Icono del sitio

Datos personales: ESET, brinda consejos para mantenerlos fuera de la dark web

Datos personales: Consejos para mantenerlos fuera de la dark web ESET

El 44% de los diputados al Parlamento Europeo y el 68% de los parlamentarios británicos dejaran que sus datos personales acabaran circulando por la dark web. La razón es que muchos se habrán registrado en cuentas online utilizando su dirección de correo electrónico oficial e introducido información personal identificable (IPI) adicional. Después, cuando ciberdelincuentes atacaron a esos proveedores externos y compartieron o vendieron los datos en la dark web, ya era demasiado tarde evitar la difusión de los datos. ESET, compañía líder en detección proactiva de amenazas, acerca consejos para   evitar que tus datos personales se mantengan fuera de la dark web.

“Por desgracia, esto no es algo que ocurra sólo a políticos u otras personas de relevancia pública, y no es la única forma en que los datos de una persona pueden acabar en los bajos fondos de Internet. Le puede pasar a cualquiera, incluso aunque lo haga todo correctamente. Y a menudo ocurre. Por eso merece la pena vigilar de cerca tu huella digital y los datos que más te importan.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

La dark web se refiere a partes de Internet que no están indexadas por los motores de búsqueda tradicionales, no es ilegal ni está poblada únicamente por ciberdelincuentes, es un lugar donde se puede navegar de forma anónima utilizando el navegador Tor. Sin embargo, la economía actual de la ciberdelincuencia se ha construido sobre una próspera dark web, con muchos de los foros y mercados especializados visitados en masa por los ciberdelincuentes mientras permanecen ocultos a las fuerzas de seguridad.

Como facilitadores de una economía delictiva valorada en billones, los sitios web oscuros permiten a los actores de amenazas comprar y vender datos robados, herramientas de hacking, guías DIY, servicios y más. A pesar de las medidas periódicas de las fuerzas de seguridad, siguen adaptándose para llenar los vacíos que dejan las autoridades cuando desmantelan sus operaciones.

Una investigación de Proton y Constella Intelligence, por ejemplo, mostró que dos quintas partes (40%) de las direcciones de correo electrónico de parlamentarios británicos, europeos y franceses estaban expuestas en la dark web, casi 1.000 de los 2.280 correos electrónicos posibles. Peor aún, 700 de estos correos tenían contraseñas asociadas almacenadas en texto sin formato y expuestas en sitios de la dark web. Cuando se combinan con otra información expuesta, como fechas de nacimiento, domicilios particulares y cuentas de redes sociales, constituyen un tesoro de datos de identidad que pueden utilizarse en posteriores ataques de phishing y suplantación de identidad.

Pie de imagen: Un cache de credenciales de inicio de sesión robadas y puestas a la venta, descubierto recientemente Jake Moore del equipo de ESET.

Hay varias formas de que los datos pueden aparecer en un foro o sitio de la dark web, algunas pueden ser el resultado de una negligencia, mientras que muchas otras no lo son. Algunas de esas formas son:

Pie de imagen: Cuentas de PayPal y tarjetas de crédito a la vista, según el equipo de investigación de ESET

Sea cual sea la forma en que los ciberdelincuentes obtienen los datos, una vez compartidos en la dark web, pueden ser entregados o vendidos según demanda. Dependiendo del tipo de datos, quien los obtenga probablemente podrá secuestrar cuentas bancarias para robar más información, incluidos datos bancarios o de tarjetas, diseñar mensajes de phishing muy convincentes que compartan parte de la información personal robada para persuadir a entregar aún más datos sensibles, robar cuentas de correo electrónico o de redes sociales para enviar spam a otros contactos de la libreta de direcciones con enlaces maliciosos, o cometer fraude de identidad; por ejemplo, sacar créditos, generar declaraciones juradas falsas para recibir un reembolso o recibir servicios médicos de forma ilegal.

Pie de imagen: Ciberdelincuentes explicando las cosas paso a paso

En caso de descubrir que algún dato personal o confidencial fue expuesto y está siendo comercializado en la web oscura, es importante tomar medidas de emergencia como cambiar todas las contraseñas, especialmente las afectadas, por credenciales fuertes y únicas; utilizar un gestor de contraseñas para almacenar y recuperar las contraseñas y frases de contraseña guardadas; activar la autenticación de doble factor (2FA) en todas las cuentas que la ofrezcan; notificar a las autoridades pertinentes (fuerzas de seguridad, plataforma de redes sociales, etc.); asegurarse de que todos los dispositivos tengan instalado software de seguridad de un proveedor acreditado; congelar las cuentas bancarias y pedir nuevas tarjetas, chequeando los movimientos bancarios en busca de compras inusuales, y estarse atento a otras actividades inusuales en las cuentas online como imposibilidad de iniciar sesión, cambios en la configuración de seguridad, mensajes/actualizaciones de cuentas que no se reconocen o inicios de sesión desde lugares y a horas extrañas.

Para evitar ser víctima de un ataque en el futuro, desde ESET aconsejan:

Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/privacidad/consejos-mantener-tus-datos-personales-fuera-dark-web/ 

Visítanos en:

@ESETLA     /compay/eset-latinoamerica  /esetla   /ESETLA

Salir de la versión móvil