El acceso a la información personal en la red oscura plantea serias amenazas para la seguridad digital de los usuarios. A pesar de que la red oscura alberga espacios legítimos que promueven la privacidad y la libertad de expresión, también es un refugio para los cibercriminales, quienes explotan la anonimidad para comercializar datos robados. Este fenómeno, que ha crecido en los últimos años, pone en riesgo la información personal y financiera de millones de personas.
Las estadísticas revelan un aumento alarmante en las brechas de datos. En los primeros seis meses de 2025, se registraron 1,732 incidentes que provocaron más de 165.7 millones de notificaciones de violaciones de datos en Estados Unidos. A medida que más individuos realizan transacciones en línea, el riesgo de ser víctima de un robo de información se incrementa. Los ataques de ransomware de doble extorsión están también en aumento, lo que agrava la situación.
Entre las vías más comunes a través de las cuales los datos caen en manos equivocadas se encuentran las brechas de datos, el malware infostealer y el phishing. Las brechas pueden ser el resultado de ataques directos a empresas que no protegen adecuadamente la información de sus clientes. Por otro lado, el malware infostealer se ha popularizado gracias a kits de «as-a-service» que facilitan su uso, permitiendo a los atacantes recopilar datos de los usuarios sin que estos se percaten. Por su parte, el phishing, potenciado por herramientas de inteligencia artificial, permite a los cibercriminales ejecutar campañas más efectivas y personalizadas.
Los criminales digitales buscan principalmente datos financieros —como números de cuentas bancarias y credenciales de inicio de sesión— que les permitan acceder y expoliar cuentas ajenas. Asimismo, el uso indebido de información de identificación personal (PII) puede facilitar fraudes de identidad, lo que plantea riesgos significativos para la víctima, tanto financieros como emocionales.
Si un usuario se entera de que su información está en la red oscura, se recomienda realizar varias acciones. Primero, cambiar todas las contraseñas comprometidas y asegurar el uso de autenticación multifactor. También es vital contactar a la entidad bancaria para congelar y reemitir tarjetas, y es aconsejable congelar el crédito con las agencias pertinentes para prevenir que se abra una nueva línea de crédito de manera fraudulenta. Además, llevar a cabo un escaneo de dispositivos para detectar malware infostealer y reportar el incidente a las autoridades correspondientes son pasos igualmente imprescindibles.
A largo plazo, la adopción de herramientas de seguridad, la instalación de software antivirus y la configuración de cuentas en redes sociales como privadas son medidas recomendadas para proteger la información personal. Mantenerse alerta ante correos electrónicos y mensajes sospechosos y contribuir a la reducción de datos accesibles para terceros puede ser igualmente efectivo.
Finalmente, inscribirse en servicios de protección de identidad y utilizar plataformas que alerten sobre la aparición de información personal en la red oscura se están convirtiendo en pasos necesarios para salvaguardar la seguridad en un entorno cada vez más digitalizado. La proactividad ante estas amenazas no solo es vital para proteger los activos financieros, sino también para preservar la integridad y la privacidad personal en un mundo interconectado.
Fuente: WeLiveSecurity by eSet.
