Entretención

Cuánto valen los datos personales en la Dark Web

POR Felipe Rojas | 17 de mayo 2018

Venta de tarjetas de crédito, números de identidad y cuentas corrientes. Los cyberpiratas han sofisticado sus técnicas a tal punto que es casi imposible detenerlos. Casi.

Hace unos días fue detenido en Sao Paulo un joven llamado Douglas Arrial. A simple vista no hay nada en él que lo distinga particularmente de otros brasileros de su edad. A simple vista, porque en el mundo de la internet oscura, los sitios que no son detectados por los buscadores, su fama crecía bajo el nombre de [A]pache.

Con este seudónimo comenzó a vender su gran invento: kits para hacer phising, es decir, herramientas para que alguien sin conocimientos mínimos de informática pueda sustraer todos los datos de una o más personas: contraseñas de redes sociales, correos electrónicos, dirección, número de identidad, acceso a cuentas bancarias y tarjetas de crédito. La mayoría de sus clientes eran hackers que se dedican a vender estos datos en la Dark Web a cambios de Bitcoins u otra criptomoneda que sea imposible de rastrear.

La Dark Web es la internet “oscura” donde no es posible acceder a través de los sitios de búsqueda (como Google).

Los precios varían, desde algunos centavos de euro por lo más barato, como el acceso al email, hasta el paquete completo, como se muestra a continuación:

¿Quiénes pueden ser víctimas de phishing?

La respuesta es simple y preocupante: todos. Aunque se trate de alguien con poco dinero en su cuenta corriente, esa persona formará parte de un grupo más grande de usuarios y se venderá el paquete completo a un precio atractivo.

“En la Dark Web existen muchos carders”, explica Joshua Provoste, experto en seguridad informática y encargado del tema en la Fundación Datos Protegidos. Los carders “son tipos que viven usando tarjetas de créditos de otras personas y las consiguen a través del phishing“. Según él, eso ocurre para que esta extracción de datos tenga éxito se necesitan dos elementos: un hacker experto en lo que en computación se llama “ingeniería social” y usuarios de la web demasiado confiados.

La ingeniería social consiste en diseñar y desplegar todas las herramientas necesarias para que la potencial víctima confíe y termine entregando sus datos. “Emails que parecen ser del banco, sitios web que son exactamente iguales a los del banco o la AFP, o incluso de Facebook o Google. Así se logra que el usuario confíe y haga click en un link o derechamente entregue sus contraseñas”, cuenta Provoste.

¿Podemos protegernos?

Sí, pero requiere ser mucho más cuidadoso de lo que uno acostumbra. Marcos Sandoval, experto en seguridad y gerente de Estrategia y Negocios de AltaVoz, da algunos consejos prácticos: ” el phishing ha llegado a tal nivel de sofisticación que es el mecanismo a través del cual se producen más del 80% de los hackeos. Por eso si a uno le llega un mail que dice que haga algo, como descargar un archivo o hacer click en un link, lo mejor es no hacer eso”. Recalca que los bancos, redes sociales, o cualquier otro sitio en que se usan claves “jamás ponen links ni piden completar datos en correos electrónicos”.

La cosa se complica más cuando el phising se hace a través de sitios web que son “exactamente iguales a los del banco, isapre o red social”, aclara Sandoval. Sin embargo, hay formas de detectar que se trata de un engaño: “lo primero es fijarse en la url del sitio. Debe decir https. La “S” y el candado a la izquierda indican que el sitio es seguro”.

Pero el problema no acaba aquí: sitios de phishing, como los que desarrollaba el mismo [A]pache, pueden tener la “S” en la url. Por eso, aclara Sandoval, “es muy importante que si a uno le llega un mail del tu banco y que lleva a una web igual de la del banco, sospeche y haga lo siguiente: copiar la url y pegarla en un documento de word. En ese momento se revela la url real, la que está detrás de la máscara que es la dirección suplantada del banco”.

Hoy en día tenemos que cuidarnos mucho más que antes, en eso coinciden los expertos en seguridad. Los medios para robar nuestros datos son cada vez más sofisticados y para eso hay que redoblar las precauciones.

La oscura web

Comúnmente la Dark Web y la Deep Web son confundidas como lo mismo, pero no lo son. La Deep Web es todo lo que hay detrás de la internet a la que accedemos a diario en buscadores, medios y redes sociales. Es la infraestructura detrás de cada página. La Dark Web, o web oscura, es el conjunto de sitios que no aparecen en los buscadores ya que tienen una arquitectura distinta. Todos estas páginas están codificadas como .onion (cebolla), en alusión a las capas que tienen y por eso solo se puede acceder a ellos usando el navegador Tor (The Onion Router).

El anonimato que proporciona la Dark Web es ideal para hackers; para traficantes, que pueden comprar armas, drogas y tarjetas de créditos de terceros, entre otros productos y servicios; y proveedores de pornografía ilegal, como videos de zoofilia o pedofilia. En contraste con estas aberraciones, la internet oscura también es la alternativa para quienes no gozan de libertad de expresión en países bajo dictaduras. Incluso es la plataforma de moda para intelectuales de Estados Unidos, que se reúnen en foros para discutir e intercambiar ideas.

[{"id_post":164350,"post_title":"D\u00eda de la Internet Segura: nuevos recursos e innovaciones de Google","post_link":"entretencion\/2023\/02\/07\/dia-de-la-internet-segura-nuevos-recursos-e-innovaciones-de-google.html","publicador":"Santiago Parro","autor":"","image":"\/2023\/06\/imagen_principal-49417-300x169.jpg","bajada":"Vista de spam en Drive, difuminaci\u00f3n de im\u00e1genes inapropiadas en el buscador, y una nueva lista de reproducci\u00f3n en YouTube Kids, son algunas de las novedades de Google."},{"id_post":159162,"post_title":"Google: \u00bfQu\u00e9 fue lo m\u00e1s buscado en Chile el 2022?","post_link":"entretencion\/2022\/12\/07\/google-que-fue-lo-mas-buscado-en-chile-el-2022.html","publicador":"Diego Z\u00e1rate","autor":"","image":"\/2023\/06\/imagen_principal-47873-300x169.jpg","bajada":"La compa\u00f1\u00eda realiz\u00f3 el resumen del a\u00f1o con las tendencias m\u00e1s buscadas por los usuarios. En Chile, los bonos, la guerra en Ucrania y la viruela del mono est\u00e1n entre los temas m\u00e1s relevantes."},{"id_post":123970,"post_title":"Metaverso: la \u00faltima apuesta de Facebook (ahora Meta)","post_link":"entretencion\/2021\/10\/29\/que-es-metaverso-la-ultima-apuesta-de-facebook-ahora-meta.html","publicador":"Matias Bobadilla","autor":"","image":"\/2023\/06\/imagen_principal-37339-300x169.jpg","bajada":"La compa\u00f1\u00eda de Mark Zuckerberg enfocar\u00e1 su estrategia de los pr\u00f3ximos a\u00f1os en la realidad aumentada. \u00bfEl futuro de la internet?"},{"id_post":101045,"post_title":"El otro efecto de la pandemia: los ni\u00f1os valoran el tiempo en familia","post_link":"entretencion\/2021\/02\/09\/radiografia-internet-2021-consumo-ninos-adolescentes.html","publicador":"Fernanda Monasterio","autor":"","image":"\/2023\/06\/imagen_principal-30338-300x169.jpg","bajada":"Nueve de cada 10 ni\u00f1os de entre 8 y 17 a\u00f1os tiene un tel\u00e9fono m\u00f3vil, y el 30% de ellos dice haber recibido su primer celular entre los 10 y 11 a\u00f1os. Revise los principales hallazgos de una nueva Radiograf\u00eda Digital 2020."}]