Blog AVG Signal Privacidad Consejos Análisis de la web oscura: cuándo utilizarlos y por qué
What_is_a_dark_web_scan_and_should_you_use_one-Hero

¿Qué es un análisis de la web oscura?

Un análisis de la web oscura es una búsqueda detallada por la web oscura cuyo fin es determinar si alguien está vendiendo allí su información personal. No es posible llegar a los sitios de la web oscura sin un software especial, como Tor, pero esta comprobación hace el trabajo por usted.

Este artículo contiene:

    Cuando navega por Internet, lo más probable es que lo haga por la «web superficial», que es la parte de Internet compuesta por sitios accesibles de manera pública, como este. Sin embargo, la web superficial representa solo el 10 % de Internet. El otro 90 % se conoce como la «web profunda», aunque en su mayor parte es bastante mundana: cuentas bancarias en línea, páginas privadas de redes sociales... Cualquier cosa que requiera una contraseña o que no esté indexado por los motores de búsqueda comunes. La web oscura es, por su parte, una pequeña porción de la web profunda.

    Pero si no es posible llegar a la web oscura sin herramientas de software específicas, ¿qué supone la supervisión de la web oscura y cómo puede llevarse a cabo?

    ¿Cómo funcionan los análisis de la web oscura y qué buscan?

    Durante una comprobación de la web oscura, se peinan las bases de datos de información personal que allí se venden para detectar si alguna contiene información suya. Si es así, se le notifica de inmediato, de modo que pueda tomar medidas para protegerse de un posible robo de identidad y de cualquier fraude.

    Los análisis de la web oscura buscan su dirección de correo electrónico (para comprobar si se ha filtrado alguna de sus contraseñas), además del número de la seguridad social, el carné de identidad, los datos de tarjetas de débito o crédito, sus números de teléfono y otra información confidencial.

    What_is_Dark_Web_Scam

    Cuándo es útil un análisis de la web oscura

    Las empresas sufren filtraciones de datos constantemente. La filtración de Equifax en 2017 es un ejemplo reciente y particularmente notorio que expuso datos personales de casi 150 millones de personas. Cuando se producen estas filtraciones, a menudo los ciberdelincuentes recopilan la información robada en grandes bases de datos y la venden en la web oscura. Otras personas pueden comprar datos sobre su identidad digital e intentar utilizarla para un robo de identidad.

    Una análisis de la web oscura localiza estas bases de datos y busca en ellas su información. Si un análisis encuentra datos suyos, podrá tomar medidas para minimizar el daño potencial.

    ¿Mi información está en la web oscura?

    «¿Mi correo electrónico está en la web oscura?» Si se hace preguntas así, es hora de averiguar si alguien está vendiendo su información confidencial en la web oscura. AVG BreachGuard le da el control de sus datos mediante una supervisión ininterrumpida de la web oscura. Vaya un paso por delante de los ladrones de identidad, localice sus datos en la web oscura y protéjase antes de que los ladrones o los hackers tengan ocasión de aprovecharlos.

    Qué debe hacer si cree que su información está en la web oscura

    Si ya ha realizado un análisis de la web oscura y sabe que su dirección de correo electrónico se encuentra ahí, es normal sentir ciertos nervios. O tal vez uno de sus sitios favoritos haya sufrido una filtración y le preocupe que la información de su cuenta se vea comprometida.

    La presencia de su correo electrónico en la web oscura no significa que le vaya a suceder algo malo de forma inevitable. Sin embargo, es posible que no le resulte tan fácil evitar el spam. También es posible que se le incluya en campañas de phishing, en las que los ciberdelincuentes se hacen pasar por una empresa o un contacto de confianza para intentar engañarlo, de modo que revele información personal. Es mejor prepararse ante la posibilidad de que alguien esté intentando estafarlo o colarse en sus cuentas.

    En cualquier caso, lo primero que debe hacer es mantener la calma. Hay muchas cosas que puede hacer de inmediato para reducir el riesgo. Si actúa con rapidez, puede impedir que los ladrones de identidad hagan un mal uso de sus datos y así mitigar cualquier posible daño.

    icon_01Cambie sus contraseñas (en efecto, todas ellas)

    Si su correo electrónico está en la web oscura (o si sospecha que podría estarlo), cambie sus contraseñas lo antes posible. Si utiliza la misma dirección de correo electrónico para iniciar sesión en cualquier otro sitio web o servicio, cambie también esas contraseñas, especialmente si no ha utilizado contraseñas exclusivas para cada una de sus cuentas.

    Ahora tiene la oportunidad de dotar a todas sus cuentas de la mejor protección de contraseñas. Cree una contraseña segura y difícil de adivinar para cada cuenta, y no reutilice la misma contraseña para varias cuentas. El uso de contraseñas exclusivas impide a los ladrones de identidad acceder a varias cuentas con unas mismas credenciales de inicio de sesión.

    Si está pensando que por este camino terminará con un montón de contraseñas difíciles de recordar, está en lo cierto. Por tanto, plantéese utilizar un administrador de contraseñas que le permita controlar toda la información. Algunos de estos administradores incluso generan nuevas contraseñas por usted.

    icon_02Póngase en contacto con sus proveedores financieros

    Si un análisis de la web oscura encuentra datos de sus tarjetas de crédito o cuentas bancarias, póngase en contacto de inmediato con sus proveedores financieros. Ellos podrán tomar medidas (como cerrar sus cuentas y proporcionarle nuevos números de cuenta) para evitar que nadie pueda hacer compras en su nombre. También le ayudarán a supervisar sus cuentas para comprobar si se producen transacciones sospechosas.

    En ocasiones, como sucedió con Equifax, no habrá una cuenta que cerrar. En esos casos, una congelación del crédito es la mejor alternativa, además de un buen consejo general. Si vive en un país con un sistema crediticio nacional, congele su crédito para impedir que los ladrones de identidad abran nuevas líneas de financiación a su nombre, y reábralo únicamente cuando necesite solicitar un crédito.

    icon_03Informe de cualquier prueba

    Denunciar el robo de identidad puede ayudarle a protegerse usted y a otras víctimas. Recopile las pruebas del análisis de la web oscura y póngase en contacto con las autoridades pertinentes para denunciar el ciberdelito. De ese modo, su Gobierno podrá ayudarle a atrapar a los responsables e impedir nuevos robos en el futuro.

    Es posible que su institución financiera también quiera ver pruebas de que ha alertado a las autoridades, otro motivo por el que conviene realizar la denuncia lo antes posible.

    icon_04Supervise sus finanzas

    Eche un vistazo a sus cuentas bancarias y a los extractos de las tarjetas de crédito. ¿Todo parece en orden? ¿Reconoce y recuerda todas las transacciones en el historial de su cuenta? Si es así, estupendo, aunque aún no está fuera de peligro.

    Continúe con estas comprobaciones cada semana. Los ladrones de identidad astutos suelen esperar antes de realizar compras con el dinero de otros. Manténgase alerta ante cualquier transacción sospechosa y, si detecta algo raro, informe de inmediato a su proveedor de servicios financieros.

    icon_05Active la autenticación de dos factores

    Si su correo electrónico aparece en la web oscura, significa que alguien podría estar intentando iniciar sesión en sus cuentas. Sin embargo, con la autenticación de dos factores (2FA), no les bastará con la dirección de correo electrónico y la contraseña: 2FA añade una segunda capa de verificación y protección, como un código SMS, para cuando quiera acceder a su cuenta. Como mínimo, habilite 2FA en su cuenta de correo electrónico, las cuentas bancarias y las tarjetas de crédito, los perfiles de redes sociales y los proveedores de pago en línea, como PayPal.

    Es recomendable utilizar 2FA siempre que esté disponible. Si alguien intenta comprar algo en Amazon en su nombre, no podrá iniciar sesión en su cuenta si ya ha activado 2FA. Aunque el proceso de inicio de sesión será un poco más incómodo, las ventajas de seguridad de 2FA lo compensan con creces.

    icon_06Utilice un software de ciberseguridad dedicado

    Las filtraciones de datos no son el único modo que tienen los hackers de echar el guante a su información. Otros ciberdelincuentes prefieren métodos más directos: cosechar sus datos directamente en origen mediante malware.

    El spyware es una de las herramientas predilectas de búsqueda de datos de los ciberdelincuentes, que pueden utilizar keyloggers para capturar las contraseñas cuando las introduce en los sitios que visita. También pueden envenenar la caché DNS de su ordenador o router con otro malware para preparar un ataque de pharming.

    AVG AntiVirus FREE detecta, elimina y bloquea el malware, además de analizar su red Wi-Fi en busca de vulnerabilidades o actividades sospechosas. Proteja todos sus dispositivos del robo de datos mediante una completa ciberseguridad.

    Otras preguntas habituales si su correo electrónico aparece en la web oscura

    Ahora que sabe lo que es un análisis de la web oscura y cómo puede beneficiarle, veamos otras preguntas relacionadas que podría tener.

    ¿Quién puso mis datos en la web oscura?

    Lo más probable es que fuera un ciberdelincuente quien puso sus datos en la web oscura. Los hackers audaces pueden hacerse con grandes colecciones de datos personales, ya sea mediante filtraciones u otros métodos (como el malware y el phishing), y luego poner estas colecciones a la venta en la web oscura.

    Estas bases de datos pueden comprarlas ladrones de identidad, estafadores e incluso spammers con el fin de utilizarlas en sus respectivas actividades.

    ¿El uso de un analizador de la web oscura es gratuito?

    Puede encontrar en Internet numerosas herramientas de análisis de la web oscura. Después de iniciar sesión con su dirección de correo electrónico, y posiblemente algún otro dato, el servicio analizará la web oscura para comprobar si su información aparece allí en alguna base de datos. Un servicio gratuito como Avast Hack Check le avisará cada vez que su dirección de correo electrónico o cualquiera de sus contraseñas aparezca en una base de datos de la web oscura.

    ¿Existen limitaciones al análisis de la web oscura?

    La web oscura es un lugar complejo y esto dificulta el análisis. Al contrario que la web superficial, la web oscura no está indexada, lo que significa que no existe ningún listado oficial de las páginas que contiene. No puede limitarse a analizarla como haría con motor de búsqueda como Google o Bing.

    La mayoría de los analizadores de la web oscura buscan en mercados conocidos, donde muchos ciberdelincuentes suelen poner sus bases de datos a la venta. En cualquier caso, aunque es imposible que una empresa revise el 100 % de la web oscura, estos análisis son, sin duda, mejor que nada.

    ¿Cuáles son las alternativas?

    La mejor alternativa a un análisis de la web oscura es suponer que sus datos ya se han comercializado, y obrar en consecuencia. Congele su crédito, utilice contraseñas seguras y exclusivas en todas las cuentas, supervise los registros financieros, utilice la autenticación de dos factores cuando esté disponible y aprenda cómo detectar correos electrónicos de phishing.

    Automatice el proceso para lograr una detección más rápida y fiable

    Salvaguarde sus datos con el análisis y la supervisión ininterrumpida y totalmente automatizada de la web oscura mediante AVG BreachGuard. Recibirá un aviso en cuanto sus datos aparezcan en una base de datos de la web oscura, de modo que pueda aplicar las estrategias comentadas. Pero ese no es el único nivel de protección que recibirá.

    En el actual ecosistema digital, cuantos más datos personales suyos se compartan y se vendan, mayor es la probabilidad de que queden expuestos. AVG BreachGuard actúa antes de que su información personal se vea comprometida y le ayuda a eliminar su información de los registros de los corredores de datos. De ese modo, las empresas que se lucran vendiendo datos agregados no podrán añadir también los suyos.

    Gracias a la evaluación siempre activa de BreachGuard, sabrá exactamente lo que debe hacer para reforzar sus defensas digitales. Y entonces, cuando se produzca una nueva e inevitable filtración, sus datos no estarán entre los afectados.

    Conéctese de forma privada en su Android con AVG Secure VPN

    Prueba gratuita

    Conéctese de forma privada en su iPhone con AVG Secure VPN

    Prueba gratuita