Blog

Como averiguar si tu información pulula por la la Dark Web

¿Se puede averiguar si nuestra información pulula por la web oscura?

Nos registramos en servicios en línea, y después iniciamos sesión para pagar facturas, comprar productos, ver películas, o saber qué hacen amigos, familiares y conocidos en las redes sociales.

Si bien Internet nos ha facilitado muchísimo la vida, es posible que no consideremos lo que puede suceder con la información personal que facilitamos a terceros, si estos no la gestionan correctamente.

Nuestros datos pueden terminar en la web oscura por muchos motivos.

  • Filtraciones de datos por parte de empresas a quien hemos confiado nuestra información privada.
  • Cuando usamos wifi público y gratuito para acceder a nuestras cuentas en línea.
  • Si nos registramos en un sitio web que no es seguro.
  • Vulnerabilidades y exploits.
  • Registro de teclas.
  • Al tirar a la basura documentos sensibles sin destruir.

También es posible ser víctimas de un ataque de phishing, y facilitar nosotros mismos la información a los villanos.

Una vez capturados, se empaquetan (lo que se conoce como “fullz”) y se venden.

¿Puedo eliminar mis datos de la web oscura?

La respuesta es no.

Si ya cuesta un huevo conseguir que sitios como Facebook o Twitter lo hagan, es inimaginable que los foros de delincuentes, o las páginas «underground», lleven a cabo políticas de privacidad.

Por lo tanto, huye de los servicios que ofrecen borrar estos datos previo pago de una tarifa. Es mentira.

¿Podemos saber si nuestros datos están dando vueltas por la parte oscura de internet?

Dando un paseo por internet, se pueden encontrar muchos servicios de pago que dicen identificar y rastrear sitios web chungos, y foros de criminales, que compran, venden o comparten datos robados.

Pero ningún «escáner de la web oscura», por mucho que prometan sus autores, puede hacer milagros, ni encontrar cosas como detalles de tarjetas de crédito o débito, ni otros datos sensibles, en poder de algún villano.

Cuando detecten el asunto, esta información seguramente ya estará a la venta.

venta de tarjetas robadas

Puede que estas herramientas, mediante scripts automatizados u otros métodos, tengan la capacidad de detectar direcciones de correo electrónico, y contraseñas, que se han visto envueltas en una violación o una filtración de datos.

También es posible que busquen información en páginas web, blogs, sitios de almacenamiento en la nube, foros y redes de intercambio de archivos punto a punto.

Luego le comunican al cliente que esta información se encuentra en una o varias listas de acceso público, que posiblemente ya han visto (y descargado) millones de personas.

Pero hacer eso en tiempo real, no siempre es posible.

La información robada, que realmente merece la pena en términos económicos, se comercializa (o subasta) de forma privada y en grupos cerrados que son imposibles de monitorear o «escanear»

Y para eso, no hace falta pagar.

Troy Hunt, Director Regional de Microsoft, que desde octubre de 2021 ha estado involucrado en la publicación de 609 violaciones de datos, ofrece un recurso gratuito (pagado de su bolsillo) para que cualquier persona pueda evaluar si su correo electrónico o número de teléfono está involucrado en alguna infracción de este tipo.

Google One también puede avisarte si tus datos se han filtrado en la Dark Web.

  • Tu nombre.
  • Dirección postal.
  • Número de teléfono.
  • Correo electrónico (Gmail).
  • Nombre de usuario y contraseña de Google.

Entonces, ¿está todo perdido?

No vamos a negar que si recibimos una alerta en el sentido de que nuestra información está pululando por web oscura, significa que nuestra identidad, datos u otros activos están en riesgo.

También es cierto que pueden usarse para perpetrar un fraude de identidad, un acceso ilegal a nuestras cuentas, o cualquier otra infamia.

Y saberlo, puede servirnos para paliar las consecuencias.

Pero, por desgracia, ya no podremos hacer nada para evitar la filtración. Solamente cabe tomar algunas medidas para que los ciberdelincuentes no sigan explotando los datos robados.

  • Revisar los extractos bancarios.
  • Denunciar el uso fraudulento de la tarjeta de crédito.
  • Avisar a todas las personas y entidades con las que tenemos relación.
  • Cambiar todas las contraseñas.
  • Detectar actividad inusual en todas las redes sociales.
  • Cerrar sesión en Google, Facebook, Spotify, Twitter, LinkedIn, etc.; en todos los dispositivos.
  • Evitar que pueda volver a ocurrir.

Conclusión

Como hemos comentado antes, saber que tu dirección de correo electrónico y alguna de tus contraseñas, se han visto envueltos en una fuga o violación de datos, puede servir para intentar minimizar los daños.

Es mejor eso que nada.

Pero, lamentablemente, mantenerse por delante de los villanos es muy difícil, y cuando te enteres, seguramente ya será demasiado tarde.

Algo parecido al viejo chiste que hace referencia a una persona que se cae del ático del edificio El Burj Khalifaen de Dubái (189 pisos y 768 metros de altura), y un turista que está asomado a una ventana unos metros más abajo, al verle pasar, le grita ¡¡Que te vas a matar!!

Y el pobre cabrón, mientras va cayendo, le contesta: ¡No te jode el adivinooo.!

Mientras algunos se dedican a «escanear la dark web», con no se sabe bien que, los datos robados habrán estado pasando de mano en mano durante días o semanas.

Si has tenido la pésima idea de utilizar el mismo correo electrónico y la misma contraseña para varios sitios, lo único que puedes hacer para evitarte problemas es cambiar esos hábitos inmediatamente.

Temas:

Avisos de seguridad

Air VPN - The air to breathe the real Internet

LibreOffice

Otros artículos

Qué es la publicidad maliciosa y cómo eliminarla
comprobar si tu VPN está filtrando información
Meta usa tus datos para entrenar IA
Proveedores de la Dark Web: quiénes son y a quién sirven
Los sitios alojados de la web oscura serán más difíciles de descubrir
Ataques más comunes a sitios web
Qué es un backdoor o puerta trasera