Establecimientos sanitarios, Auchan, Free, SFR, France Travail… Tantas estructuras francesas pirateadas este año y cuyos datos de clientes o usuarios fueron robados para acabar en la web oscura. ¿Pero qué pasa después? Algunas respuestas con Iskander Sanchez-Rola, especialista en la dark web.
La dark web, ¿una plataforma para vender datos personales? No pasa una semana sin que se produzca un nuevo ciberataque. El último caso se refiere a un centro sanitario de Isla de Francia: los datos de más de 750.000 pacientes fueron pirateados y puestos a la venta el martes 19 de noviembre en la web oscura. A menudo se menciona la web oscura sin que sepamos muy bien qué es y sobre todo qué pasa con nuestros datos allí.
Según Norton, una empresa de seguridad en Internet, en Francia, el 7% de los intentos de robo de identidad tuvieron éxito en 2022, y a más de 200.000 franceses les roban la identidad cada año. Muchas personas reciben correos electrónicos, SMS o mensajes de Whatsapp extraños y hacen clic en enlaces. En total, alrededor del 26 % de los franceses han sido estafados a través de estos mensajes de phishing. “IHay muchos datos sobre el oscuro web porque la mayoría de las cosas que hacemos hoy se hacen en línea”, advierte Iskander Sanchez-Rola, director de innovación de Norton. Este especialista nos adentra en la dark web para comprender mejor qué ocurre allí.
franceinfo: ¿Qué es la web oscura?
Iskander Sánchez-Rola : Para definir qué es la web oscura, debemos imaginar toda Internet como un iceberg. Su parte emergida corresponde a la “web de superficie”, es decir todo lo que visitamos en internet cada día, cuando leemos las noticias, cuando investigamos en Wikipedia, todo lo que podemos encontrar en cualquier buscador como Google, Yahoo, o Bing. Después de la “red superficial”, está la “red profunda”, la parte sumergida del iceberg justo debajo de la superficie del agua para continuar con la comparación. Quizás pienses que nunca has estado allí, pero en realidad estás allí con regularidad, porque cada vez que necesitas una contraseña para acceder a un sitio web, estás en la Deep Web. Esto puede incluir bases de datos de empresas o instituciones académicas. Estas también son plataformas como Netflix, porque no puedes acceder a ellas sin un nombre de usuario y contraseña.
Aún más profunda se encuentra la “red oscura”, en el otro extremo del iceberg. Las páginas web oscuras no están indexadas en los motores de búsqueda tradicionales y toda la información que se encuentra allí está cifrada. Esto permite, por ejemplo, no saber dónde está la persona que aloja el sitio web, pero a la inversa no saber quién se conecta, porque existen varias capas de cifrado, como las de una cebolla. Se puede acceder a este subconjunto de Internet a través de un software especial, como el más conocido Tor, que significa “El enrutador cebolla”, que permite comunicarse, intercambiar y comprar de forma anónima. Una de las grandes diferencias de la web oscura respecto a la web clásica es la URL, que es larga y complicada y termina en “.onion”.
¿Qué está pasando en la web oscura?
Tráfico de drogas, criptomonedas, estafas, todo tipo de actividades ilegales. Pero a veces se utiliza para algo bueno, como protestas políticas en países donde no hay libertad de expresión. En estos países es bastante común, por ejemplo, que un periodista lo utilice cuando debe preservar la confidencialidad de sus comunicaciones privadas.
¿Cómo son los grupos de hackers en la web oscura?
Lock bit 3 es uno de los mayores grupos de hackers que atacan a Francia, entre otros países. En su página en la dark web escriben con mucho detalle las reglas a seguir para poder trabajar para ellos, un poco como una oferta de trabajo. Enumeran los países que no quieren atacar, los países postsoviéticos, lo que sugiere que son de esos países. También especifican que, en todo lo relacionado con la salud, como hospitales o clínicas dentales, es posible robar sus datos, pero no para impedir que funcionen, porque esto podría provocar la muerte y no quieren matar personas. No te equivoques: estas personas no son muy amables. La única razón por la que no quieren matar gente es porque les daría mala prensa y nadie les pagará si matan a cientos de personas.
Para hablar entre ellos, los piratas informáticos utilizan foros como Dread, el equivalente a Reddit en la web oscura. En Dread hablan de fraude, drogas, criptomonedas imposibles de rastrear como Monero, fabricación de drogas… cosas completamente ilegales.
¿Qué exigen los grupos de hackers que roban los datos?
La actividad de los grupos de hackers se desarrolla principalmente en chats de la web oscura, donde conversan con las estructuras que atacan. Una vez pirateadas, estas estructuras reciben instrucciones que las llevan a ponerse en contacto con los piratas informáticos. Estos explican a la estructura objetivo que ha sido víctima de un ciberataque, qué datos han sido robados, que existe un rescate para recuperarlos y cómo pagarlo.
El concepto de rescate ha cambiado con los años. Ahora el rescate ya no existe: “Te devolveré los datos”, más “No lo haré público. Entonces, si no quieres que tus datos estén en la web oscura y todos los que quieran acceder a ellos puedan, págame, y si me pagas, los eliminaré. De lo contrario, será público”. Pero, para ser honesto, incluso si pagan, no es 100% seguro que los piratas informáticos no hagan públicos los datos que tienen.
¿Qué pasa con nuestros datos una vez que están en la web oscura?
Tomaré el ejemplo de Medusa, que es otro grupo de hackers. En su página, muestran cantidades de dinero asociadas con cuentas regresivas. Cobran dinero en función de los datos que tienen y, si no les pagan, los hacen públicos. Cualquiera puede pagar, y no necesariamente la estructura objetivo, los piratas informáticos. No importa de dónde viene el dinero. Esto significa que otros grupos de hackers o mafias que quieran estos datos pueden obtenerlos.
¿Qué riesgos existen al vender sus datos en la web oscura?
Esto es realmente algo importante a tener en cuenta, porque con los grandes ciberataques que ha sufrido Francia recientemente, Free, Auchan… si les diste tus datos, entonces tus datos están en la web oscura. Luego, pueden utilizarse para el robo de identidad, por ejemplo. Con su identidad, puedo intentar abrir lo que quiera, como una cuenta bancaria en línea a su nombre y solicitar un préstamo. Es alucinante cuánto dinero se pierde por el robo de identidad. Esta es la realidad, no es una amenaza que vemos en las películas y crea grandes problemas. Porque los hackers se hacen pasar por ti, hacen cosas en tu nombre y eres tú quien sufrirá las consecuencias de lo que hacen. Y luego serás tú nuevamente quien tendrá que demostrar que en realidad no fuiste tú.
¿Podemos realmente evitar que nuestros datos acaben en la web oscura?
En primer lugar, debes saber que tus datos están en la web oscura. Esto es extremadamente importante porque si no sabes que tus datos están ahí, no estás preparado. Cuanto más sepa, más podrá protegerse. Por ejemplo, puedo cambiar mi pasaporte si sé que está ahí. No puedo cambiar mi dirección, pero si sé que alguien tiene mi dirección, puedo estar en guardia si recibo correo extraño.
Pero también hay que plantearse la pregunta: ¿por qué das tus datos? ¿Realmente necesitan mi número de teléfono, mi nombre completo y mi nombre, mi dirección? La respuesta suele ser no. La gente tiende a no pensar demasiado en ello y se esperaría que fueran más cuidadosos. Por eso siempre recomendaré a las personas que lo piensen dos veces antes de decidirse a dar sus datos la próxima vez que rellenen un formulario. He escuchado tantas veces “Soy demasiado pequeño, a nadie le importa”. Esto está mal, tus datos tarde o temprano terminan en la web oscura y necesitas protegerte.
