Datos vulnerables
Es habitual enterarse de filtraciones de miles y hasta millones de contraseñas de acceso a cuentas de correo, redes sociales y aplicaciones de todo tipo. Esos datos se difunden habitualmente en la Internet profunda, que incluye contenido que no está indexado por los motores de búsqueda convencionales.
El riesgo de que estos listados con datos confidenciales circulen por este espacio es que cualquier cuenta puede ser vulnerada, con todos los riesgos que esto conlleva, entre ellos la posibilidad de recibir una amenaza donde un cibercriminal busque extorsionar a la víctima diciéndole que si no le paga una suma determinada de dinero, que usualmente se pide que sea en criptomonedas, para que no se rastreen los movimientos.
Aunque también se sabe de casos en los cuales esa información también circula, aunque más no sea un período limitado, en la Internet superficial tal como conocemos a la porción del ciberespacio que navegamos a diario y que es a la que se acceder por los motores tradicionales y conocidos por todos.
La internet profunda o deep web está conformada por todos los sitios que no están indexados por los buscadores habituales. la Internet superficial representa apenas el 5% de la web, en tanto que el 95% restante es parte de la Internet profunda. A su vez, dentro de esa internet profunda hay un submundo, conocido como dark web o internet oscura donde se suelen realizar muchas veces actividades ilegales.
Caso de cibercrimen: Se filtraron las contraseñas de más de 500 mil cuentas de Zoom
Este es un caso de cibercrimen que sucedió hace un tiempo.
Muchos usuarios utilizan la misma combinación de nombre de usuario y password en varios sitios a la vez y Zoom no es la excepción, con lo cual, si esa credencial de acceso que hoy se usa en esta plataforma de videollamadas es la misma que fue filtrada hace años en algún ataque informático hoy podría ser empleada por cibercriminales para ingresar a sus cuentas.
Si bien algunos de esos listados se están comercializando a bajo costo otras incluso se ofrecen de manera gratuita para que los atacantes puedan realizar todo tipo de actividades maliciosas o incluso hacer el famoso zoom bombing.
Existen muchos ejemplos y casos que podemos citar donde las personas han sido dañadas por estos agentes maliciosos del internet.
No existe una forma 100% segura o garantizada a su totalidad por ninguna entidad o compañía pero se trabaja a diario con esto. Contamos con métodos que pueden ayudar y algunos de ellos son estos:
Autentificación en dos pasos
Cambiar contraseña con frecuencia
Evitar enlaces desconocidos
Evitar chat y registros con desconocidos.
No incluir información muy personal en app poco confiables
Comentarios