La darknet es una parte de Internet a la que no se puede acceder a través de los motores de búsqueda convencionales y que requiere un software especial, como el navegador Tor, para acceder a ella.
La darknet no es automáticamente ilegal. Se creó originalmente para permitir el intercambio anónimo y sin censura, por ejemplo para periodistas, activistas o personas en estados represivos.
Sin embargo, la darknet también se utiliza para actividades delictivas, entre ellas:
Comerciar con datos robados, programas maliciosos, armas o drogas
Oferta de servicios de piratería informática
Intercambio sobre vulnerabilidades de seguridad, por ejemplo, «exploits de día cero».
Normalmente no directamente, pero indirectamente puede desempeñar un papel, por ejemplo:
Cuando los datos de acceso robados de una empresa o los datos de sus clientes aparecen en la Darknet
Cuando los ciberdelincuentes obtienen herramientas de ransomware a través de la darknet, que luego utilizan para atacar a las PYME
Cuando las empresas de seguridad informática escudriñan la darknet para alertar de posibles ataques
Utiliza contraseñas seguras y autenticación de dos factores
Utiliza servicios regulares de vigilancia de la darknet para detectar fugas de datos en una fase temprana
Sensibiliza a los empleados sobre el phishing, el robo de credenciales y la ingeniería social
Instala sistemáticamente actualizaciones de seguridad
La darknet no es un lugar místico, pero desempeña un papel central en la ciberdelincuencia. Las empresas no deben ir allí, pero deben saber que allí se puede hablar de ellas.
