Cómo averiguar si tus datos se han filtrado en la 'dark web' y están comerciando con ellos

Actualmente son habituales las filtraciones de datos, tanto personales como empresariales, que aparecen en la denominada 'dark web' como consecuencia de ciberataques y brechas de seguridad que aprovechan los actores maliciosos. Se trata de un espacio de internet oculto a los motores de búsqueda estándar, como sería el de Google. En este, los usuarios pueden ocultar su identidad y ubicación utilizando direcciones IP -que identifican los dispositivos que se están utilizando para la búsqueda- camufladas a las que solo se puede acceder a través de navegadores especializados.

Según datos ofrecidos por Google la 'dark web' solo engloba el 0,1 por ciento del contenido total de internet. Sin embargo, al ser un espacio que se utiliza para llevar a cabo acciones privadas y de forma anónima, puede resultar en actividades ilegales. Por ejemplo, en la compra y la venta de datos filtrados y vulnerabilidades o el comercio de drogas, entre muchas otras posibilidades. Prácticamente, cualquier servicio ilegal es susceptible de ser anunciado en este espacio.

Nadie está completamente a salvo del riesgo de que su información acabe filtrada en este espacio, pero, por suerte, hay algunos mecanismos que permiten saber si tu información está expuesta y se está mercadeando con ella.

La información sensible y confidencial de los usuarios puede acabar en la 'dark web' de diferentes maneras. Comúnmente, las filtraciones de datos se asocian a ataques de actores maliciosos que roban datos mediante métodos como el 'phishing' o la infección del dispositivo de turno mediante el empleo de virus informático.

Así, los ciberdelincuentes pueden acceder a la información de los usuarios y, una vez la obtienen, acuden a la 'dark web' para poder negociar con las víctimas la recuperación de dicha información o bien vendérsela a otras personas.

Este escenario cada vez es más común para las empresas, que se han convertido en el objetivo principal de este tipo de campañas. Tal y como ha podido comprobar el equipo Digital Footprint Intelligence de Kaspersky, se ha observado una media de 1.731 mensajes mensuales en la 'dark web' referentes a la venta, compra y distribución de bases de datos y documentos corporativos internos de compañías. Entre enero de 2022 y noviembre de 2023, de hecho, se detectaron casi 40.000 mensajes de este tipo.

Además, según los datos recabados por esta firma de ciberseguridad, una de cada tres empresas ha sido mencionada en la 'dark web' para la venta de su información confidencial o el acceso a infraestructuras de datos.

Hay casos en los que las filtraciones se llevan a cabo de forma más discreta y, por tanto, resulta más complicado saber si los datos personales de los usuarios se han dispersado por la 'dark web', aunque existen indicios que pueden advertir que se ha filtrado la información.

Por ejemplo, si se recibe una alerta de que se haya querido cambiar la dirección de correo electrónico o el número de teléfono de recuperación de una cuenta, es posible que esta se encuentre en manos de ciberdelincuentes y que se haya filtrado.

Una opción para comprobar si se han filtrado datos personales es buscarlos en las mencionadas 'darknets', con herramientas como TOR. Esta alternativa puede conllevar algunos riesgos, en caso de no conocer cómo navegar de forma adecuada, cómo manejar dichos 'softwares' o cómo buscar la información presuntamente filtrada.

Para evitar este escenario, existen algunas herramientas de análisis como la que proporciona Google a través de la suscripción a Google One, que permite configurar un perfil de usuarios para monitorizar la 'dark web' y saber así si la información de usuario se ha visto afectada en brechas de seguridad de datos, tal y como explica la firma en su página web.

Esta herramienta está incluida en todas las opciones de suscripción de Google One y contempla datos como el nombre, la dirección, el número de teléfono, el correo electrónico y credenciales de inicio de sesión. No obstante, para aquellos usuarios que no disponen de este servicio, también se pueden realizar comprobaciones con el nombre de usuario o el correo electrónico de forma gratuita, siempre que se utilice una cuenta de Google personal a través del enlace one.google.com.

Una vez se haya hecho el análisis, Google ofrecerá un resumen de resultados, donde mostrará si el dato que se está buscando ha aparecido en la 'dark web' y, en caso de que se haya encontrado, en qué momento y cómo se filtró.

También se pueden utilizar otras alternativas similares como la herramienta 'online' Have I Been Pwned, que también es gratuita y su función es escanear entre «múltiples violaciones de bases de datos» para recopilar información y que los usuarios puedan ver si sus datos se encuentran entre dichas filtraciones.

Una vez se hayan advertido ciertos datos personales en la 'dark web', los usuarios afectados por estas filtraciones pueden llevar a cabo algunas medidas para incrementar la seguridad en los servicios o cuentas que hayan podido verse afectadas.

En este sentido, una de las primeras medidas que se debe llevar a cabo es el cambio de contraseñas, de manera que, en caso de que las credenciales de una cuenta se hayan publicado en estas redes los actores maliciosos no puedan acceder a ellas.

Por otra parte, en caso de que se hayan visto comprometidos datos relacionados con cuentas bancarias, es recomendable ponerse en contacto con el banco o la sucursal en cuestión para comunicar lo sucedido y comprobar si se ha intentado acceder a la cuenta o si se ha llegado a robar dinero.

De cara a evitar que otros usuarios puedan salir dañados, también se debe notificar la filtración a contactos cercanos. De esta manera, podrán mantenerse alerta ante intentos de mensajes de 'phishing' o ataques con virus informático que sean enviados desde las cuentas personales que hayan sido filtradas.

No obstante, también es importante tomar medidas de seguridad previas para evitar que, cuando los datos de una cuenta hayan sido filtrados, los actores maliciosos puedan acceder a ella o llevar a cabo otras acciones con consecuencias peligrosas.

Por ello, se debe activar la autenticación de dos factores (2FA), que añade una capa de seguridad adicional a la hora de iniciar sesión en una cuenta. Así, se implementa un sistema con el que, en vez de solo ingresar una contraseña para iniciar sesión, se requiere un código o clave de seguridad extra.

Igualmente, se ha de tener en cuenta que las contraseñas elegidas deben componerse de letras mayúsculas y minúsculas, además de números y caracteres especiales para elevar su seguridad.