Introducción

La Deep Web es esa parte del internet que no aparece en los motores de búsqueda comunes como Google o Bing. A diferencia de la web superficial, que todos pueden explorar, la Deep Web necesita herramientas especiales para acceder, como navegadores específicos. Este rincón oculto de internet esconde una gran variedad de información, desde bases de datos académicas hasta foros privados y, lamentablemente, actividades ilegales. La Deep Web se ha convertido en una amenaza creciente, especialmente con el auge de los mercados negros donde se comercian credenciales robadas, lo que pone en peligro la seguridad tanto de individuos como de organizaciones.

¿Qué es la Deep Web y cómo funciona?

La Deep Web abarca alrededor del 90% de todo el contenido que existe en internet. Es importante no confundirla con la Dark Web, que es solo una pequeña fracción de la Deep Web y está relacionada con actividades ilegales. La Deep Web incluye cualquier tipo de contenido que no se puede encontrar a través de los motores de búsqueda convencionales, como bases de datos privadas, correos electrónicos y contenido que está detrás de muros de pago. Para explorar la Deep Web, se utilizan herramientas como el navegador Tor, que permite navegar de forma anónima.

Ejemplos de Foros de Venta de Credenciales en la Deep Web

En la Deep Web, hay una gran cantidad de foros y mercados en línea donde se compran y venden credenciales robadas. Estos espacios operan bajo un velo de anonimato, utilizando redes tipo .onion para ocultar las direcciones IP de los usuarios. Las credenciales más comunes que se pueden encontrar en estos mercados incluyen cuentas de redes sociales, servicios de streaming, juegos en línea y servicios financieros como PayPal y tarjetas de crédito.

Filtraciones Famosas de Información en la Deep Web

1. Yahoo (2013): En agosto de 2013, Yahoo experimentó una de las filtraciones de datos más grandes de la historia, afectando a 3,000 millones de cuentas. La información robada incluía preguntas y respuestas de seguridad, así como contraseñas en texto plano.
2.  LinkedIn (2021): En junio de 2021, se publicaron datos de 700 millones de usuarios de LinkedIn en un foro de la Dark Web, lo que afectó a más del 90% de su base de usuarios.
3. Aadhaar (2018): En enero de 2018, se expuso la información biométrica de 1,100 millones de ciudadanos indios, que incluía nombres, direcciones, fotos, números de teléfono, huellas dactilares y escaneos de iris.

Cómo Evitar la Filtración de Credenciales en la Deep Web

Para prevenir la filtración de credenciales, es crucial implementar medidas de seguridad robustas:

• Contraseñas Seguras: Utiliza contraseñas fuertes y únicas para cada cuenta, combinando letras mayúsculas, minúsculas, números y símbolos. De preferencia con una longitud mayor a 10 caracteres.
• Autenticación de Dos Factores (2FA): Activa la autenticación de dos factores para añadir una capa extra de seguridad
• Actualizaciones Regulares: Mantén tus dispositivos y software actualizados para protegerte contra vulnerabilidades conocidas
• Educación y Conciencia: Capacita a los empleados sobre los riesgos de phishing y otras tácticas de ingeniería social

Estadística de Filtración de Credenciales

1. Fortune 500 (2023): Un estudio reveló que el 10% de las credenciales de correo electrónico de empleados de compañías Fortune 500 se filtraron en la Deep Web, exponiendo a las empresas a riesgos significativos de ciberataques
2. Axur (2022): De los 4,110 millones de credenciales detectadas por la plataforma Axur, el 96.1% fueron expuestas en la Deep Web, mostrando un aumento en los mercados de credenciales corporativas
3. Servicios Públicos (2022): Más de 1.7 millones de credenciales de acceso a servicios públicos fueron robadas debido a infecciones con malware que roba contraseñas

Recomendaciones para Prevenir Filtraciones de Credenciales y Qué Hacer si Eres Víctima

Para prevenir filtraciones de credenciales:

• Utiliza Contraseñas Fuertes y Únicas: Evita contraseñas obvias y reutilizadas
• Activa la Autenticación de Dos Factores: Añade una capa extra de seguridad
• Mantén el Software Actualizado: Instala actualizaciones de seguridad regularmente
• Capacita a los Empleados: Educa sobre los riesgos de phishing y otras tácticas de ingeniería social

Si eres víctima de una filtración:

1. Cambia las Contraseñas: Actualiza las credenciales expuestas inmediatamente
2. Activa la Autenticación de Dos Factores: Protege tus cuentas con 2FA
3. Supervisa tus Cuentas: Vigila cualquier actividad sospechosa en tus cuentas
4. Protege tu Privacidad Financiera: Notifica a tus bancos y monitorea tus transacciones

La protección contra la filtración de credenciales en la Deep Web requiere una combinación de buenas prácticas de seguridad y una vigilancia constante. Mantente informado y preparado para proteger tus datos y los de tu organización.