La empresa confirmó que el cierre será gradual. En enero de 2026 la herramienta dejará de analizar nuevas filtraciones y, a partir del 16 de febrero, no volverá a enviar nuevos informes. Google aseguró que toda la información almacenada será eliminada.

Desde ese momento, los usuarios ya no podrán usar servicios de Google para monitorear la dark web en busca de información personal comprometida, una problemática cada vez más crítica ahora que nuestro rastro está expuesto cada vez que usamos internet.

El informe permite saber si tus correos electrónicos, contraseñas, números de teléfono o direcciones que usas entre aplicaciones, plataformas y servicios digitales se han filtrado. Aunque las grandes tecnológicas refuercen sus sistemas de protección, ninguna está completamente a salvo de una brecha de seguridad y los datos terminan en la dark web.

El mayor problema es que, cuando eso ocurre, el usuario suele enterarse tarde, o lo que es peor, ni siquiera se entera de que sus datos y credenciales de inicio de sesión están circulando en la dark web.

Google intentó reducir esa incertidumbre mediante esta herramienta de monitoreo, pero decidió cerrar. La razón, según la empresa, es que la herramienta informaba, pero no ayudaba lo suficiente.

Detectar una filtración es apenas el primer paso; lo realmente importante es saber cómo actuar después. Y, de acuerdo con Google, este servicio no ofrecía pasos claros ni soluciones prácticas para que los usuarios protegieran sus cuentas una vez comprometidas.

“Aunque el informe ofrecía información general, los comentarios indicaban que no proporcionaba pasos siguientes útiles”, explicó la compañía en un correo electrónico enviado a todos los usuarios.

Te puede interesar: La ciberseguridad en Colombia acelera con IA, pero las brechas humanas siguen abiertas: Microsoft

¿Qué propone Google en su lugar?

La compañía apunta más a una prevención que a la reacción; en lugar de alertar cuando el problema ya ocurrió, Google busca que los usuarios adopten medidas que reduzcan desde el inicio la probabilidad de que sus cuentas sean vulneradas.

La empresa está concentrando sus esfuerzos en herramientas orientadas a reforzar la seguridad cotidiana de las cuentas. Esto incluye la verificación en dos pasos, las claves de acceso sin contraseña, el administrador de contraseñas y los chequeos periódicos de seguridad y privacidad.

La recomendación del gigante tecnológico es fortalecer los accesos antes de que ocurra un ataque es más efectivo que intentar mitigar sus consecuencias después.

La mejor defensa sigue siendo la más simple, aunque muchos la ignoren. Usar contraseñas únicas y difíciles de adivinar, no reutilizarlas entre servicios, activar métodos adicionales de verificación y desconfiar de enlaces o correos sospechosos.

Ninguna herramienta garantiza protección total, pero estos hábitos reducen de forma significativa el impacto de cualquier ataque.
El cierre de este servicio no significa que Google deje de interesarse por la dark web, sino que deja de ofrecer esa vigilancia como un producto para el usuario final. El énfasis ahora está en la prevención y en una responsabilidad compartida entre plataformas y usuarios.

Imagen de Clint Patterson en Unsplash

Este mercado de narcóticos llevaba varios años funcionando en la web oscura, donde se prestan otra serie de servicios ilegales como la prostitución, pornografía infantil, incluso, sicariato. De acuerdo con cointelegraph, este market ya contaba con un valor de entre 10 y 30 millones de dólares. 

Todo empezó hace algunas semanas, cuando los clientes de este mercado de venta de drogas se encontraron con que los dueños de la web paralizaron todos los fondos. Desde entonces, los compradores de Incognito market no pudieron volver a retirar dinero de sus propias cuentas, algunas por un valor de millones de dólares. Sin embargo, la página de venta no dio ninguna explicación al respecto, hasta ahora. 

De acuerdo con el analista de seguridad Brian Krebs, los dueños de Incognito Market están solicitando a sus clientes pagar altas sumas de dinero a cambio de cuidar sus datos personales. La página habría almacenado información personal de los pedidos realizados y las ID de transacciones criptográficas, monedas con las que se pagaban los productos allí dentro. Esto fue sorpresa para los clientes, quienes confiaron en que la compañía no guardaba dichos datos. 

Te puede interesar:  Policía alemana cierra el mercado negro más grande de la Dark Web

La página fijó el precio de la extorsión para cada proveedor dependiendo de su estatus o nivel dentro del mercado. A los comerciantes nivel 1 se les cobrará tan solo $100 dólares a cambio de borrar la información almacenada. Por otro lado, los proveedores nivel 5, los de mayor estatus, tendrán que pagar $20.000 dólares para que se elimine la información relacionada con ellos. 

Adicionalmente, Incognito market agregó un listado con más de 150 nombres, algunos están en color rojo para señalar a quienes no han pagado la extorsión y en verde para aquellos que ya lo hicieron. Esto lo hacen con el fin de presionar a los proveedores, pues los clientes de estos pueden observar si ya pagaron la extorsión o no. De lo contrario, todos los datos serán expuestos en mayo, tal y como lo explicaron los dueños de la página. 

“Publicaremos el volcado completo de 557 mil pedidos y 862 mil ID de transacciones criptográficas a finales de mayo” .

Imagen: Colin Davis

Pese a que IFX Network aseguró en un comunicado el día de ayer que luego de una detección temprana del ataque y actuación de forma oportuna lograron limitar el potencial alcance del ataque y contener considerablemente el número de sistemas afectados, el Gobierno no está del todo seguro.

En entrevista con La W, Lizcano aseguró que el equipo de inteligencia que está al frente del ataque cibernético, pudo establecer que ya hay información en la Dark Web, “incluso una vez IFX dio este anuncio a las dos horas en la Dark Web ya estaban ofreciendo una parte de información de los hospitales”, explicó.

Te puede interesar: Colombia demandará a IFX Networks por ciberataque: esto dijo MinTIC

La afirmación del jefe de cartera, desmiente lo dicho por la compañía tecnológica quien aseguró que los datos no se filtraron, en un principio y que estaban seguros.

Ante este panorama recordemos que como informamos ayer, el Estado está considerando poner una demanda civil y posiblemente acciones penales contra IFX Networks.

Esto no solo por el ciberataque, sino porque según el Ministro, le han solicitado a IFX información puntual que no han suministrado de forma oportuna. “Hemos pedido tres datos fundamentales para poder resolver el problema. El primero es la anatomía del ataque, es decir, cómo se dio; en segundo lugar, el virus con el que se introdujo; y el tercero cuáles son los indicadores de compromiso, y esta empresa no ha cumplido con ninguno de los tres”.

¿Qué es la Dark Web?

La Dark Web es una parte oculta de Internet que no se puede acceder mediante motores de búsqueda convencionales como Google. En ella, se encuentran sitios web y servicios que suelen mantenerse en el anonimato y donde se realizan actividades ilegales, como la venta de drogas, armas y datos robados. Para acceder a la Dark Web, se necesita un software especial y a menudo se utiliza para mantener el anonimato en línea.

En este lugar también llamado internet oscura, se puede encontrar  información robada que se pone a la venta, como datos personales, números de tarjetas de crédito, contraseñas, información de identificación personal, números de seguridad social y otros datos sensibles.

Los ciberdelincuentes suelen vender esta información a compradores interesados en cometer fraudes financieros u otras actividades ilegales.

Imagenes: Ignatiev

ExpressVPN revela que, aunque las páginas en la Dark Web pueden verse sospechosas, poco atractivas y hasta anticuadas, en algunos casos no ocurre lo mismo porque hay algunas que en la superficie de Internet se asemejan a webs de comercio electrónico y se encuentran bien diseñadas, contando con interfaces de usuario claras y diseños limpios. 

¿Qué es la web oscura?

La web oscura consiste en una parte de Internet en la que es imposible acceder mediante el uso de un navegador estándar. Si bien esta es legal, lo cierto es que se ha empleado para llevar a cabo negocios ilegales, tales como comprar información personal robada, contraseñas y datos de cuentas bancarias.

Te puede interesar: Microsoft lanza ‘Security Copilot’, la IA que reemplazaría a profesionales en ciberseguridad

Para poder acceder a esta, es necesario usar un navegador anónimo y una red privada virtual (VPN). Sin embargo, cuando un usuario está en una página web y no conoce  cómo ha llegado hasta una de estas páginas, simplemente, dicho sitio  forma parte de la web oscura. 

¿Qué tipo de datos personales hay en la Dark Web? 

En la Dark Web se compran y venden diferentes datos personales, entre los que puedan destacarse los siguientes:

• Datos personales que sean identificables, tales como nombre, fecha de nacimiento,  número de seguro social, así como número del carné de conducir, entre otros.
• Historiales médicos.
• Diplomas falsos.
• Números de teléfono.
• Contraseñas de cuentas de redes sociales y de servicios de suscripción.

¿Cómo acaba la información personal en la red oscura?

Cuando una información personal aparece en la red oscura, significa que alguien la ha tomado sin tener consentimiento de la persona.

En este sentido, los delincuentes roban información personal de diferentes maneras , con la posibilidad de  intentar piratear cuentas o usar programas maliciosos para capturar contraseñas. También hay quienes optan por recopilar información mediante estafas de phishing e intercambios de SIM.

Asimismo, no todas las estafas son de alta tecnología e incluso, hay ladrones que rebuscan en la basura para encontrar documentos con datos personales. 

Consejos para proteger la información de la Dark Web

Como lo dijimos anteriormente, la web oscura tiene una mala reputación, ya que se considera como el lugar en el que los ciberdelincuentes actúan a sus anchas y venden información y diversos tipos de productos de manera ilegal. 

Te puede interesar: Google lanza curso profesional y certificado en ciberseguridad, así te puedes inscribir

Por eso, hay que tener en cuenta que estos hackers maliciosos se encargan de recopilar información personal y crediticia por medio de tácticas de ingeniería social, tales como correos electrónicos de phishing o la aplicación de estafas de acceso remoto. No obstante, en la mayoría de casos, la exposición en la Dark Web es por causa de violaciones de datos a gran escala que pueden afectar de una forma simultánea a miles o millones de personas. ¿Qué debo hacer para no caer?

• Modificar las contraseñas: Cuando los datos de correo electrónico se encuentren en la dark web, hay que modificar de manera rápida las contraseñas para poder proteger la información, asegurándose de que estas sean largas y tengan al menos 12 caracteres, tratándose de una combinación segura de mayúsculas, minúsculas, números y caracteres especiales.
• Revisar las cuentas bancarias y otras cuentas de financiamiento en línea: Se debe tener en cuenta que los fraudes bancarios online pueden ser cometidos por hackers, de manera que es importante prestar  atención a los datos de cuentas bancarias y otras informaciones financieras.
• Examinar el ordenador para buscar malware: Cuando la información de un correo electrónico está en la dark web, una excelente alternativa para proteger estos datos consiste en examinar el ordenador para comprobar que no haya un  software malicioso de terceros y de ese modo, poder asegurarse de que no exista algún problema en este sentido. 

En definitiva, la web oscura proporciona un espacio oculto para quienes buscan participar en actividades delictivas, tales como el comercio ilegal de bienes y servicios; ataques cibernéticos; robo de identidad, entre otras actividades ilícitas. 

Los ciberdelincuentes suelen ser bastante listos y no es favorable subestimar lo que estos pueden hacer, de manera que hay que cuidar en la mayor medida de lo posible los datos personales y financieros. 

Imagen: Pixabay

Esta operación se realizó junto a autoridades estadounidense y en ella se lograron, además de cerrar la página web, la confiscación de los servidores de Hydra. En el mercado negro más grande de la Deep web se comercializaban sustancias ilegales, datos robados, documentos falsos, incluso lavado de dinero. Las ventas del ‘market’ en el 2020 ascendían a los 1.230 millones de euros.

Desde hoy, aquellos usuarios que frecuentaban la página se encuentran con un banner gigante en la página web indicándoles que el sitio web estaba ahora bajo el poder de la policía alemana. Según la policía, se encontraron más de 19.000 cuentas de vendedores que comercializaban sus productos y servicios por medio de Hydra Market.

Te puede interesar: MailChimp hackeado: piratas informáticos vulneran cientos de cuentas

Aunque la policía logró cerrar el sitio web, los 1.230 millones de euros (o más) no se podrán recuperar. Como consuelo, lograron incautar 23 millones de euros en bitcoins del mercado negro. Según Kim Grauer, directora de investigación de Chainalysis, Hydra Market tuvo gran éxito en Rusia y Ucrania mediante bitcoins, ya que ambos países son los usuarios que mejor han acogido las criptomonedas.

Por otro lado, la policía no mencionó tener en el radar a los posibles autores de Hydra Market. Queda un camino largo para encontrar a los cerebros tras el mercado negro de la dark web; gracias al “mezclador de banco de bitcoin” un sistema que desarrolló la Hydra, las huellas en las transacciones financieras se pueden cubrir.

Imagen: Unsplash

Cyberint, una firma de investigación, y The Financial Times encontraron que Telegram se ha convertido en una alternativa a la Dark Web. “Los cibercriminales en esta plataforma han aumentado hasta 100 %, porque es mucho más fácil de usar”, le dijo Tal Samra, analista de la investigación.

Telegram ya superó los 1.000 millones de descargas de acuerdo con SensorTower, tuvo un crecimiento fuerte a principios del 2021 gracias a la migración de usuarios que estaban en desacuerdo con las nuevas políticas de WhatsApp. La plataforma además de chat uno a uno, también permite canales de conversación; además, recientemente presentó sus funcionalidades de videollamadas, similar a Zoom, y audio chats.

También te podría interesar: Telegram trolea a WhatsApp por sus nuevas funcionalidades

En la investigación se encontraron más de 3.400 grupos que ofrecen nombres de usuarios y sus contraseñas, en un canal llamado ‘Combolist’ con 47.000 suscriptores se comparte de manera abierta usuarios y contraseñas; por su parte, ‘Combo List Gaming HQ’ ofrecía 300.000 correos con sus contraseñas filtradas de ‘Minecraft’. Otros venden estos datos y tienen días con ofertas especiales. Algunos de estos canales desaparecieron de la plataforma después de que The Financial Times pidiera comentarios sobre estos. Telegram, además, aseguró que tiene una política en la que remueve información personal compartida sin autorización y que tiene un grupo de moderadores que borran a diario hasta 10.000 comunidades por violar sus términos de servicio.

También se encontraron grupos que hacen intercambios de datos bancarios y números de tarjetas de crédito, copias de pasaportes y credenciales de Netflix. “En general, encontramos que muchos de los datos que se ofrecen por Telegram, ya han sido vendidos u ofrecidos en la Dark Web”, le dijo un experto al diario financiero.

The Financial Times asegura que esta nueva investigación podría incrementar la presión que ya tiene la plataforma para regular los contenidos que son compartidos a través de los chats; especialmente en los canales con temáticas específicas. Algo que posiblemente tendrá que considerar si tenemos en cuenta que esta planea empezar a usar publicidad como una forma de obtener más ganancias.

Imagen: Macrovector en Freepik. 

Nombre, teléfono, ubicación aproximada, trabajo y posible salario de más del 92 % de los usuarios de LinkedIn están a la venta en la dark web en lo que parece ser la segunda filtración del año de la red social. Los datos habrían sido obtenidos por un cracker con la API oficial de LinkedIn, el mismo método usado el mes de abril cuando se publicaron 500 millones de cuentas para su venta.

El reporte de la venta de los datos fue hecho por Restore Privacy. Mientras que el portal Fortune asegura que la información parece estar actualizada a información del 2020 y 2021, un vocero de LinkedIn dijo que “no había suficientes pruebas para asegurar que es información reciente”.

Entre los datos compartidos en la lista incluyen:

También te puede interesar: LinkedIn: datos de 500 millones de usuarios está a la venta en Internet

• Nombre completo
• Teléfono celular
• Dirección
• Correos electrónicos
• Historial de ubicación guardada por la plataforma
• Nombre de usuario y URL del perfil de LinkedIn
• Experiencia profesional
• Género
• Enlaces a otras redes sociales con nombre de usuario.

LinkedIn en sus últimos reportes aseguró tener 756 millones de usuarios y en respuesta a la filtración aseguró en su blog que parte de la información disponible es pública en la red social y que datos privados como dirección de la casa, teléfonos y otra información sensible no salió de los datos guardados por la empresa, aunque no da argumentos claros sobre esta aserción. “Queremos dejar claro que está no es una filtración o robo de datos. La lista incluye la misma información publicada en abril y la información de nuestros usuarios no fue expuesta”, resalta la plataforma.

Por ahora, si tienes una cuenta de LinkedIn, es importante que sepas que tu contraseña no fue expuesta, pero no está de sobra cambiarla; porque posiblemente haces parte del 92 % de usuarios cuya información fue expuesta. Los datos publicados son sensibles en el sentido de que puede ser usados para robar identidad o para hacernos víctimas de phishing, spam y otro tipo de ataques cibernéticos y obtener acceso a nuestras cuentas en otras plataformas.

LinkedIn tiene muy mala fama en hacerse responsable por la seguridad de los datos de sus usuarios, aunque en su publicación asegura que “protege y toma las medidas necesarias para que las personas que hacen mal uso de la información de sus usuarios sean responsables”. En las dos ocasiones ha negado el robo de datos atribuyéndolo a otras estrategias no relacionadas con la plataforma, aun cuando los mismos victimarios aseguran haber obtenido la información desde sus herramientas.

Imagen: Rawpixel en Freepik. 

Según cifras de Cybersecurity Ventures citadas por la empresa de seguridad Eset, la industria del cibercrimen le costó al mundo 3 trillones (3 millones de millones) de dólares durante el año 2015 y se espera que la cifra se duplique para el 2021.

“Por costos nos referimos a los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos”, explica Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Para conocer más sobre el mercado negro del cibercrimen, esta empresa investigó esta industria desde la dark web para conocer qué ‘servicios’ se ofrecen y cuánto cuestan. Estos fueron algunos de los hallazgos:

Ransomware como servicio

Se encontraron paquetes de ransomware en la dark web que se ofrecen como si se tratara de la venta de software legal. Incluyen actualizaciones, soporte técnico, acceso a los servidores de C&C (los que controlan los equipos infectados) y distintos planes de pago.

Uno de los ransomware que se ofrecen es Ranion, que sigue un esquema de pago periódico. Cuenta con varios planes de suscripción disponible por distinto precio. El más económico tiene un costo de 120 dólares por un mes; el más caro alcanza los 1.900 dólares anuales si se agregan funcionalidades al ejecutable del ransomware. Quien desee contratar estos servicios debe encargarse de la propagación del malware, haciendo llegar el ransomware a las víctimas.

Venta de acceso a servidores

Se ofrecen credenciales de acceso por escritorio remoto (RDP) a servidores en distintas partes del mundo. Los precios varían entre 8 y 15 dólares por cada uno y se puede buscar por país, sistema operativo y hasta sitios de pagos a los que se ha accedido desde el servidor.

La compra de estos accesos podría verse asociada a la posterior ejecución de un ransomware, utilizar el servidor como C&C de alguna botnet o a la instalación de algún malware más sigiloso, como troyanos bancarios o software espía.

Alquiler de infraestructura

Cibercriminales, poseedores de botnets o redes de computadores infectados, ofrecen el alquiler de su poder de cómputo, ya sea al servicio del envío de correos de spam o para generar ataques de DDoS. En el caso de los ataques de denegación de servicio, el precio varía de acuerdo con el tiempo que dura el ataque (puede variar entre 1 y 24 horas) y la cantidad de tráfico que la botnet es capaz de generar en ese tiempo.

Relacionado a lo anterior, está el caso de jóvenes y adolescentes que ofrecen el alquiler de sus (pequeñas) botnets, generalmente para atacar servidores de juegos online como Fortnite. Utilizando redes sociales para promocionarse y sin preocuparse por mantenerse anónimos. También suelen ofrecer cuentas robadas en venta.

Venta de cuentas de PayPal y tarjetas de crédito

Los autores de ataques de phishing no utilizan directamente las cuentas robadas sino que las revenden a otros criminales. Por lo general, cobran un 10% de la cantidad de dinero que tiene disponible la cuenta robada. En algunos casos los vendedores incluso muestran las herramientas y sitios falsos que utilizan para hacer phishing.

Cibercrimen, una industria muy rentable

Los investigadores de Eset observaron cómo los cibercriminales “configuran una fructífera industria criminal, que incluye desde publicidad y marketing hasta servicios de atención al cliente, actualizaciones y manuales de usuario”, afirma el informe de la empresa. En este ecosistema criminal hay muchos clientes internos pero la verdadera ganancia la tienen aquellos cibercriminales que cuentan con una infraestructura o servicio bien establecido.

Para recibir más información sobre seguridad informática, visite este sitio.

Imágenes: Welcomia y Gorodenkoff (iStock).