Un hacker pone a la venta en la ‘Dark Web’ los datos de 40 millones de españoles por 10.000 dólares

Un hacker asegura tener el DNI de 40 millones de españoles y que los vende por 10.000 dólares en la Dark Web. Además, esta información personal pertenece a personas nacidas entre 1962 y 2004 y el archivo donde está contenida pesa alrededor de 40 megas.

Dentro de ese archivo se encuentran datos personales como el DNI, nombre, primer y segundo apellido, fecha de nacimiento, dirección, ciudad y código postal. Además, la supuesta base de datos no contiene información crítica de los ciudadanos, como podrían ser contraseñas, número de teléfono, números de cuentas, etc. Por lo que, aunque el archivo fuese real, no supondría un riesgo importante.

Por otro lado, el hacker, que afirma tener los datos de millones de españoles, no ha demostrado que el contenido de esa base de datos es real de los ciudadanos nacidos entre 1962 y 2004, ya que podría simplemente haber publicado el post en un foro de la Dark web y esperar a ver si algún atacante cae en la trampa y paga 10.000 dólares por la supuesta base de datos.

De ser cierta toda esta filtración de datos, las autoridades ya apuntan a que la información robada puede venir de una empresa pública de nivel nacional, ya que este tipo de datos suelen estar vinculados a instituciones como hospitales o centros educativos.

#Spain 🇪🇸 – A threat actor claims to be selling Spain’s citizen database

The alleged database covers people born between 1926 and 2004 and includes 39.8 million rows of name, surname, DoB address, and more.

Price: $10,000#DarkWeb pic.twitter.com/KZyn18V0eH

— Daily Dark Web (@DailyDarkWeb) April 8, 2024

Sin embargo, gracias a algunas plataformas se puede saber si algunos datos personales han acabado en malas manos. Google, por ejemplo, tiene una nueva función que permite ver todo lo que la Dark Web sabe sobre ti. Otra forma de saberlo son las webs como Have i been pwned, en las que consultar si el correo electrónico aparece en alguna base de datos de filtraciones.

Diferencias entre ‘Deep Web’ y ‘Dark Web’

Por lo general, para distinguir los conceptos de Darknet, Deep Web y Surface Web o web superficial suele utilizarse el esquema del iceberg. La punta, lo poco que sobresale en la superficie es la web tal cual se conoce, la Surface Web. Todo lo que hay debajo del agua es la Deep Web, y la parte más profunda de ella es la de las Darknets.

• El internet superficial se trata de una red en la que somos fácilmente rastreables a través de nuestra IP. La componen principalmente las páginas indexadas por los buscadores convencionales como Google, Bing o Yahoo, pero también todas esas otras webs a las que puedes acceder de forma pública aún sin estar indexadas, como puede ser Facebook, Twitter y demás redes sociales, así como cualquier otra página web o blog.
• La Deep Web se basa en contenidos a los que no se puede acceder de forma convencional con un buscador corriente. Por una parte, pueden tratarse de páginas convencionales que han sido protegidas por un paywall, pero también archivos guardados en Dropbox o correos electrónicos guardados en los servidores de nuestro proveedor.
• La Dark Web suele formarse por páginas que con unos enlaces muy particulares a través de dominios propios como las .onion de TOR o las .i2p de los eepsites de I2P, pero a las que no puedes acceder a no ser que tengas el software necesario para navegar por las Darknets en las que se alojan.

Asimismo, los contenidos que se pueden encontrar en las partes más profundas de internet están relacionados con pornografía y explotación sexual que muchas veces es ilegal, contenido censurado por gobiernos como secretos de estado y venta de productos como drogas, armas o documentación.