Guía de la web oscura

Las notificaciones de Dark Web Monitoring te informan de que tu información ha quedado expuesta y que los ciberdelincuentes pueden tener acceso a ella. Supervisamos el uso de tu información personal en estos sitios web y foros oscuros difíciles de encontrar, y te notificamos cuando lo detectamos.

Los ciberdelincuentes pueden utilizar tu información para hackear cuentas y cometer actividades fraudulentas. Aquí hemos incluido diferentes medidas que puedes aplicar para ayudar a proteger tu información personal e información adicional sobre lo que es la web oscura.

¿Qué es la web oscura? ¿En qué se diferencia de la web profunda y la web superficial?

La web superficial la componen sitios web indexados o catalogados por motores de búsqueda. La web oscura es una capa oculta de Internet a la que no pueden acceder ni indexar los motores de búsqueda. Para acceder a ella se requiere un determinado software. Esta zona es muy popular entre los ciberdelincuentes, ya que les permite actuar anónimamente sin que se les pueda seguir el rastro cuando se comunican.

La web oscura es un mercado inmenso en el que los hackers y otros delincuentes intercambian información, bienes y servicios. Los ladrones de identidad confeccionan listas con información expuesta, hackeada o filtrada que se comercializa en la web oscura. La información que se comercializa en la web oscura puede ser antigua. Incluso podría reaparecer varios meses o años después de haberse expuesto tu información personal. La web oscura constituye una porción pequeña de la web profunda.

¿Qué es una notificación de Dark Web Monitoring?
Dark Web Monitoring es un servicio que ayuda a supervisar la web oscura y que te notifica si ha detectado información tuya en ella. Esa es la notificación de Dark Web Monitoring.
¿Cómo se accede a la web oscura?
Solo se puede acceder si descargas un software especial de navegador de código abierto. Este programa suele utilizar tecnología de cifrado para ayudar a los usuarios a mantener su anonimato online. En parte lo hace enrutando las conexiones a través de servidores de todo el mundo. De esta forma, su seguimiento es mucho más difícil.
Nunca he estado en la web oscura. ¿Cómo ha podido ir a parar ahí mi información?
No es necesario estar en la web oscura para que tu información acabe ahí. Los ladrones de identidades pueden comprar y vender en la web oscura información filtrada, robada o expuesta en filtraciones de datos o incidentes de hacking. Esta información puede ser antigua. Incluso puede reaparecer varios meses o años después de su exposición.
¿Podéis borrar mi información de la web oscura?
No borramos la información de la web oscura debido a la naturaleza altamente anónima de los foros, comunidades y mercados negros en los que operan los delincuentes.
¿Cómo me ayuda a proteger mi información Norton Dark Web Monitoring Powered by LifeLock?

Como parte del servicio que se te ofrece, exploramos la web superficial, la web profunda y la web oscura para comprobar si tu información ha quedado expuesta. Cuando te suscribes, realizamos un análisis retrospectivo de la web oscura hasta 2008 para determinar si la información que nos has proporcionado había quedado expuesta en algún momento. Si la encontramos, te lo notificamos. Efectuamos análisis continuos y estamos atentos a la información que se expone. Si tu información ha quedado expuesta, puedes tomar varias medidas preventivas que te ayudarán a protegerte. Puedes:

  • Cambiar la contraseña asociada con el sitio web afectado o cualquier otro sitio en el que utilices esa misma contraseña. Si no recuerdas la contraseña del sitio, restablécela.
  • Revisa tu historial de créditos y comprueba que no haya nuevas alertas de solicitudes de crédito ni actividades sospechosas. También puedes plantearte bloquear tu historial de créditos.
  • Si te has suscrito a la función Supervisión de transacciones, revisa con regularidad tus transacciones financieras.
  • Completa tu perfil visitando el panel de información para que podamos supervisar tu información de manera más completa.
  • Consulta nuestro artículo sobre Dark Web Monitoring para obtener una lista completa de sugerencias y orientaciones muy útiles.
¿Qué es una notificación de línea base?
Cuando te suscribes, realizamos un análisis retrospectivo de la web oscura hasta 2008 para determinar si la información que nos has proporcionado había quedado expuesta en algún momento. Si la encontramos, te lo notificamos. Esto se denomina notificación histórica o de línea base.
¿Por qué recibo una notificación sobre una filtración de datos que ocurrió hace varios meses?

La web oscura es el lugar donde se vende información robada, por ejemplo números de cuentas bancarias y de tarjetas de crédito. La información que se vende o comercializa puede figurar en forma de listas que pueden ser antiguas. Incluso pueden reaparecer varios meses o años después de haberse expuesto esa información.

Cada vez que la información reaparece o resurge en la web oscura, es probable que se te notifique. El hecho de que se exponga la información no implica necesariamente que se hayan hackeado tus cuentas. Como estas listas pueden ser antiguas, es perfectamente posible que los datos de inicio de sesión relacionados con el servicio o el sitio web estén obsoletos.

Puede pasar que ya hayas cambiado la contraseña, desactivado la cuenta o anulado la suscripción al sitio web o servicio. A veces, los sitios que han sido víctimas de filtraciones de datos también desactivan las cuentas expuestas, lo que puede dificultar que recuerdes o identifiques como propia una cuenta.

¿Qué significa que mi información esté expuesta en la web oscura? ¿Han hackeado mis cuentas?

El hecho de que se exponga la información no implica necesariamente que se hayan hackeado tus cuentas. Puedes tomar varias medidas preventivas que te ayudarán a protegerte. Cambia la contraseña del sitio o el servicio que se mencionan en la notificación. Además, si utilizas la misma contraseña para varias cuentas online, cámbialas también.

Activa la autenticación de dos factores siempre que se ofrezca en un sitio o servicio. Consulta nuestro artículo sobre asistencia de Dark Web Monitoring para obtener una serie completa de sugerencias y orientaciones muy útiles.

¿Qué medidas puedo tomar para ayudar a protegerme?
Puedes tomar varias medidas preventivas que te ayudarán a protegerte. Cambia la contraseña del sitio o el servicio que se mencionan en la notificación. Además, si utilizas la misma contraseña para varias cuentas online, cámbialas también. Activa la autenticación de dos factores siempre que se ofrezca en un sitio. Supervisa tu historial de créditos para comprobar si se han producido actividades sospechosas o que no son las habituales. Consulta nuestro artículo sobre asistencia de Dark Web Monitoring para obtener una serie completa de sugerencias y orientaciones muy útiles.
¿Por qué no puedo responder a la notificación de Dark Web Monitoring para confirmar mi identidad?
En el caso de algunas alertas, te pedimos una confirmación de la actividad o la transacción para poder determinar si ha habido la posibilidad de un incidente de robo de identidad.   En el caso de otras notificaciones, como la de Dark Web Monitoring, te notificamos que se ha detectado información que puede pertenecerte. Estas notificaciones no requieren confirmación, ya que son el resultado de una exploración que realizamos en tu nombre, no como consecuencia de tu actividad. Cuando recibas una notificación de Dark Web Monitoring, protégete mejor siguiendo las sugerencias y orientaciones útiles que se proporcionan en el artículo sobre asistencia de Dark Web Monitoring. No es necesario que nos llames.
¿Mi información personal puede quedar expuesta si me he dado de baja de un sitio web o he desactivado mi cuenta?
Aunque te hayas dado de baja de un sitio web o hayas desactivado tu cuenta, tus datos pueden seguir estando presentes en sus sistemas de datos; por lo tanto, podrían quedar expuestos en caso de una filtración de datos, un incidente de hacking u otra clase de filtración de datos.
¿Cuál es la diferencia entre las secciones Información expuesta e Información expuesta adicional en la notificación de Dark Web Monitoring?

La notificación de Dark Web Monitoring muestra dos clases de información expuesta. Cuando te suscribes, nos proporcionas información y la supervisamos activamente. Si detectamos esta información en la web oscura, figurará en la sección Información expuesta de la notificación de Dark Web Monitoring. Si detectamos otra información expuesta que pueda estar relacionada contigo, también te lo notificaremos. Incluso si no nos has proporcionado determinada información, es posible utilizar la que sí nos has proporcionado para poder detectar otra información que se haya visto expuesta. Ahora bien, al no haber recibido esta información de tu parte, lo único que podemos hacer es avisarte de su exposición sin facilitar más detalles.

Por ejemplo, en caso de una filtración de bases de datos del sector sanitario, si nos has proporcionado información sobre tu cuenta del seguro y la compañía aseguradora para supervisarla, también te podemos notificar sobre la posible exposición de otros datos, por ejemplo grupo sanguíneo, recetas médicas, diagnósticos y demás información relacionada. Este tipo de información aparecería en la sección Información expuesta adicional de la notificación de Dark Web Monitoring.

No reconozco el sitio web que se menciona en la notificación de Dark Web Monitoring. ¿Cómo sé que lo he utilizado antes?
Puede haber varias razones por las que no reconozcas el sitio web que se menciona en una notificación. Por ejemplo, la cuenta se puede haber creado en Facebook o en el inicio de sesión de Google. Algunas cuentas pueden ser antiguas y puede que no recuerdes haber utilizado el sitio web o el servicio. En algunos casos, es posible que hayas proporcionado datos de inicio de sesión (nombre de usuario/contraseña) para un uso único. Después de eso, es posible que no hayas vuelto a entrar en el sitio web o en la cuenta. En ocasiones, los sitios o servicios que han sido víctimas de filtraciones de datos desactivan las cuentas expuestas, lo que puede dificultar que recuerdes o identifiques como propia una cuenta.

Próximos pasos que debes seguir si se te ha notificado la filtración de otra información

Nombre de usuario/Contraseña
  • Cambia tu nombre de usuario si tienes esa opción.
  • Cambia las contraseñas asociadas a ese nombre de usuario.
  • Configura la autenticación de dos factores siempre que esté disponible en un sitio web. Visita https://twofactorauth.org/ para obtener más información.
Dirección de correo electrónico
  • Cambia la contraseña del correo electrónico.
  • Configura la autenticación de dos factores siempre que esté disponible en un sitio web. Visita https://twofactorauth.org/ y obtén más información.
  • Si utilizas este correo electrónico como inicio de sesión o nombre de usuario de sitios web, es aconsejable cambiar el nombre de usuario y las contraseñas de dichos sitios web para incrementar la protección.
Número de la seguridad social
  • Congela el crédito de tu historial de créditos.
  • Consulta periódicamente tu historial de créditos para comprobar que no se produzca actividad no autorizada.
  • Bloquea el acceso a tu informe crediticio con National Consumer Telecom & Utilities Exchange y ChexSystems.
  • Date de alta para obtener una cuenta online con la administración de la seguridad social. De este modo, puedes acceder de forma segura a información de tu registro de la seguridad social, como el historial de retribuciones y prestaciones.
Cuenta bancaria
  • Supervisa de cerca la actividad de tu cuenta. Informa inmediatamente a tu institución financiera sobre cualquier actividad sospechosa, por ejemplo compras desconocidas.
  • Ponte en contacto con tu banco para que te cambie la cuenta.
  • Cambia tu nombre de usuario de banca online si tienes esa opción.
  • Configura la autenticación de dos factores siempre que esté disponible en un sitio web. Visita https://twofactorauth.org/ y obtén más información.
  • Recomendamos el uso de la función Supervisión de transacciones de LifeLock, que está disponible en el portal de clientes junto con varias suscripciones a protección contra el robo de identidad de LifeLock.
Tarjeta de crédito/Tarjeta de débito
  • Solicita una nueva tarjeta y un nuevo PIN.
  • Supervisa de cerca la actividad de tu cuenta. Informa enseguida a tu institución financiera sobre cualquier actividad sospechosa.
  • Si puedes, cambia el nombre de usuario de tu cuenta online.
  • Cambia tu contraseña online.
  • Configura la autenticación de dos factores siempre que esté disponible en un sitio web. Visita https://twofactorauth.org/ y obtén más información.
  • Recomendamos el uso de la función Supervisión de transacciones de LifeLock, que está disponible en el portal de clientes junto con varias suscripciones a protección contra el robo de identidad de LifeLock.
Más sugerencias útiles
  • Si utilizas el mismo nombre de usuario y la misma contraseña para varios sitios web o aplicaciones, cámbialos cuando se produzca una filtración.
  • Piensa antes de descargar aplicaciones, hacer clic en vínculos o responder a correos electrónicos que puedan ser dañinos o fraudulentos.
  • Desconfía de los desconocidos que te pidan información personal por correo electrónico. Si afirman que son de tu institución financiera, el gobierno o una empresa con la que operas, contacta con ellos directamente.
  • No utilices como PIN parte o todo el número de la seguridad social en una tarjeta de crédito o débito, ni como contraseña o nombre de usuario de una cuenta online.