La Dark Web es un segmento de Internet al que sólo se accede mediante navegadores especializados, como Tor, y que no aparece en los índices de búsqueda convencionales. Su arquitectura distribuida y el uso de criptografía da a los usuarios lo que más buscan, anonimato. Esto favorece tanto la protección de derechos en regímenes represivos como el intercambio ilícito de información .

Estas posibles filtraciones generan dolores de cabeza en los usuarios. Por ello, el consultor tecnológico Mario Yáñez explicó en ’La Linterna de la COPE’ cómo funcionan y qué hay que hacer para evitarlas. También se revelan algunos datos muy llamativos sobre las filtraciones en España.

¿Cuántos datos bancarios se han filtrado en España?

En España, entre 2023 y 2024, se detectaron 2,3 millones de tarjetas comprometidas. Por lo tanto, nuestro país se ha situado, junto a Italia y Francia, entre los países de la Unión Europea con más datos bancarios circulando en la web oculta, según el informe Kaspersky Digital Footprint Intelligence.

¿Por qué nuestros datos financieros acaban en el mercado ilegal?

El motivo principal de estas violaciones reside en troyanos especializados en robar credenciales, como RisePro, Redline o Stealc, que se infiltran en equipos haciéndose pasar por utilidades legítimas (por ejemplo, trucos de videojuegos) o a través de adjuntos maliciosos en correos de phishing. “El 95% de las tarjetas filtradas son técnicamente válidas, es decir, pueden ser utilizadas por los delincuentes”, explicó el experto. Yáñez advirtió también sobre las llamadas “tarjetas durmientes”, cuyo saqueo queda latente durante meses o incluso años antes de saltar al mercado, complicando su seguimiento.

Así funciona el comercio ilícito en la web oscura

En los foros clandestinos, el intercambio de información financiera reproduce la estructura de un sitio de e‑commerce, aunque los pagos se efectúan en criptoactivos,habitualmente Bitcoin, para preservar el anonimato. “Incluso hay reseñas de clientes y políticas de devolución”, detalló Yáñez. Existen todo tipo de ventas en esas páginas. Una página estadounidense llamada Dark Web Price Index muestra algunos servicios cosas y su precio:

• Detalles de tarjeta de crédito, saldo de cuenta hasta 5.000 euros= € 120
• Detalles de la tarjeta de crédito pirateada (global) con datos de la tarjeta incluido el CVV= €15 VISA clonada con PIN= € 20
• Transferencia de PayPal desde una cuenta robada, saldos entre € 1.000 y €3000= € 45
• Pase de la NBA, servicios hackeados= € 7
• Permiso de conducir de Nueva York = €70
• Pasaporte ruso (escaneado)= €100
• Pasaportes europeos (Países Bajos, Malta o Francia) físicos = € 3.800
• Green card (Estados Unidos)=€ 160
• 10 millones de emails de EEUU= €120
• Virus para instalar en ordenadores, con una tasa de éxito del 70%=70% € 115 por cada mil correos.

¿Cómo detectar una brecha de seguridad?

La prevención activa es esencial para evitar posibles contratiempos que nos hagan lamentar ya que recuperar el dinero no siempre es sencillo. Yáñez aconseja:

• Utilizar soluciones de supervisión continua; Como antivirus o servicios de protección de identidad que avisen ante cualquier filtración.
• Inspeccionar a diario los movimientos en las cuentas: Cargos desconocidos u operaciones no reconocidas delatan un uso indebido.
• Habilitar alertas por SMS o correo electrónico que notifiquen cada transacción: Un indicio habitual son mensajes sospechosos que simulan proceder de la entidad bancaria. “Si alguien tiene tus datos, intentará usarlos mediante phishing o fraudes”, advirtió el experto.

Estos son los pasos a seguir tras una filtración

La rapidez, como con la mayoría de estafas llevadas a cabo en internet, marca la diferencia. Se debe hacer lo siguiente:

• Anular la tarjeta bancaria afectada al momento y solicitar una nueva.
• Renovar las contraseñas del banco y activar la autenticación de doble factor.
• Denunciar ante la Guardia Civil o la Policía en caso de pérdidas económicas.

Para las organizaciones, Kaspersky subraya la necesidad de vigilar proactivamente la Dark Web, ya que un 15% de las empresas españolas notificaron más de dos incidentes graves diarios en 2024.