- ExpressVPN revisó varias páginas en la dark web para encontrar el costo promedio de la información personal más buscada en 2023.
- Las cuentas de redes sociales hackeadas y de servicios de streaming son algunos de los artículos más asequibles disponibles en los mercados de la dark web, mientras que los pasaportes falsificados están entre los más caros.
- El experto en ciberseguridad de ExpressVPN desmitifica los conceptos erróneos sobre la dark web.
- Nuestro cuestionario interactivo determina su valor estimado, según el tipo de información y los servicios online con los que cuenta.
A medida que nuestra información personal se usa cada vez más para verificar nuestra identidad, realizar transacciones online y registrarse en plataformas de redes sociales, se ha convertido en un bien valioso. Al ver el valor de nuestra información, los hackers y otros malintencionados que buscan ganar dinero online no tienen reparos en robarla y venderla en la dark web.
Sin embargo, la información personal de todos no se valora por igual. Siga leyendo para descubrir el costo de sus datos en la dark web y entérese de cómo protegerse contra el robo y la venta de su información personal.
Tenga en cuenta: el siguiente artículo está escrito solo con fines informativos y no aprueba ni apoya la compraventa de productos ilegales en la dark web. La venta de tales productos es ilegal y conlleva graves consecuencias legales. Alentamos a nuestros lectores a usar internet de manera ética y legal.
¿Qué es la dark web?
La dark web, o red oscura, se refiere a una red oculta de páginas web no indexadas por los motores de búsqueda tradicionales y que normalmente son inaccesibles para el público en general. Debido a que toda la actividad en la dark web es anónima por defecto, a menudo se asocia con actividades ilegales como la venta de drogas y armas. Sin embargo, también existen páginas web legítimas en la dark web y se pueden usar para denunciar, comunicar encubiertamente en situaciones opresivas y brindar acceso a noticias censuradas en ciertos países.
Acceder a ciertos sitios en la dark web a menudo requiere un software especial como el navegador Tor (“The Onion Router”) y una VPN que puede ofrecer una capa adicional de anonimato a su actividad.
Conceptos erróneos comunes sobre la dark web
Shawn Tay, experto en ciberseguridad y cazador/analista de amenazas de ExpressVPN, explica los conceptos erróneos más comunes sobre la dark web:
Concepto erróneo 1: todas las páginas de la dark web parecen sospechosas
Mucha gente espera que las páginas en la dark web se vean sospechosas, anticuadas y, en general, poco atractivas. Si bien ese es el caso de muchas páginas, otras se asemejan a páginas de comercio electrónico en la superficie de internet y están muy bien diseñadas. Por ejemplo, en los mercados donde los usuarios pueden comprar casi cualquier cosa, las páginas tienen diseños limpios e interfaces de usuario claras. Algunos incluyen colores agradables e imágenes profesionales de los artículos a la venta. “La mayoría están diseñados de esta manera para crear una interfaz fácil de usar y visualmente atractiva para que los usuarios naveguen por sus productos y servicios”, dice Tay. “Esto es para que los usuarios se sientan más cómodos y seguros en sus transacciones”.
Concepto erróneo 2: la dark web es solo para actividades ilegales
Claro que la dark web es conocida por sus actividades ilegales, pero también tiene usos legítimos. Los periodistas e informadores pueden comunicarse de forma segura y compartir información delicada o censurada. Varias páginas web de noticias e información, incluyendo, WikiLeaks, The New York Times, Associated Press y la BBC, tienen versiones de Tor. Las páginas de redes sociales como Twitter y Facebook también han lanzado sitios de cebolla en la dark web. Tay dice: “La dark web es bastante segura si no revela ninguna información confidencial que pueda estar vinculada a usted”
Concepto erróneo 3: es difícil acceder a la dark web
La dark web es un lugar donde las personas pueden expresarse libremente y encontrar información que puede no estar disponible en internet normal, y en realidad es más fácil de acceder de lo que la mayoría de la gente supone. Todo lo que tiene que hacer es descargar Tor Browser o Brave.
Concepto erróneo 4: La dark web es completamente anónima
Si bien la dark web ofrece anonimato, este no se puede garantizar, principalmente porque las personas a menudo se equivocan y revelan su identidad de otras maneras. Por ejemplo, los vendedores en los mercados de la dark web a menudo dan su información de contacto de Discord y Telegram para permitir que los compradores se comuniquen directamente con ellos, lo que podría conducir a la exposición de la identidad.
Además, Tay advierte que los metadatos y otras huellas digitales que quedan al acceder a la dark web también podrían usarse para rastrear la actividad online de alguien. “Algunas páginas de la dark web pueden verse vulneradas o ser monitoreadas por las fuerzas del orden u otras organizaciones”, dice. “Por ello es esencial sólo realizar transacciones en la dark web con un servicio de escrow, para garantizar la finalización del pago de los artículos enviados a un comprador.” El escrow en la dark web se refiere al uso de un tercero neutral para facilitar las transacciones seguras.
Concepto erróneo 5: es ilegal acceder a la dark web
Acceder a la dark web no es ilegal, pero distribuir y descargar pornografía infantil, promover el terrorismo y comprar/vender artículos ilícitos sí lo es. Las actividades ilegales siguen siendo ilegales, independientemente de si usa la dark web para hacerlo. Del mismo modo, la actividad legal, como la información de navegación, sigue siendo legal cuando se realiza en la dark web.
¿En qué se diferencia la dark web de la deep web?
Internet se compone de varias capas. La deep web o web profunda es un término utilizado para describir todas las partes de internet que no están indexadas por los motores de búsqueda, incluida la dark web. Sin embargo, la dark web es solo uno de los muchos componentes que constituyen la deep web, y no todo el contenido de la deep web es ilegal o peligroso.
Cuando se trata de la dark web, la información personal se puede comprar y vender a diferentes precios, según el tipo y la cantidad de datos que se venden. Esto incluye todo, desde unos pocos dólares por una sola credencial de inicio de sesión hasta miles de dólares por un perfil de identidad completo que puede incluir un pasaporte escaneado o un documento falsificado físicamente. Este creciente mercado de información personal en la dark web es una de las principales razones por las que las personas deben tomar medidas para proteger sus datos.
Índice de precios de productos en la dark web en 2023
¿Cuánto vale su información en la dark web? Los expertos en ciberseguridad de ExpressVPN revisaron varios sitios web en la dark web y se refirieron a índices de precios de años anteriores (como el informe anual de Asuntos de privacidad) para determinar los productos más populares que están a la venta en la red oscura, como datos de tarjetas de crédito, documentos falsificados e información hackeada.
Si bien las licencias de conducir, las identificaciones y los pasaportes falsos pueden ser costosos, no está claro si realmente funcionan en los puntos de control de inmigración. Nuestra investigación también encontró que los documentos físicos falsificados son más caros que las copias digitales y son más difíciles de encontrar. Los registros médicos y las bases de datos también son difíciles de obtener y verificar. Comprar artículos de la dark web es arriesgado debido a la falta de control de calidad, por lo que los usuarios tienden a confiar en las calificaciones de los demás. Las credenciales de cuentas de streaming y redes sociales están fácilmente disponibles y son baratas en la dark web. Esto se debe a que hay muchos vendedores que ofrecen este tipo de datos.
En nuestra investigación, descubrimos maquetas de diseño de páginas fraudulentas, así como tutoriales y cursos de hackeo para páginas financieras en la dark web vendidos por un promedio de 35 USD. Los ciberdelincuentes suelen utilizarlos para crear documentos falsos (en la imagen de arriba) y páginas fraudulentas que imitan sitios web legítimos, como plataformas bancarias o de comercio electrónico. Los tutoriales de hackeo también pueden ofrecer instrucciones sobre la explotación de vulnerabilidades en los sistemas financieros para robar datos confidenciales o dinero.
¿Cuánto valen sus datos en la dark web?
¿Quiere descubrir el valor de su información en la dark web? Responda nuestro cuestionario a continuación:
Proteja su información para que no sea robada y vendida en la dark web
Según Tay, si bien puede ser difícil evitar por completo que un hacker persistente o una persona malintencionada robe su información personal y gane dinero con ella, existen medidas preventivas que puede tomar para protegerse.
1. Nunca reutilice las contraseñas
Es esencial evitar reutilizar las contraseñas en varias cuentas, porque esto aumenta significativamente el riesgo de una filtración de seguridad. Si usa una contraseña para varias cuentas y una de ellas se ve vulnerada, todas las demás cuentas también se vuelven vulnerables a los ataques.
Esto se debe a que los ciberdelincuentes que obtienen acceso a un conjunto de credenciales de inicio de sesión a menudo prueban esas credenciales en otras páginas y servicios web para ver si funcionan. El uso de contraseñas seguras y complejas que son difíciles de adivinar o descifrar hará que les sea aún más difícil. Mejor aún, utilice un gestor de contraseñas para almacenar y proteger sus contraseñas únicas.
2. Habilite siempre 2FA o autenticación multifactor
La autenticación de dos factores (2FA) agrega una capa adicional de seguridad a sus cuentas, lo que dificulta que los ciberdelincuentes obtengan acceso no autorizado ya que solicita a los usuarios que proporcionen dos formas de identificación para verificar su identidad. Esto incluye una contraseña, un NIP y algo que el usuario tenga, como un token de seguridad o un código único enviado a su teléfono.
3. Revise la configuración de los permisos en las aplicaciones o el software que usa
Muchas aplicaciones y software requieren acceso a su galería de fotos, sus contactos y su ubicación para ofrecer una mejor experiencia de usuario. Si bien algunos permisos son necesarios para que la aplicación o el software funcionen, es posible que otros no lo sean y, en cambio, presenten riesgos de seguridad para usted. Al revisar los permisos de una aplicación o software, puede asegurarse de que no estén accediendo a más información de la necesaria. Esto puede ayudar a proteger su privacidad y seguridad al limitar la cantidad de datos personales compartidos con terceros o utilizados por la aplicación o el software.
Verificar los permisos de las aplicaciones y el software es especialmente importante en los dispositivos móviles, ya que estos dispositivos a menudo contienen información personal y confidencial importante.
4. Revise las cuentas que podrían haber sido vulneradas
Si sospecha que alguna de sus cuentas online se ha visto vulnerada, hay varios pasos que puede seguir para verificar y proteger su cuenta. El primer paso es buscar signos de actividad no autorizada, como intentos de inicio de sesión inusuales, cambios en la configuración de la cuenta o transacciones desconocidas.
A continuación, puede utilizar páginas web como Have I Been Pwned para verificar si los inicios de sesión de su cuenta se han visto comprometidos en una filtración de datos. Si algunas de sus contraseñas se han visto comprometidas, cámbielas de inmediato. Además, si ya no usa estas cuentas, elimínelas.
5. Limite la información que comparte online
Al limitar la información que comparte online, puede proteger mejor su privacidad y evitar que otros accedan a su información personal. Esto incluye tener cuidado al publicar en las redes sociales, ser cauteloso con los enlaces o correos electrónicos sospechosos (que podrían estar destinados a suplantar su identidad), y aprovechar la configuración de privacidad en sus redes sociales y otras cuentas online para limitar el acceso a su información.
6. Proteja su información personal con una VPN
El uso de una VPN puede ayudar a proteger cualquier información personal que ingrese online, como los detalles de su tarjeta de crédito o la dirección de su hogar, en especial si está usando una red wifi no segura. Con una VPN, su tráfico de internet es dirigido a través de un túnel encriptado, lo que dificulta que alguien más controle sus actividades online o lo espíe.