La Deep Web, como su nombre lo indica, es la internet profundo, oculto o invisible y es el responsable de contener toda información no asociada a motores de búsqueda convencionales por distintos factores.
El contenido que se encuentra en esta web es muy difícil de rastrear por lo anteriormente mencionado, la no indexación al mismo hace imposible vigilar que se publica en esta web, ahora no debemos de confundir la Deep Web con la Dark Web que es aquella en donde encontramos contenido muchas veces ilícito y es que gracias a la naturaleza de la Dark Web es que muchos ciberdelincuentes la utilizan para vender o intercambiar productos, información y muchas otras cosas más; ya que encontrar los culpables es una labor muy difícil o muchas veces imposibles.
Para poder entrar a esta web se necesita un navegador TOR (The Onion Router), como su nombre lo indica este navegador utiliza distintas “capas” cambiando el enrutamiento de la navegación para mantener el anonimato de las comunicaciones, en primera instancia fue desarrollado por la marina de Estados Unidos para no ser detectadas sus comunicaciones.
“El 90% del internet no es accesible a través de buscadores estándar”
Xatana
El enrutamiento que se utiliza comúnmente para navegar la web es directo, permitiendo que al ser enviado los datos de un navegador a otro alguien intercepte los paquetes de datos en el intermedio conociendo de donde vienen y hacia donde se dirigen, haciendo que la información que se encuentra en los buscadores pueda ser monitoreada y filtrada.
Caso opuesto sucede en la Dark Web, como lo mencionamos, y es por ello por lo que en dicha web se puede encontrar ciertamente cualquier cosa, con solo entrar a The Hidden Wiki se nos pone a mano una gran cantidad de opciones de búsqueda que van desde el lavado de bitcoins, pornografía, hasta la venta de información.
¿Cómo obtienen la información?
Los cibercriminales cada vez usan más y mejores tecnologías que le permitan poder capturar la información de los usuarios, pero, uno de los mecanismos más usados en los últimos años y que ha sido el favorito de los delincuentes para capturar los datos ha sido el phishing, gracias a su efectividad y a lo poco que tienen que invertir estos para que los usuarios caigan en ello.
También hay otra serie de métodos usados por estos, como la infección de ordenadores y celulares, en los cuales captan información importante de las personas. Estos ataques son más comunes de lo que desearíamos y aunque muchas personas crean que no son lo suficientemente interesantes para recibir un robo de estos es probable que ya sus datos se encuentren en la Dark Web sin que este sepa que están siendo comerciados.
¿Cuánto valen los datos?
El precio de los datos varía según lo que contenga los mismos, pero comúnmente se venden por paquetes, los ciberdelincuentes juntas una cantidad importante de información de usuarios y la venden en un paquete con la información que le interesa.
Por ejemplo, la información de una persona de Estados Unidos que contenga su nombre, apellidos y numero social puede andar entre los 4-10 dólares. Mientras que si queremos el credit score el precio aumenta y dependiendo del score así será el valor de la información, mientras mejor sea el score mejor será el precio.
Las tarjetas de crédito por su parte tienen un costo aproximado de $40, pero los datos que tienen más valor dentro de la Dark Web son la información física como por ejemplo los pasaportes estos llegan a tener un costo de $1000 hasta los $5000 igualmente dependiendo de la calidad de la información. También se puede encontrar las plantillas de pasaporte de distintos países, igual que los datos anteriores el valor de estas plantillas dependerá del país.
¿Qué se hace con esos datos?
Muchos de los delincuentes que compran estos datos lo hacen para robar la identidad y también poder acceder a cuentas bancarias, mientras que los que compran información física como pasaportes o licencias de conducir buscan estos datos para poder escapar de países sin ser detectados.
Todo esto nos hace ver la importancia de la protección de los datos, se debe de tener un conocimiento importante a quién le entregamos datos, aunque sean “básicos”, ya que con esos datos los ciberdelincuentes serán capaces de realizar phishing con los datos o bien poder entrar a las cuentas bancarías.
En los últimos años y gracias al avance de la tecnología, la aplicación de la biometría en la autenticación y los esfuerzos bancarios para proteger a los usuarios, ahora los datos con “selfies” empiezan a tener mayor valor dentro de la Deep Web.
Como comentamos anteriormente el tener cuidado en la manipulación de los datos es de vital importancia para no tener que ser victimas del robo de identidad, pero hay otros mecanismos que ayudaran a estar protegidos de este tipo de incidentes.
Contar con herramientas de seguridad que limiten las amenazas también es importante para mantener la información segura, en un mundo en donde cada vez los datos son más importantes se debe de tener especial cuidado con ellos ya que con ellos se puede tener acceso a cuentas bancarias y realizar suplantación de identidad poniendo en problemas a los usuarios.
Fuente: ComputerHoy
