La dark web - Datos robados y mercados ocultos
Lectura de 2 min aprox.
La dark web es una parte de internet a la que no se puede acceder con un navegador normal y que solo es alcanzable a través de redes de anonimización como Tor. Debido a su alto grado de anonimato, se ha convertido en un caldo de cultivo para la actividad ilegal, como la compraventa de contraseñas e información personal filtradas y el comercio de malware. Por otro lado, también se utiliza para difundir información en países donde la libertad de expresión está restringida. En 2024, la operación de sitios de filtración en la dark web por parte de grupos de ransomware se volvió aún más activa, y aumentaron los daños por doble extorsión.
Casos de uso reales
«Mientras el equipo de inteligencia de amenazas monitoreaba los foros de la dark web, descubrimos que se estaba poniendo a la venta una lista que parece ser nuestra base de datos de clientes. Hemos comenzado a identificar el origen de la filtración y a convocar al equipo de respuesta a incidentes.»
Antecedentes históricos
Tor (The Onion Router), la base de la dark web, tiene su origen en la tecnología de comunicación anónima desarrollada por el Laboratorio de Investigación Naval de EE. UU. en 2002. Inicialmente su objetivo era proteger las comunicaciones gubernamentales, pero en 2011 apareció el mercado negro «Silk Road» y el uso delictivo de la dark web se hizo ampliamente conocido. Aunque el FBI cerró Silk Road en 2013, posteriormente surgieron uno tras otro mercados negros sucesores como AlphaBay y Hansa Market. En los últimos años se ha vuelto predominante la «doble extorsión», en la que grupos de ransomware abren sitios de filtración en la dark web y publican los datos de las víctimas que se niegan a pagar el rescate.
La dark web y las filtraciones de contraseñas
Las contraseñas filtradas a través de una filtración de datos se compran y venden en mercados de la dark web. Miles de millones de credenciales de cuentas se recopilan en listas y se usan en ataques de relleno de credenciales. Las contraseñas filtradas a veces pueden circular por la dark web en cuestión de pocas horas.libros sobre la dark web y el cibercrimen (Amazon) te ayudan a conocer la realidad.
Cómo protegerte
La contramedida más eficaz es usar una contraseña aleatoria diferente para cada servicio. Aunque un servicio sufra una filtración, los demás no se ven afectados. También es importante comprobar periódicamente, mediante servicios como Have I Been Pwned, si tu dirección de correo electrónico aparece en alguna lista de filtraciones.libros sobre protección de la privacidad (Amazon) también son una referencia útil.
¿Te resultó útil este artículo?