¿Quieres saber si puede haber información personal tuya en la "Dark Web" ?... Esto puede ayudarte

En los últimos tiempos se han realizado diversos ataques contra servicios populares, del alcance de MySpace, LinkedIn, Adobe, Badoo, Dropbox, Tumblr, y un largo etcétera.

Estos ataques han permitido que los correspondientes atacantes se hayan hecho con una grandísima cantidad de información personal. Y eso sólo en los que sabemos que han sido hechos públicos, pero podemos los comprobar en haveibeenpwned por que es posible que haya otros tantos, cuya información obtenida desconozcamos.

Con respecto a la información que circula en la Dark Web, hay diversas empresas que se dedican a rastrear foros criminales y servicios escondidos bajo Tor, que almacenan información sobre propiedad intelectual o sobre los propios usuarios.

Una de estas compañías, llamada Terbium Labs, ofrece la apertura al público de su herramienta Matchlight.

Matchlight es básicamente una araña web. Este tipo de programas lo que hacen es recoger de manera automatizada datos e información que van apareciendo en sitios que le digamos al programa que monitoree. En la interfaz web de este servicio podemos especificar una información para buscar, tal como el nombre concreto de una persona o su dirección de correo electrónico. Cuando la información aparece en uno de los sitios que el programa analiza, el usuario recibe una alerta.

Para evitar que la información que se busque con este servicio sea vista por la empresa, el propio Matchlight cifra mediante hash la búsqueda del usuario, y envía la huella del contenido cifrado al sitio donde se almacena toda la información para cotejar la información. De esa manera, Terbium Labs no sabe lo que están buscando los clientes, y la búsqueda es totalmente segura. Entre las empresas que usan este servicio se encuentran Thomson Reuters e IBM.

Uno de los sitios más populares donde se vierten datos sobre los usuarios es Pastebin. En esta web se puede escribir cualquier contenido, y éste queda disponible bajo un enlace. Es por ello que esta es una de las webs más importantes que analiza este servicio. La alerta entre que la información aparece y el usuario es notificado sobre la información que solicita es recibida en cuestión de minutos. Si la información aparece en un servicio escondido bajo Tor, tardará unas 24 horas.

La parte gratuita de la herramienta está algo más limitada que la versión de pago, que ofrece mejores alertas y sistema de monitoreo. A pesar de esto, la gratuita permite utilizar la API de Matchlight para crear un script personalizado para buscar términos sin tener que registrarnos en los servicios de Terbium Labs.

Referencias:

https://terbiumlabs.com/

https://haveibeenpwned.com/

https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F

https://es.wikipedia.org/wiki/Ara%C3%B1a_web

http://www.yoseomarketing.com/blog/web-crawling-rastreadores-aranas-web-robots/

https://es.wikipedia.org/wiki/Googlebot

http://googleseo.marketing/que-es-googlebot-o-bingbot/

http://www.enredandoporlared.com/territorio-google-la-arana-y-los-algoritmos/