Ediciones Universidad de Salamanca / cc BY-NC-SA Ciencia Policial, 184, 87-113 91 Metodología de prevención del cibercrimen mediante Web Scraping y procesamiento del lenguaje natural para la detección de filtraciones de datos en la Dark Web Rico Pachón, N.; Gallo-Serpillo, F.; Barroso, R. • Filtración masiva no intencionada de datos: se produce cuando un usuario corporativo comparte información confidencial a través de canales no oficiales, ya sea por desconocimiento de los protocolos de seguridad o por su ausencia (uso de aplicaciones de intercambio de archivos gratuitas, publicación en cuentas FTP desatendidas, etc.). • Filtración interna maliciosa de datos: se refiere a la acción de un empleado descontento (también conocido como insider) que recopila información confidencial sin el consentimiento de la organización para obtener algún tipo de beneficio. • Filtración de datos por ataque externo: generalmente ocurre debido a ataques de ciberdelincuentes que buscan robar información interna de una organización para venderla o a grupos organizados dedicados al espionaje industrial y/o al robo de información estratégica a nivel militar y gubernamental. • Filtración de datos por exposición de activos no controlados: hace referencia a la exposición de servicios desatendidos o mal configurados en internet, los cuales pueden ser explotados por ciberdelincuentes para obtener datos críticos. Independientemente del factor que la desencadene, cuando un actor malintencionado filtra datos críticos, estos suelen hacerse públicos en internet con el fin de causar daño reputacional, moral o psicológico, o bien para obtener ganancias mediante extorsión o venta en el mercado negro. En este último caso, la Dark Web representa uno de los principales canales de distribución, con numerosas credenciales robadas disponibles en portales de compraventa (Lin et al., 2020, p. 488). En la Imagen 2 se muestra un ejemplo real de un servicio oculto en la Dark Web dedicado a la venta de filtraciones de datos, el cual, hasta el 01/11/2024, sigue activo. En cuanto al impacto en el sector empresarial, según un estudio realizado por Pimenta Rodrigues et al. (2024, p. 1), basado en una recopilación de filtraciones de datos ocurridas entre 2018 y 2019 publicada por Neto et al. (2021, pp. 1-33 passim), el sector con mayor incidencia de filtraciones de datos corresponde al sector tecnológico, seguido por los datos gubernamentales.
RkJQdWJsaXNoZXIy MzA5NDI2