Dark Web, esa peligrosa y gran desconocida.

/in /by

Hoy en día, acceder a internet es solo un paso más de nuestra rutina diaria. Sin embargo, esta actividad aparentemente cotidiana puede tener consecuencias de extrema gravedad. Al navegar por la red, estamos habituados a crear cuentas en páginas web o registrarnos en aplicaciones y, en consecuencia, nuestra información pasa a formar parte de internet.

dark web2
Y entonces, ¿se encuentran nuestros datos personales verdaderamente a salvo? Teniendo en cuenta que en 2016 se produjeron 1.219 brechas de seguridad en compañías tan reconocidas como Netflix o Yahoo, en las que miles de millones de identidades fueron robadas para su posterior venta en la Dark Web, la respuesta no parece ser muy optimista.

La Dark Web, o Internet Oscura, es la parte de internet que no cuenta con la supervisión de autoridades por parte de ningún país, y a la que únicamente se puede acceder a través de programas determinados, como por ejemplo TOR. A menudo es confundida con la Deep Web pero, mientras que la primera supone apenas un 0.1% del total de la red, la Deep Web o internet invisible constituye un 90%, y hace referencia a aquellas páginas que no pueden ser registradas por los motores de búsqueda, como los archivos que guardamos en Dropbox.

En la Dark Web también hay un mercado negro en el que se puede encontrar todo tipo de información personal, como tarjetas de crédito, cuentas bancarias, números de seguridad social, contratos y documentos legales confidenciales e incluso información sobre la seguridad de lugares físicos, existiendo una amplia variedad de precios. Por ejemplo, la información relativa a las cuentas de eCommerce como Paypal o eBay cuenta con una valoración especial que ha ido en aumento, tanto en popularidad como en precio, llegando a alcanzar un importe medio de 30 dólares por cuenta. Sin embargo, el “producto” más cotizado en este mercado es el “0day“, cuyo valor puede superar los 250.000 dólares. Consiste en una vulnerabilidad de software que es desconocida por su desarrollador o para la que todavía no existe ningún parche.

Alberto Casares, experto en Dark Web y detección de data breaches, y Product Manager en 4iQ, señala que el “tamaño, localización o tipo de industria al que pertenezca una empresa no influye al hablar de ciberataques, sino que lo verdaderamente importante es contar con los mecanismos de defensa adecuados para minimizar el riesgo y reducir el impacto una vez se haya producido”.

Casares denomina la etapa desde mediados del año 200 hasta la actualidad como la “era de las brechas de datos“. El Informe de 2013 de Javelin Strategy & Research apunta que cada dos segundos alguien es víctima de un robo de identidad, y Trustwave señala que un 81% de las intrusiones no son detectadas por la seguridad interna de las compañías, sino por sus propios clientes o medios de comunicación. Los hackers están acostumbrados a presionar a sus víctimas con el objetivo de conseguir el número de la cuenta bancaria, tarjeta de crédito y número de la seguridad social, principalmente.
En la Dark Web se distribuyen kits de ataques ransomware, como Wannacry, que paralizó a millones de empresas en 2017. Estos kits de distribución, conocidos como Ransomware-as-a-Service (RaaS), han contribuido a popularizar el ransomware a nivel global en los últimos años no solo porque son asequibles económicamente (están disponibles desde 39€), sino también porque su medición y detección son complicados

¿Cómo protegernos de la Dark Web?

Teniendo en cuenta estas alarmantes cifras, ¿cómo podemos saber si nuestra información está circulando libremente por internet y si le han puesto un precio, por ejemplo, a nuestro número de la seguridad social? ¿Cómo descubrir si nuestras cuentas en aplicaciones móviles son tan seguras como nos hacen creer sus proveedores? ¿Qué pueden hacer las empresas para proteger la identidad de sus clientes?

Existen soluciones y herramientas de Protección de Identidad dirigidas al consumidor final, diseñadas para prevenir estos riesgos y aportar seguridad y tranquilidad. Entre ellos están por ejemplo el escaneo en tiempo real de la Public Web, Deep Web y Dark Web, enviando alertas al cliente en caso de que sus datos personales se hayan visto comprometidos junto con las recomendaciones necesarias para solucionar la incidencia. Además, en cada caso se pueden aplicar diferentes niveles de personalización e integración referentes al modo de resolución de las incidencias.

En los países nórdicos nos llevan ventaja en materia de Ciberseguridad, y hace más de tres años que las compañías aseguradoras incluyen un servicio de protección de identidad en las pólizas del hogar. Y ese es el camino que tenemos que seguir. Igual que nadie nos tiene que avisar de que cerremos la puerta de casa cuando nos vamos, o la puerta del coche una vez aparcado, el objetivo en materia de Ciberseguridad es que integremos las soluciones que tenemos a nuestra disposición para mantener nuestra identidad protegida en todo momento.

Las empresas privadas todavía tienen mucho camino por recorrer. Sin embargo, existen algunas instituciones públicas que cumplen actualmente con el papel de formar en la prevención: la AEPD (Agencia Española de Protección de Datos), INCIBE (Instituto Nacional de Ciberseguridad), GDT (Grupo de Delitos Telemáticos de la Guardia Civil) y OSI (Oficina de Seguridad del Internauta), mediante la elaboración y publicación de informes y manuales, el envío de Newsletter semanales alertando de las últimas amenazas, acudiendo a eventos y convenciones, etc.

Fuente://www.etc.xxx