A veces porque hemos accedido a un sitio web infectado por malware, sufrimos una filtración de datos o bien porque iniciamos sesión en una red WiFi pública, no segura. Como consecuencia de algún descuido en la protección de nuestra privacidad, nuestros datos personales podrían estar circulando por la Deep Web sin que seamos conscientes. Vamos a ver algún método para comprobarlo.
Seguro que la mayoría ha escuchado hablar de la Deep Web. A diferencia de la web que usamos a diario para acciones como realizar compras o la búsqueda de información, la Deep Web es una zona del ciberespacio que no está indexada por los motores de búsqueda. Sólo se puede acceder a ella con navegadores web especiales como pueden ser Tor, I2P o Riffle, entre otros.
Es decir, que la Deep Web aloja una especie de «supermercado» para ciberdelincuentes, ofreciendo todo tipo de artículos ilegales y maliciosos, disponibles para la venta o su consulta. Estos son algunos ejemplos de lo que podríamos encontrar por allí:
- Servicios de piratería de correo electrónico y sitios web
- Datos personales a la venta
- Métodos para robar en un cajero automático, por ejemplo
- Infecciones de ransomware y malware
- Servicios de piratería personalizados
- Datos personales utilizados para el robo de identidad
- Credenciales de inicio de sesión robadas
- Venta de pornografía infantil
- Venta de drogas o incluso armas
- Y algunas cosas más
Los ciberdelincuentes tienen el medio apropiado para navegar, vender o comerciar con confianza y anonimato. Debido a su sistema de cifrado de capas, los piratas informáticos pueden comunicarse sin revelar su ubicación, dirección IP o identidad.
¿Cómo saber si nuestros datos circulan por la Deep Web?
Los ciberdelincuentes pueden piratear bases de datos de empresas y recopilar información personal, como cuentas de correo electrónico, contraseñas o números de teléfono, aunque nuestros datos pueden terminar en la Deep Web por otras razones: usando redes de WiFi públicas o visitando sitios web no seguros, por ejemplo.
‘Have I Been Pwned’ es un escáner de Deep Web, especializado en identificar información vulnerable obtenida como resultado de violaciones de datos. Cuando introducimos nuestra dirección de correo electrónico o número de móvil, el programa busca en los sitios que se sabe han sido violados, para mostrar si tus datos se vieron comprometidos en algún momento. Ello nos puede servir de alerta para cambiar contraseñas, adoptar medidas de autenticación en dos pasos (2FA) u otras que nos ayuden a mejor nuestra seguridad y privacidad.
El usuario, también puede suscribirse a una lista de seguimiento, para poder recibir notificaciones o alertas si su información es objeto de una filtración de datos en un futuro.
Algo que nos puede resultar bastante interesante, es que la página de inicio del sitio web (como se puede apreciar en la imagen siguiente), enumera las infracciones más importantes y recientes que se han detectado, por lo que si encontramos una página que nos resulta familiar o donde tenemos cuenta, nos facilita el hecho de poder tomar medidas.
Por otra parte, Firefox Monitor es el servicio de detección de infracciones propio de Mozilla. Usando nuestro correo electrónico, escanea la Deep Web en busca de eventos de seguridad conocidos y nos notifica si nuestra información se ha visto comprometida.
Si tras realizar la consulta en dicha aplicación web, ofreciese un resultado afirmativo, recibiremos una notificación que contiene información variada sobre dónde se originó la filtración y a qué tipo de datos ha tenido acceso.
Como se puede comprobar, proteger nuestra seguridad y privacidad no es demasiado complicado, gracias a estas y otras muchas herramientas que podemos encontrar.
SOLUCIONES TI 2020® 