¿Conoce la web oscura, cuánto cuestan sus datos personales pirateados en el mercado negro, cómo los ciberdelincuentes usan los datos robados y qué puede hacer para protegerse?
De acuerdo con estadísticas de seguridad recientes, la cantidad de filtraciones y hackeos de datos personales ha aumentado drásticamente. COVID-19 ha incrementado las fuerzas de trabajo remotas que operan desde plataformas basadas en la nube, allanando el camino para los ataques cibernéticos. Y el lanzamiento de 5G, que ha llevado a la adopción de más dispositivos conectados, también ha aumentado la superficie de ataque para los piratas informáticos que buscan explotar datos personales confidenciales.
lo peor es investigar muestra que la mayoría de las empresas no protegen sus datos confidenciales o tienen enfoques de seguridad tradicionales que son en gran medida ineficaces, lo que las hace vulnerables a los ataques cibernéticos.
Esto significa que los piratas informáticos pueden robar fácilmente sus datos personales y usarlos para llevar a cabo ataques más peligrosos, o pueden venderlos en la web oscura por miles de dólares.
Tabla de contenido
¿Qué es la Web Oscura?
La web oscura es un mercado donde los vendedores operan de forma anónima el comercio ilegal de bienes a través de canales no oficiales o no autorizados.
Los motores de búsqueda no indexan la dark web. Los usuarios acceden a él utilizando navegadores únicos como Tor, lo que los hace rebotar a través de muchos relés diferentes, lo que hace que sea casi imposible rastrear su conexión.
Estadísticas de terrorismo en la web oscura revelan más de 50,000 grupos extremistas en esta parte de Internet, y pueden vender y comprar casi cualquier cosa.
La información personal robada se comercializa con frecuencia en el mercado negro en línea. Y los precios de los datos personales dependen de una combinación de factores como el tipo de datos que se venden, los riesgos de obtener los datos, qué tan recientemente se obtuvieron, los crecientes beneficios de los compradores que utilizan la información, la mayor calidad y precisión de la información, y su demanda y oferta.
Eso significa que el mercado negro está prosperando. Oscuro estado de informes web que los ciberdelincuentes agregaron más de 22 mil millones de nuevos registros a la venta solo en 2020 en el mercado negro.
Los vendedores en la Dark Web incluso están parodiando los mercados tradicionales establecidos con ofertas como «¡¡compre dos tarjetas de crédito clonadas y obtenga una gratis!!»
Para obtener más información sobre cómo está prosperando el mercado, aquí hay una instantánea de un perfil de proveedor de identificación falsa con más de 600 calificaciones de compradores que realizan ventas todos los días:
Fuente: privacyaffairs.com
La forma más común de pagar en la dark web es con Bitcoins (BTC). Pero recientemente, los proveedores de la web sospechosa han estado pidiendo a los compradores que realicen pagos con Monero y se comuniquen solo a través del cifrado PGP (Pretty Good Privacy). Monero y PGP ofrecen más seguridad y ayuda en sus esfuerzos por evitar ser detectados y rastreados por las fuerzas del orden.
Cómo los piratas informáticos monetizan los datos personales robados
Informe anual de violación de datos de Verizon establece que el 86% de las violaciones de datos personales son por dinero, y el 55% son cometidos por grupos delictivos organizados. Y con la cantidad de dinero que pueden ganar, no van a ir a ninguna parte en el corto plazo.
Después de robar su información personal, los piratas informáticos la organizan en una base de datos que monetizan de varias maneras.
Pueden usar los datos ellos mismos.
Los piratas informáticos podrían beneficiarse de su información personal robada al explotarla para realizar transacciones o perpetrar fraudes, como:
- Retirar dinero de su cuenta bancaria
- Obtención de nuevas tarjetas de crédito
- Hacer compras en línea
- Préstamo de dinero del banco o de sus amigos y familiares
- Hacer reclamos fraudulentos de seguros de salud
- Pagando sus deudas
Los piratas informáticos pueden vender su información personal a otros delincuentes
Otra forma en que los piratas informáticos se benefician de los datos personales robados es vendiéndolos en masa a otros delincuentes en el mercado negro por miles de dólares. Los compradores pueden comprar los datos robados que les interesan y utilizarlos para sus actividades maliciosas.
Por ejemplo, la información de identificación personal, como los nombres de las víctimas de la filtración, sus números de Seguro Social, domicilios particulares y fechas de nacimiento, se puede utilizar para realizar transacciones fraudulentas.
Los compradores también pueden clonar números de tarjetas de crédito y códigos de seguridad y usarlos para el robo de identidad. El comprador puede, por ejemplo, solicitar préstamos a nombre de la víctima o presentar declaraciones de impuestos falsas. Y pueden usar correos electrónicos robados en ataques de phishing, tácticas de ingeniería social y ataques DDoS (denegación de servicio distribuida).
¿Cuánto cuestan mis cuentas pirateadas?
De acuerdo con la Índice de precios de la web oscura 2021 por Asuntos de privacidad, los ciberdelincuentes pueden obtener grandes ganancias de los datos personales pirateados.
Todo, desde tarjetas de crédito hasta cuentas de Netflix, está a la venta en la dark web.
Cuentas financieras
Obtener detalles de tarjetas de crédito robadas con un saldo de cuenta de hasta $1,000 cuesta $150. Los detalles de la tarjeta de crédito con un saldo de cuenta de hasta $ 5,000 cuestan $ 240.
Una cuenta bancaria con un mínimo de $ 2,000 solo le costará a un ciberdelincuente $ 120 para obtener los detalles de inicio de sesión. Y los detalles de la cuenta de PayPal robados con un mínimo de $ 1,000 también cuestan $ 120.
Transferir dinero de una cuenta de PayPal robada con un saldo de $1000 a $3000 le costará a un ciberdelincuente $340, mientras que transferir dinero de una cuenta de PayPal robada con un saldo de $3000 solo cuesta $180. Y obtener la información de inicio de sesión de 50 cuentas de PayPal pirateadas cuesta $200.
La transferencia de Western Union desde cuentas robadas superiores a $ 1,000 cuesta solo $ 45. Una cuenta de Stripe verificada con una pasarela de pago cuesta $ 1,000.
Una de las cuentas más valiosas en la web oscura son las cuentas criptográficas. Una cuenta de Kraken pirateada y verificada cuesta $ 810, una cuenta de Coinbase pirateada y verificada cuesta $ 610, mientras que una cuenta de Cex.io pirateada y verificada cuesta $ 410.
Cuentas de redes sociales
Las redes sociales y las cuentas de correo electrónico varían entre $35 y $80.
Una cuenta de Twitter pirateada cuesta $35, mientras que puedes pagar hasta $80 por una cuenta de Gmail pirateada.
Para obtener mil seguidores, me gusta o acciones para sus cuentas de redes sociales, varía entre $ 1 y $ 25. Por ejemplo, los piratas informáticos piden tan solo $5 para comprar 1000 seguidores para su cuenta de Instagram, y el mismo seguimiento cuesta $2 para Spotify.
El precio de una base de datos de correo electrónico con hasta 4,78 millones de correos electrónicos puede ser tan bajo como $10. La base de datos privada de dentistas de EE. UU. con 122k correos electrónicos cuesta $ 50. Y la base de datos de votantes de EE. UU. de varios estados cuesta $ 100.
Escaneo de Documentos y Copias Físicas
Los pasaportes también son uno de los artículos más caros que figuran en el índice del mercado negro. Los pasaportes físicos más altos (malteses) pueden alcanzar la friolera de $ 6,500, mientras que los pasaportes más bajos (lituanos) cuestan $ 1,500. Para una identificación nacional falsificada física, los piratas informáticos piden tan solo $ 50 (identificación de Newjersey), pero en algunos casos, hasta $ 500 (identificación de Letonia).
Los precios de las copias falsificadas de licencias de conducir de diferentes estados varían entre $20 y $100. Una licencia de conducir estadounidense cuesta $ 100, mientras que una licencia de conducir australiana solo cuesta $ 20.
Los piratas informáticos piden $ 8 por una cuenta de Uber pirateada y $ 14 por una cuenta de conductor de Uber pirateada.
El número de seguro social válido de EE. UU. cuesta $ 2.
Una cuenta de eBay con una gran reputación (más de 1000 comentarios) podría alcanzar los 1000 dólares. Mientras que una tarjeta verde estadounidense falsa se vende por $150.
Lo que puede hacer para protegerse
Para evitar que su información personal termine en el mercado negro, siga estas pautas básicas.
Use una contraseña segura
Use un administrador de contraseñas para ayudar a generar contraseñas seguras y únicas para cada una de sus cuentas de redes sociales.
Las contraseñas genéricas, como su fecha de nacimiento o el nombre de su primera mascota, son fáciles de descifrar.
Asegúrese de que sus contraseñas sean largas (al menos 16 dígitos) variadas con letras, números y símbolos.
Habilitar la autenticación multifactor
Habilitar la autenticación multifactor en sus cuentas significa que si los piratas informáticos pueden acceder a sus datos de inicio de sesión, no podrán acceder a su cuenta solo con las contraseñas.
Esto se debe a que la autenticación multifactor requiere una contraseña más algo a lo que solo usted tiene acceso, como un código de respaldo, tocar un número en su pantalla o un mensaje de texto enviado a su teléfono.
Tenga cuidado con el WiFi público.
Evite acceder a cuentas confidenciales mientras está en WiFi público. Según un estudio realizado por Kaspersky Security, casi una cuarta parte de los puntos de acceso WiFi públicos del mundo no utilizan ningún cifrado.
Esta es la razón por la cual los piratas informáticos a menudo se dirigen a los usuarios de redes WiFi públicas para robar sus datos de inicio de sesión. Supongamos que los ciberdelincuentes pueden acceder a la información de inicio de sesión de una de sus cuentas en línea. En ese caso, pueden usar la fuerza bruta para descifrar las contraseñas de sus otras cuentas y robar dinero o información personal confidencial.
Siempre use una VPN y un antivirus robusto con un firewall mientras navega en WiFi público para que sus datos puedan ser encriptados mientras están en tránsito.
Tenga cuidado al navegar en línea.
Cambie la configuración de privacidad predeterminada en sus dispositivos. Y siempre borre o deshabilite las cookies de su navegador. También debe limitar la información que comparte en las redes sociales. Por ejemplo, no use sus nombres completos en sus cuentas de redes sociales. Y siempre lea los términos y condiciones antes de usar una aplicación o servicio.
Conclusión 👨🏫
Como se discutió anteriormente, las filtraciones de datos tienen que ver con el dinero, lo que significa que los piratas informáticos están aquí para quedarse.
Los ciberdelincuentes seguirán apuntando a los empleados remotos. Y el crecimiento de 5G ampliará el ancho de banda de los dispositivos conectados, haciéndolos más vulnerables a los ataques cibernéticos.
Estos informes muestran la importancia de mantener la privacidad y seguridad de sus valiosos datos e información personal.