Tecnologías en palabras simples

7 Amenazas de Seguridad en la Dark Web (y Cómo Evitarlas)

Imagen destacada de amenazas de seguridad en la dark web

Antes de explorar la dark web, necesitas tener en cuenta varias amenazas de seguridad. Estas actividades ilegales incluyen malware, ataques de denegación de servicio y espionaje por parte de gobiernos o elementos rebeldes. Esta guía cubre los principales actores de amenaza en la dark web y recomienda hábitos de navegación seguros para mantenerte protegido.

Tabla de Contenidos

  • Principales Amenazas de Seguridad en la Dark Web
    1. Software Malicioso (Malware)
    1. Estafas
    1. Robo de Identidad y Datos Robados
    1. Ransomware
    1. Ataques DDoS
    1. Monitoreo Gubernamental
    1. Actividades Criminales en la Dark Web
  • Cómo Mantenerse Seguro en la Dark Web
  • Utiliza Navegación Anónima
  • Evita Descargas o Compras
  • No Hagas Clic en Enlaces
  • Usa un VPN

Principales Amenazas de Seguridad en la Dark Web

La Dark Web es un internet dentro del Internet. Está compuesta por sitios web de enlaces onion a los que no puedes acceder desde un navegador normal y que no puedes encontrar en Google u otros motores de búsqueda. Las principales amenazas de seguridad en la dark web que necesitas vigilar incluyen las siguientes:

1. Software Malicioso (Malware)

Dependiendo de los sitios oscuros que visites, puedes encontrar cientos de diferentes variantes de malware. Por ejemplo, existe un malware llamado “CoinMiner” que puede infiltrarse en el hardware de tu computadora para utilizar tu CPU o RAM para minar criptomonedas. También hay caballos de Troya de acceso remoto, como “Agent Tesla”, que pueden lanzarse para robar contraseñas.

Los troyanos bancarios y los robadores de información son bastante comunes en la dark web. Un ejemplo notorio es el bot bancario “Godfather” que infecta dispositivos a través de anuncios engañosos para robar mensajes SMS y transferir dinero. Otra amenaza es el virus “Dark Tequila”, una puerta trasera que apunta a sistemas mexicanos y latinoamericanos en español.

Malware, el tipo más común de amenazas de seguridad que encuentras en la dark web

Estas amenazas son solo el comienzo, con nuevas surgiendo todo el tiempo, como “Black Lotus”. Puede eludir la protección de arranque seguro de Windows 11. Este malware es más común en la dark web, ya que serían bloqueados por los proveedores de Internet.

FYI: no todos los sitios oscuros son inseguros. Consulta nuestra lista de los principales sitios de la dark web que no encontrarás en Google y otros motores de búsqueda.

2. Estafas

Para los recién llegados que exploran la dark web, puede parecer una frontera indómita donde puedes encontrar cosas que no están disponibles en la web superficial. Puede que hayas leído sobre un popular servicio en la dark net, “Alquilar un Hacker”. También hay actores maliciosos que afirman espiar a tu pareja como un detective personal.

Estafas de hackers en la dark web.

Más allá de la ilegalidad de estas transacciones, un problema importante es que casi todos estos sitios son operados por criminales. Solo recuerda que están ahí para robar tu dinero a través de tu tarjeta de crédito y los saldos de tu billetera de criptomonedas, que luego pondrán en subasta - en la dark web misma.

Bueno saber: descubre el valor de tu información personal en la dark web.

3. Robo de Identidad y Datos Robados

La dark web está llena de ladrones de identidad que intentan robar tu información. Pueden aprender detalles personales, como tu nombre, dirección de correo electrónico, fecha de nacimiento e historial laboral, de las redes sociales, así como lo siguiente:

  • Typosquatting: implica crear nombres de dominio que se parecen a marcas famosas. Los delincuentes utilizan trucos como reemplazar una “l” minúscula con una “I” y copiar el diseño de sitios web como Gmail para robar tus datos. A menudo puede ser difícil diferenciar un sitio web de la dark web de otro.
  • Ataques de Toma de Cuenta (ATO): esta es una amenaza grave, donde los actores maliciosos intentan apoderarse de tus cuentas utilizando trucos como ingeniería social, malware, phishing y explotando debilidades de aplicaciones. Usar tu correo electrónico, número de teléfono y otros detalles privados te convierte en un objetivo ATO.

4. Ransomware

Los ataques de ransomware en la dark web se utilizan para extorsionar a gobiernos, instituciones y personas. Los hackers roban información personal y luego amenazan con filtrarla o bloquear el acceso a cuentas a menos que se pague un rescate. Incluso después de realizar el pago, no hay garantía de que se restaurará el acceso a la cuenta.

“Mallox” es un ejemplo de un grupo de ransomware en la dark web que lleva mucho tiempo funcionando. Explotan debilidades en Tor para atacar servidores MS-SQL, enviar correos electrónicos de phishing y usar ataques de fuerza bruta para cifrar datos y bloquear el acceso a cuentas.

Los ataques de ransomware bloquean el acceso a cuentas.

Un ataque de ransomware desconocido afectó a Columbus, Ohio, en agosto de 2024. Hackers de un grupo llamado Rhysida irrumpieron en los servidores de la ciudad y liberaron 3.1 terabytes de datos personales en la dark web, que es aproximadamente el 45% de todos sus datos. Demandaron $1.7 millones, amenazando con filtrar el resto también.

5. Ataques DDoS

Los ataques de denegación de servicio distribuido (DDoS) apuntan a sitios web y servidores. Utilizan botnets y colapsan sus servicios drenando los recursos de una aplicación. Algunos de los infames actores de amenaza DDoS en la dark web incluyen RedStress, KillNet y el Grupo Lazarus de Corea del Norte.

Muchos sitios web y foros de la dark net son vehículos para ataques DDoS. Si intentas equivocadamente procurar un servicio ilegal en estos sitios, tu dispositivo personal podría convertirse en parte de una operación global de botnet DDoS. Ten cuidado y no te dejes atraer por un servicio en línea que suene demasiado bueno para ser verdad.

Un ataque DDoS puede afectar todos los sistemas globales.

Los ciberdelincuentes pueden ser contratados para robar datos secretos y dañar la reputación de las empresas haciendo que sus servicios se interrumpan. En 2023, un hacker ruso llamado Dariy Pankov fue arrestado y extraditado a Estados Unidos después de diseñar una herramienta DDoS, NLBrute, que robó detalles de inicio de sesión de miles de empresas en todo el mundo y los vendió a ciberdelincuentes de la dark web.

Consejo: ¿se filtró tu información sensible en la dark web? Descúbrelo usando uno de estos escáneres de la dark web.

6. Monitoreo Gubernamental

La dark web es un lugar repleto de vigilancia cibernética solo para disuadir a las personas de visitar mercados ilegales. Puedes encontrarte con algunos de los muchos investigadores federales y agentes remotos que trabajan para el gobierno.

Las amenazas de gobiernos extranjeros también son una preocupación. Los hackers patrocinados por el estado incluyen Emissary Panda (China), APT 28 y APT 33 (Rusia), Charming Kitten (Irán) y Midnight Blizzard (Rusia). Si eres ciudadano estadounidense, eres un objetivo de alto valor. Pueden utilizar el hardware de tu dispositivo y las redes de internet de tu hogar para ataques en sectores de defensa, aeroespacial y otros sectores militares.

7. Actividades Criminales en la Dark Web

Los sitios web criminales también se pueden encontrar en la dark web. Recuerda que visitar tales sitios es ilegal. Si accidentalmente terminas en un enlace onion como ese, sal inmediatamente y no regreses por curiosidad. Ten en cuenta que estos sitios web no son fáciles de encontrar.

Consejo: utiliza uno de estos motores de búsqueda de la deep web para encontrar información que no puedes obtener en Google.

Cómo Mantenerse Seguro en la Dark Web

Para mantenerte seguro en la dark web, mantén la mente alerta y no te adentres en nada ilegal por curiosidad. Siempre mantén tu software del sistema actualizado para prevenir varios ataques de malware. También puedes utilizar alternativas a Tor.

Además, los siguientes consejos te ayudarán a evitar cualquier amenaza cibernética.

Utiliza Navegación Anónima

Navega de forma anónima no dando tus credenciales de usuario regulares. Mantén tu anonimato y tus actividades en la dark web muy separadas de tus actividades en la web regular.

No utilices tu Gmail activo, Facebook, X, otras cuentas o un número de teléfono real en ningún momento. En su lugar, utiliza uno de estos servicios de correo electrónico privado. Crea nuevas cuentas anónimas para cada actividad.

Ve a la Hidden Wiki para encontrar proveedores de correo electrónico anónimos. Su dirección es paavlaytlfsqyvkg3yqj7hflfg5jw2jdg2fgkza5ruf6lplwseeqtvyd.onion.

Evita Descargas o Compras

Descargar e instalar software y hacer compras en la dark web es una receta para el desastre. Mientras que el software puede ser vehículos para malware, ataques DDoS y robo de datos, las compras pueden comprometer la integridad de tus tarjetas de crédito y otra información financiera.

No Hagas Clic en Enlaces

Hacer clic en enlaces aleatorios en la dark web puede hacer que tu dispositivo sea vulnerable al acceso no autorizado. Ten mucho cuidado y haz clic solo en enlaces seguros de la deep web.

Usa un VPN

Lo más importante, no te olvides de usar un servicio de VPN antes de investigar en la dark web, ya que se sabe que los ISP bloquean o ralentizan el tráfico de Tor. Una VPN de buena reputación y Tor juntas son suficientes para mantenerte privado. Si deseas más protección, prueba una VPN basada en Onion como Cryptostorm a través de stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion.

Cryptostorm admite cadena VPN, por lo que puedes conectarte a otro proveedor de VPN antes de usar Tor. Además, conecta al usuario a través de tokens hash, lo que asegura que la identidad de tu cliente permanezca anónima. Todos sus servidores son públicos, y la compañía tiene raíces en Islandia pero no tiene oficinas reales para contactarlos.

Cryptostorm, un servicio de VPN basado en Onion.

Si eres nuevo en la dark web, sigue nuestra guía detallada para aprender cómo acceder a ella.

Créditos de imagen: Pixabay. Todas las capturas de pantalla por Sayak Boral.

Contenido

  1. Principales Amenazas de Seguridad en la Dark Web
  2. 1. Software Malicioso (Malware)
  3. 2. Estafas
  4. 3. Robo de Identidad y Datos Robados
  5. 4. Ransomware
  6. 5. Ataques DDoS
  7. 6. Monitoreo Gubernamental
  8. 7. Actividades Criminales en la Dark Web
  9. Cómo Mantenerse Seguro en la Dark Web
  10. Utiliza Navegación Anónima
  11. Evita Descargas o Compras
  12. No Hagas Clic en Enlaces
  13. Usa un VPN
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11