El apogeo de internet ha generado múltiples beneficios pero también hay una parte negativa. El robo de información a través de medios digitales cada vez es más común y por eso es tan importante el cuidado de datos personales. La protección debe ser igual que los métodos preventivos contra enfermedades en el mundo tangible.
En especial dentro del campo de la salud se ha registrado un aumento exponencial en el robo de información confidencial. Los datos personales de los pacientes se han convertido en el principal objetivo de los hackers y ciberdelincuentes.
“Por desgracia, esto no es algo que ocurra sólo a políticos u otras personas de relevancia pública, y no es la única forma en que los datos de una persona pueden acabar en los bajos fondos de Internet. Le puede pasar a cualquiera, incluso aunque lo haga todo correctamente”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
¿Qué es la dark web?
La dark web se refiere a partes de Internet que no están indexadas por los motores de búsqueda tradicionales, no es ilegal ni está poblada únicamente por ciberdelincuentes, es un lugar donde se puede navegar de forma anónima utilizando el navegador Tor.
Por su parte, la economía actual de la ciberdelincuencia se ha construido sobre una próspera dark web, con muchos de los foros y mercados especializados visitados en masa por los hackers mientras permanecen ocultos a las fuerzas de seguridad.
Como facilitadores de una economía delictiva valorada en billones, los sitios web oscuros permiten a los actores de amenazas comprar y vender datos robados, herramientas de hacking, guías DIY, servicios y más.
A pesar de las medidas periódicas de las fuerzas de seguridad, siguen adaptándose para llenar los vacíos que dejan las autoridades cuando desmantelan sus operaciones.
Una investigación de Proton y Constella Intelligence mostró que dos quintas partes (40%) de las direcciones de correo electrónico de parlamentarios británicos, europeos y franceses estaban expuestas en la dark web, casi 1,000 de los 2,280 correos electrónicos posibles.
Peor aún, 700 de estos correos tenían contraseñas asociadas almacenadas en texto sin formato y expuestas en sitios de la dark web. Cuando se combinan con otra información expuesta, como fechas de nacimiento, domicilios particulares y cuentas de redes sociales, constituyen un tesoro de datos de identidad que pueden utilizarse en posteriores ataques de phishing y suplantación de identidad.
Consejos para el cuidado de datos personales en internet
- Ser más precavido a la hora de compartir información en línea.
- Revisar la configuración de seguridad/privacidad de las cuentas en las redes sociales.
- Activar el “modo oculto”, es decir, cuando proceda, utilizar opciones como direcciones de correo electrónico desechables para no tener que dar siempre los datos personales.
- No responder nunca a correos electrónicos, mensajes o llamadas no solicitados, especialmente los que intentan dar prisa para que se actúe sin pensarlo antes con claridad.
- Utilizar contraseñas fuertes y únicas en todas las cuentas que lo ofrezcan y habilitar una forma fuerte de 2FA para mayor protección.
- Invertir en un servicio de vigilancia de la web oscura que notifique de los datos personales recién descubiertos en Internet y permita actuar antes de que los ciberdelincuentes puedan sacar provecho de ellos.
¿Cómo se produce el robo de información en internet?
- Filtraciones de datos en organizaciones de terceros: los datos son robados de una organización con la que se ha interactuado, y que ha recopilado los datos, en el pasado. En Estados Unidos, 2023 fue un año récord para este tipo de violaciones de datos: más de 3,200 incidentes en organizaciones llevaron a comprometer datos pertenecientes a más de 353 millones de clientes.
- Ataques de phishing: un correo electrónico, mensaje directo, mensaje de texto o WhatsApp de apariencia legítima contiene un enlace que puede instalar malware para robar información o engañar para que se introduzcan datos personales o de inicio de sesión (por ejemplo, una página de inicio de sesión falsa para Microsoft 365).
- Relleno de credenciales: una cuenta se ve comprometida mediante un ataque de fuerza bruta (relleno de credenciales, ataque de diccionario, etc.) en el que los piratas informáticos adivinan una contraseña o utilizan inicios de sesión previamente violados en otros sitios. Una vez dentro de la cuenta, roban más información personal almacenada para venderla o utilizarla.
- Malware de infostealer: los datos personales son robados a través de malware de robo de información que puede estar oculto en aplicaciones y archivos de descarga de apariencia legítima (como películas/juegos pirateados), archivos adjuntos de phishing, anuncios maliciosos, sitios web, etc.
Sea cual sea la forma en que los ciberdelincuentes obtienen los datos, una vez compartidos en la dark web, pueden ser entregados o vendidos según demanda.
Dependiendo del tipo de datos, quien los obtenga probablemente podrá secuestrar cuentas bancarias para robar más información, incluidos datos bancarios o de tarjetas, diseñar mensajes de phishing muy convincentes que compartan parte de la información personal robada para persuadir a entregar aún más datos sensibles, robar cuentas de correo electrónico o de redes sociales para enviar spam a otros contactos de la libreta de direcciones con enlaces maliciosos, o cometer fraude de identidad.
