Article
Calendar white icon
2021-02-12

Detecta y protege: manteniendo tus datos fuera de la dark web

Todo lo que necesitas saber sobre la dark web y cómo puede afectar a tu empresa.

Las empresas de hoy en día están obsesionadas con los datos. Todas los utilizan para retratar a sus clientes minuciosamente - quiénes son, a qué se dedican, sus datos de contacto y hábitos de gasto - para poder mejor satisfacer sus necesidades y, en última instancia, aumentar las ventas.

Desgraciadamente, los ciberdelincuentes también quieren datos - tienen especial interés en nuestras empresas, nuestros clientes, proveedores y socios - pero sus intenciones suelen ser maliciosas. Con esta información, pueden explotar los datos ellos mismos, accediendo a cuentas bancarias para robar dinero, por ejemplo, o enviando estafas por correo electrónico a clientes. De forma alternativa, pueden decidir vender estos datos a otros ciberdelincuentes para que estos los exploten en su propio beneficio.

Sobre la dark web y la deep web

El lugar donde los ciberdelincuentes suelen comprar y vender datos se conoce como la dark web. La dark web es una parte de Internet que no es visible para los motores de búsqueda (como Google o Yahoo) y, por tanto, es más difícil de acceder: se necesita un navegador anónimo (como Tor). Es utilizada por individuos y organizaciones para que la actividad en internet se mantenga anónima y privada.

Se suele confundir la dark web con la deep web. Como se muestra en la imagen a la derecha, la dark web es un subconjunto de la deep web. Se considera como parte de la deep web todo lo que está oculto a los motores de búsqueda, pero que se puede acceder a través de enlaces directos a páginas web. El contenido disponible en la deep web suele ser confidencial y se encuentra detrás de páginas o formularios protegidos con contraseñas: portales para uso interno de empleados, informes, bases de datos, inteligencia militar o investigaciones científicas. Es posible que nos encontremos interactuando con contenidos disponibles en la deep web de forma habitual, mientras que no podríamos acceder a la dark web a menos que tuviéramos un navegador específico e intentáramos conscientemente acceder a ella.

Como subconjunto de la deep web, la dark web proporciona un mayor anonimato y privacidad a las personas que la navegan o alojan contenidos en ella. No es ilegal acceder a la dark web, pero su naturaleza anónima ofrece protección a los ciberdelincuentes que realizan actividades ilegales en ella.

¿Cuánto valen los datos de una empresa en la dark web?

Una sola dirección de correo electrónico se vende por el precio de un café para llevar (entre 0,50 y 10 dólares), mientras que los datos de una cuenta bancaria valen entre el 1% y el 10% de su saldo, según un estudio realizado recientemente por la empresa de ciberseguridad Kaspersky* en el que analizaron 10 foros internacionales de la dark web.

Por lo tanto, es extremadamente importante evitar que tanto nuestra información personal como la de nuestra empresa quede a disposición de los ciberdelincuentes como resultado de una filtración de datos ya que estos pueden acabar en venta en la dark web. Si alguno de los servicios que tu empresa suele utilizar sufre una filtración de datos maliciosa o accidental, las direcciones de correo electrónico y las contraseñas de tu personal pueden acabar en la dark web en manos de ciberdelincuentes. Esto se conoce como "credenciales filtradas". Si los hackers se hacen con estas credenciales, podrían utilizarlas para acceder a otros servicios o cuentas a los que se accedemos con las mismas credenciales, ya que es naturaleza humana reutilizar nuestros nombres de usuario y contraseñas.

Con Bewica, puedes averiguar si las direcciones de correo electrónico o las contraseñas utilizadas por tus empleados se han visto comprometidas en una filtración de datos. También proporcionamos una monitorización continua y te alertamos si los datos tuyos o de tus empleados se han visto comprometidos en nuevas filtraciones de datos, para que puedas tomar medidas inmediatamente, dándote mayor seguridad y tranquilidad.

Coste de los datos en la web oscura (USD)
Datos de la tarjeta de crédito $6-20
Escaneado del carnet de conducir $5-25
Escaneado del pasaporte $6-15
Información de identificación (nombre completo, fecha de nacimiento, número de móvil, dirección de correo electrónico) $0.5-10
Historias médicas $1-30
Autofoto con documentos (pasaporte, carnet de conducir) $40-60
Cuenta bancaria en línea 1-10% del valor
Cuentas de PayPal $50-500


*Source: Kaspersky, 2020


Elena Garcia

Business development associate
Linkedin Icon - black background