La web profunda o deep web està conformada per tots els llocs que no estan indexats pels cercadors habituals, és a dir que no apareixen si s’utilitzen els navegadors convencionals. Per accedir-hi cal utilitzar navegadors especials com Tor, on l’usuari explora la xarxa de manera anònima. Tor és lliure i de codi obert per a Windows, Mac, Linux / Unix i Android.
Aquest immens univers paral·lel és més gran del que es creu. Per tenir una idea: la internet superficial representa tot just el 5% del web, mentre que el 95% restant és part de la web profunda. Al seu torn, dins d’aquesta web profunda hi ha un submón, conegut com dark web o internet fosca on se solen realitzar moltes vegades activitats il·legals.
En aquests espais es comercia de tot: des de dades confidencials d’empreses fins números de targetes de crèdit. També és el lloc on es trafica informació personal d’usuaris, accés a comptes personals i dades de malware, entre moltes altres coses més.
El mercat negre de les dades
Aquí, 1 detall dels preus que es paguen, segons dades difoses en diferents informes realitzats per SecureWorks, McAfee i LogDog
Targeta de crèdit: entre USD 10 i USD 30
Credencials bancàries (dades de targetes, clau i ingrés a homebanking): d’1% a 5% de la suma en el compte
Accés a compte PayPal de USD1 a USD 80
Dispositius per robar caixers: USD 400
300.000 milles d’aerolínies: USD 90
Tutorials per fer atacs DDOS i trencar claus: USD 20
Llicències de conduir falsificades: USD 100 a USD 250
Accés a correus electrònics: d’USD 0,7 a USD 1,5
Un atac a un lloc web: d’USD 100 a USD 300
Comptes de uber, Netflix, Amazon, diferents xarxes socials i llocs de cites en línia com Harmony o tinder: d’USD 0,5 a USD 10.
En el cas de les vulnerabilitats dels preus varien molt segons el que s’ofereixi. Els executables s’ofereixen a USD 50 i un codi font pot arribar a valer USD 1.000, segons dades difoses en l’últim últim fòrum de ciberseguretat d’Eset.
Al seu torn, els gestes costen uns USD 40 mil i els que són per al sistema operatiu d’Apple poden arribar als USD 1,5 milions de dòlars. També es rentan botnets per entre 170 i 350 dòlars per hora per enviar Spam o fer atacs de DNS.
Com s’obté tota aquesta informació privada
El phishing és una de les tècniques més utilitzades pels ciberdelinqüents per obtenir dades personals dels usuaris. Això passa quan un cibernauta rep un correu o missatge d’una suposada entitat bancària o lloc d’ecommerce, per exemple, amb un link que redirecciona a un lloc fals on se li sol·licita a l’usuari que ingressi les seves dades personals per a actualitzar el servei o verificar algun procediment.
l’usuari desprevingut creu que ingressa a el lloc oficial i en realitat és una còpia fraudulenta creada pel delinqüent que, d’aquesta manera, obté tota la informació que necessita de la seva víctima.
Argentina és un dels països de l’món més afectats pel phishing a través de xarxes socials. Segons un informe de Kaspersky Lab, el país figura en segon lloc amb un 13,3% d’atacs darrere del Brasil, que registra un 19,07%.
Les xarxes sense fil públiques també poden ser el mitjà utilitzat per interceptar informació. Quan s’usa aquestes connexions, la informació queda exposada i pot ser interceptada, per exemple, a través d’un atac d ‘ “home al mig” (man in the middle). Així es denomina quan el ciberatacante pot llegir les dades que es transfereixen entre el mòbil o ordinador i la xarxa.
Mesures de precaució
Mai oferir informació personal o fer pagaments en llocs que no tinguin a l’inici de l’adreça web https. Això indica que el lloc està funcionant amb un certificat de seguretat SSL, i que hi ha certa garantia que domini no serà interceptat.
No fer clic en cap link que arribi per correu i redireccioni a un suposat lloc que demana dades personals. És millor ingressar directament en el navegador l’adreça de l’portal que es vol visitar.
“Els bancs mai envien sol·licituds per revisar els comptes o demanen verificacions de contrasenyes. Tals sol·licituds, ja siguin en línia oa través d’un correu electrònic, poden ignorar o esborrar “, aclareixen des Fortinet.
Evitar connectar-se a xarxes sense fil públiques. Allà no només es poden realitzar atacs de “home en el medi”, com es va esmentar anteriorment, sinó que també solen ser una via de propagació de codi maliciós.
Fer servir un servei de VPN, que ofereix connexió virtual punt a punt i funciona com un túnel de comunicació privada entre els dos extrems.
Abans de descarregar una aplicació a l’ cel·lular, verificar els comentaris d’altres usuaris i llegir els termes i condicions.
Mantenir els dispositius actualitzats. “És recomanable fer un inventari dels dispositius a la llar que estan connectats a Internet com telèfons , TVs , càmeres de seguretat , encaminadors i / o punts d’accessos sense fil. Després, buscar en línia per conèixer si hi ha vulnerabilitats que els afectin o pegats , i així assegurar que els dispositius i aplicacions estiguin funcionant amb els pegats i versions més recents dels seus sistemes operatius ” , conclouen des de Fortinet .
Per què és molt mala idea ( i un risc ) tenir sempre encès el wifi de l’ cel·lular