Dark Web Monitoring - preguntas más frecuentes

La web superficial se compone de sitios web indexados (o catalogados) por motores de búsqueda. La web oscura es una capa oculta de Internet que no es accesible ni indexada por los motores de búsqueda y requiere un software específico para acceder. La web oscura es popular entre los delincuentes porque pueden permanecer en el anonimato y sin que se los pueda rastrear mientras se comunican. La web oscura es un enorme mercado donde los hackers y los ladrones intercambian información, bienes y servicios; la información expuesta en fugas de datos, incidentes de hackeo o información filtrada puede ser comprada y vendida en la web oscura en forma de "listados" por ladrones de identidad. La información que se comercializa en la web oscura puede ser vieja o incluso puede reaparecer varios meses o años después de la exposición de su información personal. La web oscura forma una pequeña parte de la web profunda.

Solo puede acceder a la web oscura si descarga un software de navegador especial de código abierto. Este software normalmente utiliza tecnología de cifrado para ayudar a los usuarios a mantener su anonimato en línea. Lo hace, en parte, estableciendo conexiones por medio de servidores de todo el mundo, lo que hace que sea mucho más difícil rastrearlas.

No es necesario estar en la web oscura para que tu información termine allí. La información robada o expuesta en fugas de datos, incidentes de hackeo o información filtrada puede ser comprada y vendida en la web oscura en forma de "listas" por ladrones de identidad. Esta información puede ser antigua o incluso reaparecer varios meses o años después de la exposición.

Aquí hay algunas formas en las que tus datos pueden ser hackeados y vendidos en la web oscura:

• Huella digital pasiva: Tu dirección IP, los sitios que visitas, los navegadores que usas y muchos más. Los ciberdelincuentes pueden encontrar los datos que dejas en línea cuando usas Internet.
• Huella digital activa: Los datos que publicas en línea, incluyendo tus fotos y videos, mensajes y blogs, interacciones con tu familia y amigos en línea, y compras en línea que incluyen tu domicilio, números de teléfono, etc.
• Información divulgada por otras entidades: La mayoría de los organismos gubernamentales, entidades financieras que te envían informes de crédito, y corredores de datos recopilan información sobre ti y venden tu perfil a empresas que quieren enviarte anuncios personalizados.

Que la información haya sido expuesta no significa necesariamente que tus cuentas hayan sido hackeadas. Puedes tener una actitud proactiva y tomar varias medidas para protegerte. Cambia tu contraseña en el sitio o servicio mencionado en la notificación. Además, si usas la misma contraseña para numerosas cuentas en línea, asegúrate de cambiar también estas contraseñas. Activa la autenticación de dos factores siempre que un sitio o servicio lo ofrezca.  

Aunque te hayas dado de baja de un sitio web o hayas desactivado tu cuenta, es posible que tus datos sigan presentes en sus sistemas y puedan quedar expuestos durante una fuga de datos, un incidente de hackeo u otro tipo de fuga de datos.

Los ciberdelincuentes navegan por los mercados y foros de la web oscura y realizan transacciones de productos y servicios ilegales.
Parte de los datos robados se pueden clasificar ampliamente en:

• Datos personales: esto incluye tus nombres, direcciones, direcciones de correo electrónico y fechas de nacimiento. En general, tu identidad puede ser robada en la web oscura.
• Datos financieros: información de la tarjeta de crédito, nombres de usuario y contraseñas de tus cuentas, y cualquier dato financiero importante.
• Datos médicos: Los ciberdelincuentes también pueden hackear el historial médico, datos biométricos, resultados de pruebas, información de facturación y otros datos sensibles para obtener acceso.
• Datos confidenciales: Esto podría incluir información sobre propiedades, patentes y otros datos operativos que necesitas.
• Datos en línea: Con el surgimiento del mundo digital, tus cuentas en línea, si no están seguras, son objetivo de los hackers, así como tus cuentas de redes sociales con todos tus datos, servicios pagados, etc. Siempre ten cuidado con tus cuentas en línea.
• Datos falsificados: Las identificaciones falsas, incluidos pasaportes, licencias de conducir y otras identificaciones importantes, se venden en la web oscura.

Como parte de nuestro servicio, analizamos la web superficial, profunda y oscura en busca de exposición de información. Al suscribirte, de forma predeterminada supervisamos tu dirección de correo electrónico y realizamos un análisis histórico de la web oscura que se remonta a 2008 para determinar si la información que nos proporcionaste fue expuesta anteriormente. Si encontramos información expuesta, se lo notificaremos. Realizamos análisis continuos y buscamos información expuesta. Si tu información fue expuesta, puedes tomar varias medidas proactivas para estar mejor protegido.

No borramos ni podemos borrar información de la web oscura debido a la naturaleza altamente anónima de los foros, comunidades y mercados negros en los que operan los delincuentes.

Con nuestros algoritmos en curso, te notificamos cuando encontramos en la web oscura información que podría pertenecerte.

Tu notificación de Dark Web Monitoring muestra dos tipos de información expuesta. Cuando te inscribes, nos proporcionas información que supervisamos activamente. Si detectamos esta información en la web oscura, aparecerá en la sección Información expuesta de la notificación de Dark Web Monitoring. Si detectamos otra información expuesta que pueda estar relacionada con usted, también le enviaremos una notificación al respecto. Incluso si no nos proporcionaste la información específica, es posible utilizar los datos que brindaste para ayudar a detectar otra información que pueda haber sido expuesta. Sin embargo, como no recopilamos esa información, solo podemos indicarte que fue expuesta sin añadir otro detalle. Por ejemplo, en caso de fuga de una base de datos médicos, si proporcionaste tu cuenta de seguro y la información de tu proveedor de seguro para la supervisión, también podemos notificarte sobre datos adicionales que puedan haber sido expuestos, como el tipo de sangre, los medicamentos recetados, diagnósticos y detalles relacionados. Este tipo de información se mostrará en la sección Información adicional expuesta de la notificación de Dark Web Monitoring.

No pagamos ni compramos información personal en la web oscura, foros privados o por ningún otro medio.

Todos los datos que proporciones están cifrados, y solo unos pocos empleados seleccionados, que reciben capacitación sobre cómo manejar información personal, pueden acceder a la información personal sensible. Estos empleados deben proporcionar sus credenciales únicas cada vez que acceden a información personal y están sujetos a la supervisión de nuestro equipo de seguridad de la información.

La información personal se almacena y administra por una base de datos avanzada que está cifrada.

Dado que la web oscura está en constante cambio, nadie puede garantizar que supervise el 100 % de la web oscura y los foros privados. Dark Web Monitoring va más allá de los sitios y mercados de fácil acceso, infiltrándose en foros privados, la web social, la web profunda y la web oscura.

Puede haber varias razones por las que no reconoces el sitio web mencionado en una notificación. Estos son algunos motivos:

• La cuenta puede haber sido creada iniciando sesión con Facebook o Google. Algunas cuentas pueden ser antiguas y es posible que no recuerde haber utilizado el sitio web o el servicio.
• Es posible que hayas proporcionado detalles de inicio de sesión (nombre de usuario/contraseña) para un solo uso, después de lo cual es posible que nunca hayas regresado al sitio web o a la cuenta.
• En ocasiones, los sitios o servicios vulnerados pueden desactivar cuentas expuestas, lo que puede hacer más difícil que recuerdes o identifiques una cuenta como propia.

Incluso si no reconoces la contraseña que aparece en la alerta, te recomendamos cambiar la contraseña asociada con el sitio web afectado o cualquier otro sitio en el que hayas utilizado la misma contraseña.

En el caso de algunas alertas, te pedimos una confirmación de la actividad o transacción para poder determinar si podría haber existido un incidente de robo de identidad. En el caso de otras notificaciones, como las de Dark Web Monitoring, te notificamos que se ha detectado información que podría pertenecerte. Estas notificaciones no requieren tu confirmación porque son el resultado de un análisis que realizamos en tu nombre y no el resultado de tu actividad.