Es una realización aterradora, pero su identidad digital podría estar en juego para el mejor postor en la web oscura.
Hasta 25 mil millones de números de teléfono, direcciones de correo electrónico, detalles de tarjetas de crédito y detalles de inicio de sesión estaban a la venta el año pasado, según un informe del equipo de investigación de fotones de sombras digitales, ‘Adquisición de cuenta en 2022.’
Los delincuentes pueden comprar bienes utilizando su cuenta bancaria, recibir atención médica en su seguro de salud e incluso cometer delitos en su nombre.
Si bien no puede eliminar su información de la web oscura, puede ver si está en su mercado negro.
Los expertos en ciberseguridad recomiendan usar escáneres y sitios web que busquen en la web oscura en su nombre.
Sus datos personales podrían estar en juego en la dark web. Existen sitios web, escáneres y administradores de contraseñas que le permitirán saber si es
Los usuarios pueden ir a sitios web como ID Security y Have I Been Pwned que usarán su dirección de correo electrónico o número de teléfono para ver si está en la dark web.
Los administradores de contraseñas como LastPass y el llavero de Apple muestran si sus contraseñas se han visto comprometidas o se han usado en exceso al rastrear el mercado negro y alertar a los usuarios cuántas veces aparecen sus contraseñas.
La web oscura es una de las tres capas de Internet; las otras dos son la web superficial y la web profunda.
A diferencia de la red mundial, no se puede acceder a la web oscura a través de motores de búsqueda.
Los usuarios necesitan un navegador anónimo llamado Tor, abreviatura de The Onion Router, una matriz hirviente de sitios web encriptados que permite a los usuarios navegar por debajo de Internet todos los días con total anonimato.
Utiliza numerosas capas de seguridad y encriptación para hacer que los usuarios sean anónimos en línea, abriéndolos a una tierra sin ley donde se puede acceder fácilmente a la pornografía infantil, el tráfico de personas, sicarios y otros bienes ilegales.
Y es el lugar de referencia para comprar y vender la información personal de las personas.
Aproximadamente 6.700 millones de las ofertas en la dark web en 2022 tenían una combinación única de nombre de usuario y contraseña, lo que indica que la combinación no se duplicó en las bases de datos, según un informe del equipo de Digital Shadows Photon Research.
Estos datos se recopilan a través de violaciones de datos de grandes organizaciones, como bancos, instalaciones médicas y compañías de tarjetas de crédito.
HaveIBeenPwned es una forma de verificar si su información puede haber sido recopilada durante un hackeo.
Este sitio web cubre más de 11 mil millones de registros robados
El director del programa de ciberseguridad de la Universidad de Indiana, Scott Shackelford, dijo CBS: ‘Simplemente ingrese su dirección de correo electrónico y muestra cuántas veces esa cuenta de correo electrónico ha aparecido en infracciones y cuántas veces ha aparecido, por ejemplo, en la web oscura’.
También existe la opción de pagar por un monitor web oscuro, que escanea continuamente la web oscura en busca de sus datos, como Aura, LifeLock e ID Watchdog.
La mayoría de estos servicios cobran un promedio de $10 al mes.
Sin embargo, debido a la actividad delictiva, los escáneres de la web oscura no pueden cubrir todos los datos robados en toda la web oscura.
Esto se debe a que la mayoría de los datos robados se comercializan de forma privada.
Los administradores de contraseñas también monitorean la capa oscura de Internet y envían alertas a los usuarios si sus credenciales se ven comprometidas.
El llavero de Apple encripta nombres de cuentas y contraseñas para su Mac, aplicaciones, servidores y sitios web, e información confidencial, como números de tarjetas de crédito o números PIN de cuentas bancarias.
Cuando accede a un sitio web, cuenta de correo electrónico, servidor de red u otro elemento protegido con contraseña, puede guardar la contraseña en su llavero para que no tenga que recordar o ingresar la contraseña cada vez.
Los expertos en ciberseguridad recomiendan usar escáneres y sitios web, como ID Security y Have I Been Pwned, que buscan en la dark web en su nombre.
Los administradores de contraseñas como LastPass y Apple’s Keychain muestran si sus contraseñas se han visto comprometidas o se han usado en exceso.
Y también evita que sea visto por ojos de presa en línea, pero le notifica si sus contraseñas se han visto comprometidas.
«Cuando inicias sesión por primera vez, dice, por ejemplo, 25 veces que esta información ha aparecido en infracciones, y eso puede incitarte a ser un poco más proactivo y cambiar esas contraseñas», dijo Shackelford a CBS.
Los usuarios que se atrevan a aventurarse en la dark web para buscar su propia información pueden hacerlo descargando Tor.
«A diferencia de ‘punto com’, por ejemplo, todos estos terminan en ‘punto cebolla’ porque es un tipo diferente de protocolo para llegar allí», dijo Shackelford.
El nacimiento de la web oscura ocurrió alrededor del año 2000 con el lanzamiento de Freenet, un proyecto de tesis del estudiante de la Universidad de Edimburgo Ian Clarke, quien se propuso crear un «Sistema de recuperación y almacenamiento de información descentralizado distribuido».
Clarke quería crear una nueva forma de comunicarse de forma anónima y compartir archivos en línea, que fue la base del Proyecto Tor, lanzado en 2002.
La Marina de los EE. UU. desarrolló ‘punto cebolla’ para evitar la detección y vigilancia mientras opera en línea.
Sin embargo, navegar por Tor realmente solo es posible para usuarios experimentados de la dark web.
«En realidad, no vas a dominios web como ‘criminal-dot-onion’ o algo así», dijo Shackelford.
«Todos están anonimizados, por lo que son solo cadenas de números y letras, por lo que en realidad es bastante difícil encontrar muchos de estos».
