Leaks masivos en Estados Unidos dejaron expuestos los datos de más de 353 millones de personas.
La filtración de datos personales de los parlamentarios europeos y británicos, con información circulando en la dark web, ilustra un problema que no discrimina ni por relevancia política ni por nivel de seguridad en los sistemas. Tras registrar datos personales y correos oficiales en plataformas externas, ciberdelincuentes accedieron a estos datos y los pusieron en venta en un mercado que opera al margen de la visibilidad de los navegadores convencionales. La dark web, un espacio que facilita el comercio de datos robados, herramientas de hacking y servicios delictivos, representa una economía clandestina y activa, constantemente renovándose ante las intervenciones de las autoridades.
Más allá del impacto en figuras públicas, cualquier individuo se convierte en potencial víctima de la exposición de datos. Según Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica, la clave está en el monitoreo constante de nuestra huella digital.
De hecho, un estudio de Proton y Constella Intelligence reveló que un 40% de las direcciones de correo de parlamentarios de varios países europeos están comprometidas, muchas con contraseñas en texto claro. Estos datos permiten realizar ataques de phishing y robo de identidad a gran escala.
Las vías de acceso para la obtención de estos datos son diversas. La mayoría de los incidentes recientes en la dark web surgen de filtraciones masivas en entidades externas. Por ejemplo, en Estados Unidos, se han registrado más de 3,200 incidentes que afectaron a cientos de millones de clientes. Además, el phishing, el relleno de credenciales y el uso de malware de infostealer son medios recurrentes para que los delincuentes accedan a datos sensibles y los pongan en venta o usen directamente para fraudes.
Ante una posible exposición en la dark web, ESET recomienda medidas inmediatas como el cambio de contraseñas, activación de la autenticación en dos pasos, notificación a las autoridades y monitoreo de cuentas. Como parte de una estrategia preventiva, sugieren ajustar configuraciones de privacidad, utilizar correos desechables cuando sea posible, no responder a mensajes no solicitados y habilitar contraseñas únicas y fuertes.
También destacan el valor de los servicios de vigilancia de la dark web, que notifican de la aparición de datos personales para que los usuarios puedan tomar acciones antes de que los criminales se beneficien.
Comments