Lo recomendable para proteger su inversión es contar con un apoyo técnico eficiente y en tiempo real.
Fotos: pexels.com |
Son cuatro conceptos diferentes: Clearnet, Deep Web, Dark Web y Darknet, que en muchas ocasiones pueden tender a confundir sobre los conceptos prácticos de cada uno de estos segmentos de la World Wide Web (WWW).
El más fácil de entender es el de la Clearnet, que es el Internet tal y como lo conocemos: las páginas que se encuentran en Google y otros buscadores y a las que se pueden acceder directamente desde sus direcciones web. Por ejemplo, las páginas que si se “googlean” se encuentran rápidamente, y si se introduce su dirección web no se tiene problemas para entrar.
Luego llegamos a la Deep Web, que es donde se encuentra el 90% del contenido de la WWW y que no siempre están disponible desde los buscadores convencionales. En este nivel se encuentran aquellas páginas que se pueden ver al escribir una dirección convencional (como Nexflit.com), pero que para acceder a su contenido se debe de pagar una cuota mensual.
También son parte de este nivel aquellas páginas que son creadas por cada uno de nosotros con una serie de características propias y a las que solo tenemos acceso nosotros mismos, como la programación en la búsqueda de los mejores vuelos para un viaje futuro.
Además, pueden tratarse de páginas convencionales protegidas por un paywall, pero también archivos guardados en Dropbox, correos guardados en los servidores de un proveedor. En esencia, es una web única que ha sido configurada con los datos que se han introducido, y a la cual no se puede acceder de forma directa si no se tiene el link respectivo.
El sitio especializado Xataka.com detalla que si la Deep Web es el 90% de Internet, la Dark Web ocuparía únicamente el 0.1% de ella. “Es una porción de Internet intencionalmente oculta a los motores de búsqueda, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial. La Dark Web por lo tanto forma parte de la Deep Web, pero son cosas diferentes. Por ejemplo, si la Deep Web fuera una ciudad, la Dark Web serían varios barrios. Forman parte de la ciudad, pero no son la ciudad”.
La Dark Web es el contenido que se puede encontrar en diferentes Darknets, que son cada una de las redes a las que sólo se puede acceder con programas específicos. La más popular es TOR, pero también están Freenet, I2P o ZeroNet. Cada una de estas es una Darknet, pero cuando se refieren a todas en general se utiliza el término Dark Web.
La Dark Web es muy peligrosa para personas especialmente vulnerables, ya que, con relativa facilidad y, en ocasiones, sin pretenderlo, pueden encontrar:
- Anuncios sobre vídeos de sexo explícito, mutilaciones, violaciones y asesinatos.
- Venta de órganos, drogas y armamento.
- Sicarios, tarjetas de crédito y documentación de identidad falsa.
- Manuales sobre cómo construir armas y explosivos, asesinar sin dejar rastro y blanquear dinero.
- Trata de seres humanos.
- Servicios para la contratación de robos a la carta, alquiler de ciberdelincuentes y obtención de cuentas y contraseñas robadas.
- Webs con contenidos racistas y xenófobos. Entre otros contenidos.
El temor de las empresas es que sus propios empleados utilicen la red interna de la compañía para acceder a la Dark Web y poner en riesgo toda la operación, por otro lado, ser objeto de un ciberataque para obtener bases de datos de los clientes. ¿Cómo se puede evitar sufrir daños por la información potencialmente expuesta en la web? Lo más recomendable es hacer la siguiente lista de verificación en cuatro pasos, que incluye observaciones o sugerencias, para así posicionarse mejor frente a este tipo de ataques:
- Visibilidad de la información filtrada: Asegúrese de tener una solución que informe sobre las credenciales comprometidas y la documentación filtrada que esté expuesta en la Deep Web y Dark Web.
- Tener implementada una política de contraseñas: Verifique que los empleados y los clientes creen contraseñas complejas y actualícelas dentro de un período de tiempo determinado para evitar la apropiación de la cuenta.
- Protección contra el phishing de recolección de credenciales: Todo empieza con la suplantación de identidad. Las filtraciones de datos y la toma de control de cuentas suelen ser el resultado de campañas de phishing anteriores u otros ataques dirigidos.
- Autenticación Sólida: La implementación de la autenticación multifactor es un factor crucial en la protección contra la apropiación de cuentas causada por información expuesta. El desafío de los intentos de inicio de sesión basados en datos contextuales son clave para prevenir daños.
Lo recomendable para proteger su inversión es contar con un apoyo técnico eficiente y en tiempo real. Teniendo a IBW, como aliado de WatchGuard, estamos en la capacidad de contar con las herramientas necesarias para evitar amenazas en tiempo real