Por revistaeyn.com
El 44% de los diputados al Parlamento Europeo y el 68% de los parlamentarios británicos han visto sus datos personales filtrados y circulando por la dark web. Esto ocurrió luego de registrarse en plataformas en línea utilizando correos electrónicos oficiales e información personal identificable (IPI). Ciberdelincuentes atacaron a los proveedores externos, extrajeron estos datos y los comercializaron en la dark web.
Ante esta problemática, ESET ofrece recomendaciones para evitar que los datos personales caigan en “el lado oscuro de Internet”.
“Lamentablemente, este problema no afecta solo a políticos o figuras públicas; cualquiera podría ser víctima, incluso siguiendo prácticas seguras. De ahí la importancia de vigilar de cerca nuestra huella digital y proteger los datos más sensibles”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.
La dark web comprende áreas de Internet que no están indexadas por motores de búsqueda convencionales y permiten una navegación anónima través del navegador Tor.
Como facilitadores de una economía delictiva valorada en billones, los sitios web oscuros permiten a los actores de amenazas comprar y vender datos robados, herramientas de hacking, servicios y más. A pesar de las medidas periódicas de las fuerzas de seguridad, siguen adaptándose para llenar los vacíos que dejan las autoridades cuando desmantelan sus operaciones.
Un estudio realizado por Proton y Constella Intelligence reveló que dos quintas partes (40 %) de las direcciones de correo electrónico de parlamentarios europeos, británicos y franceses están expuestas en la dark web.
Casi 1.000 de los 2.280 correos comprometidos contenían contraseñas en texto sin formato, exponiendo también datos como fechas de nacimiento y domicilios. Estos datos representan un arsenal para ataques de phishing y fraudes de identidad.
Existen múltiples vías por las cuales los datos pueden terminar en la dark web, algunas de ellas son:
· Filtraciones de datos en organizaciones externas: los datos personales son robados de entidades con las que se interactuó anteriormente. En Estados Unidos durante 2023 se registraron más de 3,200 incidentes de este tipo, que afectaron a más de 353 millones de clientes.
· Ataques de phishing: mensajes fraudulentos que parecen legítimos invitan a hacer clic en enlaces que pueden instalar malware o solicitar datos sensibles en páginas falsas.
· Relleno de credenciales: un ciberdelincuente usa inicios de sesión previamente comprometidos para acceder a cuentas, robando información adicional para venderla.
· Malware de infostealer: aplicaciones maliciosas disfrazadas de archivos legítimos, como descargas de películas o juegos, pueden extraer datos personales de los dispositivos infectados.
En caso de detectar que la información personal ha sido comprometida en la dark web, ESET recomienda tomar medidas inmediatas como cambiar todas las contraseñas, activar la autenticación de doble factor (2FA), notificar a las autoridades, instalar software de seguridad confiable y monitorear las cuentas bancarias y redes sociales ante cualquier actividad sospechosa.
