Muchos hablan de la Deep Web y la Dark Web pero pocos saben de qué se trata y la diferencia entre ambas. ¿Qué es la también conocida como web profunda? Los especialistas la comparan con un iceberg.

"La web abierta es la capa superficial y ‘visible’ del iceberg. Aquí se encuentran todos los sitios web disponibles al público, a los que se accede a través de los navegadores tradicionales como Google Chrome o Firefox, es decir que pueden localizarse fácilmente con los motores de búsqueda más populares", explicó a iProfesional Leandro Cuozzo, analista de seguridad de Kaspersky, uno de los principales proveedores globales de herramientas de seguridad informática.

"Desde un punto de vista estadístico, este conjunto de sitios web y datos constituye menos del 5% del total de Internet", puntualizó Cuozzo. Y por debajo de esa superficie se encuentra la Deep Web.

La web profunda, a la que el público en general no suele acceder con frecuencia, representa aproximadamente el 90% de todos los sitios web. Esta sería la parte del iceberg que está por debajo del agua, mucho más grande que la web superficial.

De hecho, esta web oculta es tan grande que es imposible determinar con exactitud cuántas páginas o sitios web están activos. En ella se encuentran recursos restringidos para el público, desde revistas académicas hasta bases de datos privadas y, claro, el contenido ilícito.

Dentro de la Deep Web está la web oscura o Dark Web, que solo es accesible a través de navegadores especiales como Tor. "La reputación de la web oscura se ha vinculado con la intención criminal y el contenido ilegal", advirtió Cuozzo.

La navegación por la Dark Web requiere de software especial.

Para que quede en claro la diferencia entre estos dos espacios, Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de la empresa de seguridad informática Eset Latinoamérica, distinguió ante iProfesional entre Dark Web y Deep Web.

"Mientras que la Deep Web es simplemente una parte no indexada de Internet que incluye información legal y privada, la Dark Web es su subdivisión asociada con actividades ilegales y oculta intencionalmente para mantener el anonimato. Es importante tener en cuenta que no todo en la Deep Web es ilegal; de hecho, la mayor parte de la información en la Deep Web es legítima y legal", observó

Escaparates de tus datos la Web oscura

¿Qué datos privados se venden en los sitios de la Web oscura? ¿Cómo se realizan esas transacciones, si son ilegales? "La comercialización de información sensible se realiza a través de mercados de credenciales en foros o grupos privados donde los ciberdelincuentes ofrecen su mercancía", dijo Cuozzo.

"Pero para poder acceder a estos sitios no solo es necesario utilizar navegadores especiales. Además, como son sitios privados, el usuario debe contar con una cuenta que tenga los procesos de creación y validación pertinentes según las políticas de cada foro", explicó el analista de Kaspersky. 

Entre los datos que comercializan los criminales en la web oscura podemos encontrar los siguientes:

• Credenciales de servicios financieros: como cuentas de PayPal, cuentas de home banking y datos de tarjetas de crédito, entre otras
• Credenciales de correo electrónico y servicios en la nube.
• Cuentas de servicios de streaming.
• Credenciales de redes sociales, como Instagram, Facebook, etc.
• Cuentas de juegos en línea.
• Cuentas de servicios cripto.
• Credenciales de organizaciones.
• Credenciales físicas, como copias de documentos de identificación, licencias de conducir y pasaportes.

Leandro Cuozzo.

La lista de precios de tus datos en la Dark Web

Los precios dependen de la criticidad o sensibilidad de los datos y, como en todo mercado, de la oferta y demanda de estos. "Los vendedores pueden ofrecer paquetes que incluyen información diversa o datos específicos", señaló Gutiérrez Amaya.

"El pago generalmente se realiza a través de criptomonedas como Bitcoin, que proporciona cierto grado de anonimato a las transacciones", precisó el investigador de Eset. Cuozzo compartió los siguientes valores a modo orientativo:

• La información de tarjetas de crédito puede comprarse por entre 10 y 100 dólares. "Varía de acuerdo con el tipo de información filtrado y la cantidad de cuentas incluidas en la oferta, ya que suelen venderse por cantidad", dijo Cuozzo.
• Las credenciales de redes sociales pueden costar entre un dólar y 75 dólares.
• Las credenciales de servicio de streaming entre un dólar y 25 dólares.
• Base de datos de correos electrónicos pueden conseguirse por 100 dólares.
• Cuentas de servicios cripto entre 100 y 500 dólares.
• Cuentas de servicios financieros entre 100 y 1.000 dólares.
• Documentos físicos entre 100 y 400 dólares.

Dark web: cómo no caer en la trampa

Los ciberdelincuentes obtienen de formas diferentes esta información sensible o confidencial. Para hacerlo se valen de distintas tecnologías, conocimientos y del error humano. Entre las técnicas más comunes se encuentran los ataques de phishing, uso de malware y la filtración de datos (data breach). Gutiérrez Amaya ofreció los siguientes consejos para proteger los datos en línea y no caer en las estafas más comunes:

• Mantener los sistemas actualizados. El sistema operativo, software antivirus y cualquier otra aplicación deben estar siempre actualizados. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
• Cuidar los correos electrónicos y enlaces sospechosos. No hacer clic en enlaces ni descargar archivos de correos electrónicos sospechosos o de remitentes desconocidos. Los ataques de phishing suelen utilizar mensajes que imitan a empresas o servicios legítimos para engañar.
• Utilizar contraseñas fuertes y autenticación de dos factores. Crear contraseñas fuertes que incluyan una combinación de letras, números y caracteres especiales. Además, habilitar la autenticación de dos factores (2FA) siempre que sea posible. Esto proporciona una capa adicional de seguridad al requerir un segundo método de verificación, como un código enviado a tu teléfono, además de la contraseña.
• Utilizar herramientas antimalware y mantenerlas actualizadas. Instalar un programa antivirus o antimalware confiable y mantener su base de datos de firmas actualizada. Estas actualizaciones permiten que el software detecte y bloquee nuevas amenazas. Además, es importante realizar análisis periódicos del sistema para identificar y eliminar posibles malware.
• Hacer respaldos de la información de manera regular. Realizar copias de seguridad periódicas de los datos importantes puede ayudar a recuperar la información en caso de pérdida debido a un ataque de ransomware, un fallo del sistema u otros eventos adversos.

"Deben evitar reutilizar contraseñas entre los distintos servicios, rotarlas periódicamente y evaluar el uso de soluciones que eviten las contraseñas como las passkeys de Google o las FIDO keys, son algunas de las medidas que podemos emplear para aumentar nuestra seguridad", recomendó el analista de Kaspersky.

Camilo Gutiérrez Amaya.

El especialista de Eset destacó que en un mundo cada vez más interconectado la seguridad en línea se ha vuelto crucial para proteger nuestra información personal y profesional.

"Los ataques cibernéticos son una realidad y es responsabilidad de cada persona tomar medidas proactivas para mitigar los riesgos. Reconocer que existen amenazas, la educación sobre prácticas seguras y la implementación de medidas preventivas son esenciales para disfrutar la tecnología de forma segura", reflexionó.