Denis Muñoz 
El 44% de los diputados al Parlamento Europeo y el 68% de los parlamentarios británicos han visto sus datos personales filtrados y circulando por la dark web. Esto ocurrió luego de registrarse en plataformas en línea utilizando correos electrónicos oficiales e información personal identificable (IPI). Ciberdelincuentes atacaron a los proveedores externos, extrajeron estos datos y los comercializaron en la dark web. Ante esta problemática, ESET, compañía líder en detección proactiva de amenazas, ofrece recomendaciones para evitar que los datos personales caigan en “el lado oscuro de Internet”.
“Lamentablemente, este problema no afecta solo a políticos o figuras públicas; cualquiera podría ser víctima, incluso siguiendo prácticas seguras. De ahí la importancia de vigilar de cerca nuestra huella digital y proteger los datos más sensibles”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.
La dark web comprende áreas de Internet que no están indexadas por motores de búsqueda convencionales y permiten una navegación anónima través del navegador Tor. Como facilitadores de una economía delictiva valorada en billones, los sitios web oscuros permiten a los actores de amenazas comprar y vender datos robados, herramientas de hacking, servicios y más. A pesar de las medidas periódicas de las fuerzas de seguridad, siguen adaptándose para llenar los vacíos que dejan las autoridades cuando desmantelan sus operaciones.
Un estudio realizado por Proton y Constella Intelligence reveló que dos quintas partes (40%) de las direcciones de correo electrónico de parlamentarios europeos, británicos y franceses están expuestas en la dark web. Casi 1,000 de los 2,280 correos comprometidos contenían contraseñas en texto sin formato, exponiendo también datos como fechas de nacimiento y domicilios. Estos datos representan un arsenal para ataques de phishing y fraudes de identidad.
Existen múltiples vías por las cuales los datos pueden terminar en la dark web, algunas de ellas son:
- Filtraciones de datos en organizaciones externas: los datos personales son robados de entidades con las que se interactuó anteriormente. En Estados Unidos durante 2023 se registraron más de 3,200 incidentes de este tipo, que afectaron a más de 353 millones de clientes.
- Ataques de phishing: mensajes fraudulentos que parecen legítimos invitan a hacer clic en enlaces que pueden instalar malware o solicitar datos sensibles en páginas falsas.
- Relleno de credenciales: un ciberdelincuente usa inicios de sesión previamente comprometidos para acceder a cuentas, robando información adicional para venderla.
- Malware de infostealer: aplicaciones maliciosas disfrazadas de archivos legítimos, como descargas de películas o juegos, pueden extraer datos personales de los dispositivos infectados.
En caso de detectar que la información personal ha sido comprometida en la dark web, ESET recomienda tomar medidas inmediatas como cambiar todas las contraseñas, activar la autenticación de doble factor (2FA), notificar a las autoridades, instalar software de seguridad confiable y monitorear las cuentas bancarias y redes sociales ante cualquier actividad sospechosa.
Para prevenir futuros ataques, ESET aconseja:
- Ser más precavido a la hora de compartir información en línea.
- Revisar la configuración de seguridad/privacidad de las cuentas en las redes sociales.
- Activar el «modo oculto», es decir, cuando proceda, utilizar opciones como direcciones de correo electrónico desechables para no tener que dar siempre los datos personales.
- No responder nunca a correos electrónicos, mensajes o llamadas no solicitados, especialmente los que intentan dar prisa para que se actúe sin pensarlo antes con claridad.
- Utilizar contraseñas fuertes y únicas en todas las cuentas que lo ofrezcan y habilitar una forma fuerte de 2FA para mayor protección.
- Invertir en un servicio de vigilancia de la web oscura que notifique de los datos personales recién descubiertos en Internet y permita actuar antes de que los ciberdelincuentes puedan sacar provecho de ellos.
