Qué es el 'web scraping', la técnica legal usada para robar los datos de 800.000 usuarios de esta popular web de ajedrez

Raquel Holgado NOTICIA14.11.2023 - 14:17h
Se sospecha que el ciberdelincuente que ha filtrado la información y la ha filtrado en la Deep Web no llegó a tener acceso al servidor de la página, sino que utilizó una táctica muy común y que no siempre es ilícita. 
Aunque no se sabe con exactitud como el ciberdelincuente ha tenido acceso a los datos robados, se sospecha que ha sido por la táctica del scraping.
Aunque no se sabe con exactitud como el ciberdelincuente ha tenido acceso a los datos robados, se sospecha que ha sido por la táctica del scraping.
FelixMittermeier de Pixabay
Aunque no se sabe con exactitud como el ciberdelincuente ha tenido acceso a los datos robados, se sospecha que ha sido por la táctica del scraping.

Un hacker que se hace llamar DrOne en BreachForumps (un foro de la Deep Web) ha filtrado recientemente la información de más de 828.000 usuarios registrados de la página de ajedrez chess.com. Según se ha conocido, el delincuente podría haber usado la técnica del scraping, que es legal en España.

¿Qué es el scraping?

Lo que llamamos scraping consiste en la extracción de datos web por medio de rastreadores o bots. En definitiva, el término se utiliza para el proceso automatizado de recopilar información para crear una base de datos estructurada.

Se estima que casi la mitad de todo el tráfico online está movido por robots y no por personas en la actualidad. Por lo tanto, dicha práctica es más común de lo que cabe esperar y son muchas las empresas se aprovechan de ello sin cometer ninguna ilegalidad. 

¿Qué sea legal significa que no hay delito?

No. Aunque el scraping sea legal, es probable que haya quien haga un mal uso de esta práctica. Según darstrats.com, se pueden realizar actos ilícitos y todo depende de para qué utilizamos la información o de que se realice un ataque de denegación de servicio en una web.

Hay personas que, por ejemplo, se han quejado de que el entrenamiento de inteligencia artificial se haga con datos de páginas web amparándose en la Ley de Propiedad Intelectual. Sin embargo, no hay consenso entre los expertos jurídicos y no hay, de momento, ninguna normativa que lo regule.

Lo que sí que es ilegal es vender información personal en la Deep Web. Con la copia de datos con el scraping en chees.com, el hacker pudo compartir nombres completos, nombres de usuarios, enlaces de perfil, correos electrónicos, países de origen de los usuarios, la URL de avatar, los ID de usuario y la fecha de registro.

El robo de datos de Chess.com

La popular web para jugar ajedrez online tiene más de 150 millones de usuarios, por lo que no parece que el ciberdelincuente haya accedido al servidos. Esa es la pista que anima a muchos a pensar que se trata de un caso de scraping.

Generalmente, existen métodos para evitar el ataque de bots a las páginas, a través de límites de consumo de datos o test CAPTCHA. No obstante, cada vez hay nuevos métodos para vulnerarlos.

En el caso de chess.com, un hacker 'ético' aseguró en 2021 que existía una vulnerabilidad que permitía el acceso potencial a cualquier cuenta del juego, incluyendo la del administrador. Por lo tanto, si esta brecha no se corrigió, es posible que esto haya sido uno de los motivos de la filtración de datos.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.