos de apariencia legítima para descargar (como películas/juegos pirateados), archivos adjuntos de phishing, anuncios maliciosos, sitios web, etc. Figura 2. PayPal y cuentas de tarjetas de crédito en juego, como lo descubrieron los investigadores de ESET. Sin embargo, los delincuentes se apoderan de sus datos, una vez que se comparten en un sitio de cibercrimen de la web oscura, podrían regalarse o venderse al mejor postor. Dependiendo del tipo de datos, quienquiera que los obtenga probablemente usará esos inicios de sesión y PII para: Secuestrar sus cuentas bancarias para robar más información, incluidos los datos bancarios/de tarjetas. Diseñe mensajes de phishing más convincentes que compartan parte de la PII robada en un intento por persuadirlo a que entregue más. Roba tus cuentas de correo electrónico o redes sociales para enviar spam a tus amigos y contactos de tu libreta de direcciones con enlaces maliciosos. Cometer fraude de identidad; por ejemplo, obtener nuevas líneas de crédito a su nombre, generar declaraciones de impuestos falsas para recibir un reembolso o recibir servicios médicos ilegalmente. Figura 3. Ciberdelincuentes explicando las cosas paso a paso ¿Cómo puedo comprobarlo? Si está registrado en un servicio de protección de identidad o de monitoreo de la web oscura, este debería marcar cualquier PII u otros datos que encuentre en la web oscura. Las empresas de tecnología, incluidas Google y Mozilla, también le avisarán cuando se encuentre una contraseña guardada en una violación de datos, o pueden requerir una actualización a una versión más segura y más difícil de adivinar. Es importante destacar que el monitoreo de la web oscura a menudo también forma parte de una gama de servicios proporcionados por proveedores de seguridad, cuyos productos obviamente vienen con muchos otros beneficios y son un componente crítico de su paquete de seguridad personal. Alternativamente, puede visitar de manera proactiva un sitio como HaveIBeenPwned, que ha compilado grandes listas de direcciones de correo electrónico y contraseñas violadas que se pueden consultar de forma segura. ¿Qué hago si me han robado mis datos? Si sucede lo peor y, como un político británico, descubre que sus datos han sido expuestos y se comercializan en la web oscura, ¿qué sucederá después? A corto plazo, considere tomar medidas de emergencia como: Cambiar todas sus contraseñas, especialmente las afectadas, por credenciales seguras y únicas. Usar un administrador de contraseñas para almacenar y recuperar sus contraseñas y frases de contraseña guardadas. Activar la autenticación de dos factores (2FA). todas las cuentas que lo ofrecen Notifique a las autoridades pertinentes (cumplimiento de la ley, plataforma de redes sociales, etc.) Asegúrese de que todas sus computadoras y dispositivos tengan instalado un software de seguridad de un proveedor confiable. Congele sus cuentas bancarias (si corresponde) y solicite nuevas tarjetas. Superviselos para detectar cualquier compra inusual. Esté atento a otras actividades inusuales en las cuentas, como no poder iniciar sesión, cambios en la configuración de seguridad, mensajes/actualizaciones de cuentas que no reconoce o inicios de sesión desde ubicaciones y horas extrañas. Mantenerse seguro a largo plazo Para evitar verse afectado en el futuro, considere: Ser más cauteloso a la hora de compartir demasiada información en línea. Revisar la configuración de seguridad/privacidad de sus cuentas de redes sociales. Activando el ‘modo oculto’; es decir, cuando sea apropiado, utilice opciones como direcciones de correo electrónico desechables para no tener que revelar siempre sus datos personales. Nunca responda correos electrónicos, mensajes o llamadas no solicitados, especialmente aquellos que intentan apresurarlo para que actúe sin pensar con claridad primero. Utilice contraseñas seguras y únicas en todas las cuentas que las ofrezcan y habilite una forma segura de 2FA para mayor protección. Invertir en un servicio de monitoreo de la web oscura que lo alertará sobre detalles personales recién descubiertos en la parte más vulnerable de Internet y potencialmente le permitirá tomar medidas antes de que los ciberdelincuentes puedan monetizar los datos. No es muy divertido que le roben su información personal y/o su identidad. Puede ser una experiencia traumática y estresante que puede durar semanas o meses antes de una resolución. Vea lo que acecha en la web oscura en este momento y es posible que nunca llegue a esa etapa.