El comercio de información sensible se ha vuelto cada vez más común en la web oscura; aquí te explicamos cómo asegurarte de que tus datos no están disponibles en este mercado.
La venta de información personal se ha convertido en un negocio lucrativo para los delincuentes que operan en la web oscura. Así lo demuestra un estudio reciente realizado por NordVPN, una empresa que ofrece soluciones para redes privadas virtuales. Durante el estudio, se encontraron más de 22.000 anuncios de comercialización de datos privados. A su vez, el número de datos vendidos supera los 720.000. Según la investigación, los delincuentes ya se han beneficiado de unos 17,3 millones de dólares en este mercado (aproximadamente 88 millones de reales, en conversión directa).
La información a la venta en la red oscura incluye pasaportes -uno de los artículos más codiciados y caros del mercado-, permisos de conducir, documentos de identidad y datos de tarjetas de crédito, que se venden a precios más bajos porque son más fáciles de obtener. Para que puedas preservar la seguridad de tu información y evitar posibles problemas, TechTudo ha enumerado seis medidas importantes para proteger tus datos. También puedes averiguar cuáles son los principales artículos a la venta en la web oscura y cuánto cuestan.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2019/6/9/4sUgBXSjqEZasBnOSBPA/images.jpg)
Datos clave a la venta en la web oscura
Según NordVPN, hay cuatro categorías principales de información a la venta en la web oscura: documentos (43%), datos financieros (39%), cuentas (12%) y correos electrónicos y contraseñas (6%). Entre los documentos filtrados figuran el conjunto completo de datos de identidad personal (40%), permisos de conducir (35%) y pasaportes (9%). Entre la información financiera, los datos de tarjetas de pago (67%) representan la mayor parte de los elementos, seguidos de cuentas de procesamiento de pagos (17%), cuentas bancarias (10%) y cuentas de criptomonedas (10%).
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2022/k/9/l90Il1S0uJFPWwLnRLvQ/dados-a-venda-darkweb.png)
La sección de cuentas, por su parte, está encabezada por las cuentas de servicios de streaming (61%), pero también hay filtraciones de datos de redes sociales (8%). En la categoría de correos electrónicos y contraseñas, el comercio se concentra en correos personales (70%), correos de votantes (28%) y correos corporativos (6%).
¿Cuánto cuestan los datos a la venta en la web oscura?
Los precios varían según la información. Los pasaportes destacan como el artículo más caro, con un coste medio de 600 US$ (unos 3.030 R$ en conversión directa). Las carteras cifradas también son valiosas en la red oscura: las cuentas pueden costar de 350 a 395 US$ (de 1.768 a 1.996 R$, en conversión directa).
Los elementos más baratos incluyen datos que se pueden forzar o adivinar, como números de teléfono y datos de tarjetas de pago, que cuestan una media de 10 US$ (unos 50 R$). También se encontraron cuentas de Netflix por el mismo precio, mientras que las cuentas de Uber eran un poco más caras: una media de 12 US$ (aproximadamente 60 R$).
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/m/1/g4DSOITCC1P2CbZOxqHA/112b2dad-fa2b-4100-806f-0c3cd3a5c33a.jpeg)
También cabe destacar el precio que se cobra por la venta de lotes de correos electrónicos, muchos de los cuales se utilizan en estafas de phishing e intentos de intrusión. Los precios pueden alcanzar los 199,99 US$ (unos 1.010 R$, en conversión directa). Aquí tienes seis consejos para evitar que tus datos sean comercializados en la web oscura.
Cómo protegerte y evitar fugas de datos en la web oscura
1. No hagas clic en enlaces sospechosos
Una de las tácticas más utilizadas para robar datos es enviar mensajes de phishing a través del correo electrónico, las aplicaciones de mensajería o las redes sociales. Generalmente los textos son urgentes y utilizan supuestas promociones imperdibles o el canje de regalos para engañar al usuario, al que invitan a facilitar sus datos para poder beneficiarse de la ventaja en cuestión. También es habitual que los delincuentes se hagan pasar por instituciones gubernamentales o bancarias, solicitando contraseñas e información personal para actualizar registros o incluso verificar la autenticidad de la cuenta.
Por eso siempre es importante desconfiar de los mensajes con estas características. Aunque el remitente del mensaje se identifique como una empresa u organización legítima, no compartas ningún dato. Ve primero al sitio web oficial de la organización o empresa y habla con el servicio de atención al cliente para asegurarte de que el mensaje no es falso.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/a/c/ZacWJMStKoSkIJRjZ9Tw/twitter-phishing.jpg)
Otra forma de protegerte es buscar pequeños errores en el mensaje, ya que los textos enviados por delincuentes suelen tener deslices gramaticales. Cuando se trate de correos electrónicos, recuerda también fijarte bien en la dirección del remitente: es habitual que los estafadores utilicen dominios inusuales para enviar el mensaje (@microsoft.biz en lugar de @microsoft.com, por ejemplo).
2. Crea contraseñas seguras y cámbialas regularmente
Las contraseñas largas, con al menos ocho caracteres, suelen ser más seguras. Al crear claves, también es importante evitar combinaciones obvias, como fechas especiales, nombres y letras que aparezcan en secuencia en el teclado. Lo mejor es definir una contraseña que combine números, letras mayúsculas y minúsculas y caracteres especiales.
Otro consejo importante para ponérselo más difícil a los atacantes es utilizar una contraseña distinta para cada cuenta. De este modo, aunque se descubra una de las combinaciones, el delincuente no tendrá acceso a los demás servicios.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/U/V/cmCdWMTLeP5wOAel7vZw/senha-pin.jpeg)
Si tienes problemas para memorizar todos los códigos, utiliza un gestor de contraseñas, un software que puede generar combinaciones seguras para varias cuentas y almacenarlas de forma segura. El gestor también cifra la información, dificultando el descubrimiento de las contraseñas durante los ataques. Por último, recuerda cambiar tus contraseñas periódicamente.
3. No guardes los datos bancarios en los navegadores
Aunque es más práctico dejar las contraseñas guardadas en un navegador, esta actitud puede poner en peligro tus datos. Esto se debe a que si un pirata informático consigue acceder a la máquina, podrá descifrar esta información mucho más fácilmente. Por eso debes escribir siempre tus claves manualmente.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2022/6/r/qNFZRcSQSKBijOYXnDOw/pickawood-gf8e6xvg-3e-unsplash.jpg)
Del mismo modo, no se recomienda guardar los datos de la tarjeta de crédito en navegadores o tiendas online. Si es posible, opta por una tarjeta virtual temporal. Esto se debe a que su número de identificación y código de seguridad sólo se pueden utilizar una vez, una característica que ayuda a evitar las estafas online.
4. Comprueba los permisos de las aplicaciones en tu teléfono móvil y desactiva los accesos innecesarios
Es habitual que las aplicaciones soliciten permiso para acceder a funciones del teléfono como la agenda, la ubicación, la cámara, el micrófono y el almacenamiento. Aunque algunos accesos son realmente importantes para que el programa funcione correctamente, otros son innecesarios. Un editor de fotos, por ejemplo, no necesita acceder a tu lista de contactos.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/L/e/D8QsIqRkqCTCgBnbpzGQ/android-oreo-permissao.jpg)
Para evitar que las aplicaciones roben información sensible, ve al gestor de aplicaciones de tu móvil y comprueba los permisos de cada programa. Si alguno de ellos tiene acceso a funciones que no son compatibles con la función del programa, desactiva el permiso.
5. Activar la verificación de dos factores
Además de crear una contraseña segura, se recomienda que actives la verificación en dos pasos, una función que añade una capa adicional de protección a tu cuenta. Con ella, el sistema debe confirmar tu identidad no sólo introduciendo la contraseña correcta, sino también mediante un código enviado por correo electrónico o disponible en una aplicación de autenticación, por ejemplo. De este modo, creas una barrera y dificultas el acceso de los delincuentes a tu cuenta.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/f/e/ihelUtTIS668owhCEEDg/2017-02-10-whatsapp-verificacao-1-marca.jpg)
6. Utiliza Serasa Premium
Serasa tiene un servicio antifraude que permite a los usuarios controlar sus datos y averiguar si se han filtrado en la web oscura. Por R$19,90 al mes o R$169,00 al año, los suscriptores de Serasa Premium pueden monitorizar hasta cinco cuentas de correo electrónico, tres números de teléfono móvil y un pasaporte. El sistema notifica al usuario cuando alguien consulta su CPF o CNPJ y emite una alerta si los datos se filtran en la web oscura. Para contratar el servicio, basta con entrar en “serasa.com.br/premium/darkweb” (sin comillas).
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2020/C/y/NlgTpQRkaRAwAXKRSBYA/painel-serasa.png)
Vía Techtudo
