Leí algunas de las afirmaciones de Experian sobre “monitorear” la web oscura, y me encontré con varias otras compañías que afirman hacer lo mismo. Uno de ellos es OwlDetect: OwlDetect (y no, no estoy anunciando para ellos).
Ha habido algunos motores de búsqueda y programas que se están desarrollando para “escanear” sitios de Tor y demás, pero soy muy escéptico sobre si sería fácil encontrar los datos de una persona específica. Digo esto como una persona que ha usado Tor y otras redes oscuras durante más de dos años, y ha encontrado datos robados.
Irónicamente, después de que Experian afirmó que podían hacer lo mismo, me encontré con este artículo: Experian niega que la base de datos a la venta en la web oscura sea su información. No sé si es verdad o no, pero es bastante divertido.
- ¿Es la red oscura profunda en su mayoría cosas ilegales?
- ¿Por qué los gobiernos no controlan la web profunda?
- Fui al sitio web de tabaco oscuro una vez y juro que nunca lo volveré a hacer, ¿me atraparán?
- ¿Es una web oscura un sitio web o no?
- Cómo acceder a la información en la web oscura sin tocar problemas legales
Parece que la forma en que funcionan estos programas es que ingresa datos específicos que le preocupan, como números de tarjetas de crédito, datos de cuentas bancarias y contraseñas, y si surge algo en el escaneo, lo alertan.
Uno de los problemas con esto es que una vez que un grupo de carding se da cuenta de que han sido violados, podrían simplemente “cerrar la tienda” y cerrar su sitio. No tengo ejemplos específicos de esto para citar, pero los ladrones de identidad no son idiotas. Si las compañías afirman que pueden vencerlas en su propio juego, tienden a ser más inteligentes.
Además, hay foros de tarjetas en otros lugares además de Tor, lo creas o no, en clearnet (también conocida como la “red de superficie”).
Entonces, cualquier herramienta que estén usando tendría que escanear muchas partes diferentes de la web. Como dijo Todd Allen anteriormente, los datos cargados a menudo se venden a granel (“vertederos”, como se dice anteriormente), por lo que puede ser demasiado tarde para cuando el software de Experian los capture. También estaría de acuerdo con Todd en que para encontrar realmente datos importantes robados, tendría que hacer que un humano investigara personalmente ingresando a esos círculos.
¿Tiene sentido lo que digo? Puede ser útil, pero realmente tengo mis dudas, tal vez tendría que investigar más a fondo qué métodos usan estas compañías para escanear sus datos, y luego podría estar convencido. Pero lo dudo.