Cuando escucha el término “Dark Web”, ¿qué es lo primero que le viene a la cabeza?
La “Dark Web” o “red oscura” suele compararse a una especie de inframundo online. La Dark Web, conocida también como “Deep Web” o “Internet profunda”, incluye todo aquello que no está indexado por motores de búsqueda como Google. Para acceder a sus contenidos hace falta un navegador especial, como Tor. La Dark Web es la parte de la Deep Web en la que se producen actividades delictivas. Es allí donde los ciberdelincuentes venden datos robados como tarjetas de crédito, contraseñas, números de teléfono o números de identificación.
En otras palabras: la Dark Web es exactamente el lugar en el que no queremos que termine nuestra información confidencial. Según Privacy Rights Clearinghouse, un grupo de defensa de la privacidad, se han sustraído por lo menos 11.600 millones de registros desde 2005. Cada año son más las empresas que sufren robos, lo que aumenta el riesgo de que su información confidencial se venda en la Dark Web. Sea cual sea el objetivo de un ciberdelincuente (suplantación de identidad, estafa con tarjeta de crédito o acceso a cuentas), la venta de datos robados en la Dark Web puede sumir su vida en un auténtico caos.
¿Existe la posibilidad de detectar si sus datos están en la Dark Web?
Sí y no: cuando un servicio ofrece un “análisis de la Dark Web” no significa que vaya a analizar el contenido de toda la Dark Web. El análisis se limita básicamente a bases de datos de credenciales robadas elaboradas por empresas de ciberseguridad. Cuando se produce un robo, los datos afectados se añaden a la base de datos y una persona puede comprobar si su información está esta base y saber así si está en riesgo.
El análisis de la base de datos es una manera eficaz de protegerse contra suplantaciones de identidad, sustracciones de cuentas y estafas financieras. Si se detecta algún problema, recibirá el correspondiente aviso y podrá actualizar las contraseñas y vigilar posibles actividades sospechosas.
Análisis de la Dark Web con LastPass
LastPass se ha asociado con Enzoic para ofrecer análisis de intentos de hackeo a través de la Dark Web. Gracias a esta alianza, LastPass puede cotejar sus correos electrónicos y nombres de usuario con la base de datos de credenciales robadas en incidentes conocidos.
Si se detecta su correo o nombre de usuario en la lista, recibirá un correo de LastPass y verá una alerta que le indicará que su cuenta está en riesgo. Con esta información en la mano podrá actualizar rápidamente la contraseña de la cuenta afectada y de todas las cuentas en las que haya usado la misma contraseña.
Para mantenerse a salvo de los ciberataques es fundamental seguir siempre las recomendaciones de ciberseguridad. Utilice una contraseña generada para cada cuenta. Active la autenticación multifactor siempre que sea posible. A veces, sin embargo, la ciberseguridad no está en sus manos. Cuando un sitio web o un servicio que utiliza sufre un robo de datos, un análisis de la Dark Web le ayudará a anticiparse a posibles problemas.