En las últimas jornadas han circulado informaciones en distintos medios que señalan la supuesta presencia en la dark web de una base de datos con información personal de millones de ciudadanos en España. Aunque por el momento no existe confirmación oficial y la autenticidad de esta filtración continúa bajo investigación, la situación vuelve a evidenciar un problema recurrente: cuando los datos personales terminan en circuitos clandestinos, las posibilidades de fraude y de suplantación de identidad se multiplican.
El comercio ilegal de datos en la dark web se ha convertido en una de las mayores amenazas para la ciberseguridad. Datos de acceso, información bancaria y otros contenidos sensibles se intercambian de forma habitual en foros y mercados ocultos, donde los delincuentes actúan amparados en el anonimato y utilizan esta información para cometer estafas, tomar el control de cuentas o hacerse pasar por otras personas.
“Es cierto que no todo lo que se publica en la dark web tiene por qué ser real, pero cuando datos personales legítimos llegan a estos espacios, suele ser solo cuestión de tiempo que se intente sacar provecho de ellos con fines delictivos”, señala Josep Albors, director de Investigación y Concienciación de ESET España.
Cómo acaban tus datos en la dark web
Existen múltiples vías por las que tus datos pueden terminar en manos de ciberdelincuentes. Entre las más habituales, según ESET, están:
- Brechas de datos en empresas y servicios: ataques a bases de datos de clientes que terminan filtrando información confidencial.
- Phishing y suplantación de identidad: campañas que engañan al usuario para que revele credenciales o datos privados.
- Malware diseñado para robar información: software malicioso que extrae credenciales, cookies o datos directamente desde los dispositivos.
“Una vez comprometidos, estos datos suelen acabar agrupados en paquetes vendidos de forma masiva, que pueden incluir desde identificadores como el DNI o la dirección postal hasta las credenciales de acceso a cuentas bancarias o perfiles completos de usuarios”, alerta Albors.
Qué buscan los ciberdelincuentes
Los datos más valiosos para los atacantes son aquellos que permiten suplantar identidades, acceder a cuentas bancarias o realizar transacciones fraudulentas. Información como nombres completos, DNI, números de teléfono, direcciones, datos financieros o cookies de sesión puede ser utilizada para:
- Acceder a cuentas personales o laborales
- Solicitar créditos o productos en tu nombre
- Lanzar nuevas campañas de phishing dirigidas
- Perpetrar fraudes bancarios o financieros
“Una filtración de datos no solo tiene un impacto económico, sino también emocional y reputacional. Además, la reutilización de contraseñas amplifica el problema, ya que facilita accesos no autorizados a diferentes servicios”, señala Albors.
Si tus datos aparecen en la dark web, actúa rápido
Si descubres que tu información personal o financiera está siendo comercializada, desde ESET recomiendan tomar medidas de forma inmediata para minimizar los daños como:
- Cambiar las contraseñas comprometidas y utilizar claves únicas y robustas, preferiblemente gestionadas con un gestor de contraseñas.
- Activar la autenticación multifactor (MFA) en todas las cuentas que lo permitan y priorizar el uso de aplicaciones de autenticación o llaves físicas.
- Cerrar todas las sesiones abiertas y revisar los dispositivos vinculados para impedir accesos no autorizados mediante cookies robadas.
- Contactar con tu entidad bancaria para bloquear las tarjetas afectadas y solicitar su reemisión, así como vigilar movimientos inusuales.
- Revisar tus dispositivos en busca de malware o comportamientos anómalos.
Medidas a largo plazo para proteger tu información
Además de responder a incidentes, adoptar buenos hábitos digitales es esencial para reducir la probabilidad de filtraciones en el futuro. Algunas recomendaciones de ESET incluyen:
- Limitar los datos personales que compartes online
- Utilizar aplicaciones y servicios solo desde tiendas oficiales
- Mantener actualizado el software de dispositivos y soluciones de seguridad
- Revisar y ajustar las configuraciones de privacidad en tus cuentas y redes sociales
“Ser proactivo en la protección de la información personal es clave para minimizar el impacto de una posible filtración y dificultar que tus datos terminen en manos de actores maliciosos”, concluye Josep Albors.
