Tu información a la venta: ESET alerta sobre la venta de datos en la dark web

Hoy os dejamos esta noticia interesante. Tu información a la venta: ESET alerta sobre la venta de datos en la dark web

• La dark web se ha convertido en un mercado activo donde se trafica con datos personales y credenciales robadas
• La información personal y financiera robada se compra y vende en foros clandestinos y puede utilizarse para el secuestro de cuentas, fraudes y suplantación de identidad
• En España se han detectado casos de datos personales, como DNIs y cuentas bancarias, expuestas y vendidos en la dark web
• Brechas de datos, malware y phishing son algunas de las principales vías de exposición
• ESET recuerda la importancia de actuar con rapidez si la información personal aparece a la venta

En los últimos días, informaciones publicadas en diferentes canales han apuntado a la posible aparición en la dark web de una base de datos que contendría información personal de millones de ciudadanos españoles que proviene de la Agencia Tributaria Española. Aunque la veracidad de esta supuesta filtración está siendo investigada y no ha sido confirmada oficialmente, el caso vuelve a poner de relieve una realidad conocida: cuando los datos personales acaban en mercados clandestinos, el riesgo de fraude y suplantación de identidad aumenta de forma significativa.

La compraventa de información personal en la dark web se ha consolidado como una de las principales amenazas para la seguridad digital. Credenciales de acceso, datos financieros y otra información confidencial circula habitualmente por foros y mercados clandestinos, donde los ciberdelincuentes operan con un alto grado de anonimato y utilizan estos datos como base para cometer fraudes, secuestrar cuentas o suplantar la identidad de las víctimas.

“Aunque no todas las informaciones que aparecen en la dark web son necesariamente auténticas, cuando ciertos datos personales auténticos llegan a estos entornos suele ser solo cuestión de tiempo que se intenten utilizar con fines fraudulentos”, advierte Josep Albors, director de Investigación y Concienciación de ESET España.

¿Cómo acaban tus datos en la dark web?

Existen múltiples vías por las que tus datos pueden terminar en manos de ciberdelincuentes. Entre las más habituales, según ESET, están:

• Brechas de datos en empresas y servicios: ataques a bases de datos de clientes que terminan filtrando información confidencial.
• Phishing y suplantación de identidad: campañas que engañan al usuario para que revele credenciales o datos privados.
• Malware diseñado para robar información: software malicioso que extrae credenciales, cookies o datos directamente desde los dispositivos.

“Una vez comprometidos, estos datos suelen acabar agrupados en paquetes vendidos de forma masiva, que pueden incluir desde identificadores como el DNI o la dirección postal hasta las credenciales de acceso a cuentas bancarias o perfiles completos de usuarios”, alerta Albors.

¿Qué buscan los ciberdelincuentes?

Los datos más valiosos para los atacantes son aquellos que permiten suplantar identidades, acceder a cuentas bancarias o realizar transacciones fraudulentas. Información como nombres completos, DNI, números de teléfono, direcciones, datos financieros o cookies de sesión puede ser utilizada para:

• Acceder a cuentas personales o laborales
• Solicitar créditos o productos en tu nombre
• Lanzar nuevas campañas de phishing dirigidas
• Perpetrar fraudes bancarios o financieros

“Una filtración de datos no solo tiene un impacto económico, sino también emocional y reputacional. Además, la reutilización de contraseñas amplifica el problema, ya que facilita accesos no autorizados a diferentes servicios”, señala Albors.

Si tus datos aparecen en la dark web, actúa rápido

Si descubres que tu información personal o financiera está siendo comercializada, desde ESET recomiendan tomar medidas de forma inmediata para minimizar los daños como:

• Cambiar las contraseñas comprometidas y utilizar claves únicas y robustas, preferiblemente gestionadas con un gestor de contraseñas.
• Activar la autenticación multifactor (MFA) en todas las cuentas que lo permitan y priorizar el uso de aplicaciones de autenticación o llaves físicas.
• Cerrar todas las sesiones abiertas y revisar los dispositivos vinculados para impedir accesos no autorizados mediante cookies robadas.
• Contactar con tu entidad bancaria para bloquear las tarjetas afectadas y solicitar su reemisión, así como vigilar movimientos inusuales.
• Revisar tus dispositivos en busca de malware o comportamientos anómalos.

Medidas a largo plazo para proteger tu información

Además de responder a incidentes, adoptar buenos hábitos digitales es esencial para reducir la probabilidad de filtraciones en el futuro. Algunas recomendaciones de ESET incluyen:

• Limitar los datos personales que compartes online
• Utilizar aplicaciones y servicios solo desde tiendas oficiales
• Mantener actualizado el software de dispositivos y soluciones de seguridad
• Revisar y ajustar las configuraciones de privacidad en tus cuentas y redes sociales

“Ser proactivo en la protección de la información personal es clave para minimizar el impacto de una posible filtración y dificultar que tus datos terminen en manos de actores maliciosos”, concluye Josep Albors.

. Leer artículo completo en Frikipandi Tu información a la venta: ESET alerta sobre la venta de datos en la dark web.