Así venden tu información robada en la deep web
Foto Internet
Sábado 25 de Noviembre de 2023 9:38 am
+ -Tu información es más valiosa de lo que crees. Conoce cuánto vale en la deep web
Uno de los errores más comunes en
términos de ciberseguridad es creer que nuestra información es de poco interés
para los ciberdelincuentes y que estos solo se enfocan en grandes compañías o
personas de alto poder adquisitivo. La realidad es que tus datos tienen valor y
si no lo crees debes saber cómo y en cuánto se venden en la deep web.
La deep web o internet profunda,
explica la compañía Kaspersky, es tan grande que es imposible determinar con
exactitud cuántas páginas o sitios están activos. Aunque no todo el contenido
es ilícito, esta red también incluye la parte que conocemos como web oscura o
dark web, en donde suele venderse información robada.
Para qué hagas conciencia sobre la
importancia de tu seguridad digital y evites caer en estafas vamos a
compartirte cómo funciona la compraventa de credenciales robadas.
Los
datos más comunes que se roban en internet
Seguro no puedes imaginar tu vida sin
el acceso a internet. Reflexiona un momento y piensa en todas las actividades
que realizas en el mundo digital. Pero también es importante considerar toda la
información que utilizas y compartes para entender el riesgo que corres.
Los ciberdelincuentes pueden hacer
mucho dinero con el robo de credenciales, es por ello que una de las tantas
actividades por las que se conoce a la Deep Web es el mercado negro de cuentas
robadas pues, como explica ESET, se pueden encontrar foros y mercados en línea
especializados donde los ladrones pueden comprar y vender estos datos de manera
relativamente segura.
“Si bien la mayoría de los sitios
tiene un acceso sencillo, los que contienen material de mayor interés
cibercriminal suelen requerir invitaciones, membresías exclusivas o participar
activamente como vendedor, por lo que acceden personas comprometidas con
actividades delictivas. Todo este mercado se vale principalmente del anonimato
que se logra a través de redes de como la red.onion, que oculta las direcciones
IP y hacen que sea difícil rastrear a quienes participan en ella”, explicó
Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.
En dichos sitios ilícitos se puede
encontrar todo tipo de información robada pero entre la más común está:
· Cuentas de
redes sociales para generar interacciones artificiales, como la compra de
likes, o llevar a cabo algún otro tipo de cibercrimen como la ingeniería
social.
· Cuentas de
servicios de streaming como Netflix, Disney+ y Spotify, vendiendo suscripciones
a un precio reducido en comparación con las legítimas.
· Cuentas de
juegos en línea, el foco está en aquellas que vienen con niveles avanzados,
elementos valiosos o monedas virtuales. Esto ahorra tiempo y esfuerzo a los
compradores.
· Cuentas de
correo electrónico y servicios en la nube, el comprador usualmente tiene el
objetivo de utilizar estos servicios para enviar spam o almacenar datos
robados.
· Cuentas de
servicios financieros, como PayPal, tarjetas de crédito o bancarias. Estas son
especialmente lucrativas para los criminales, ya que pueden realizar
transacciones financieras fraudulentas o incurrir en delitos como el lavado de
dinero.
· Credenciales
de organizaciones para acceder a información confidencial o sistemas internos.
Como te darás cuenta tu perfil de
redes sociales o incluso el que usas para jugar en línea son de interés para
los cibercriminales.
¿Cuánto
cuestan tus datos robados en internet?
Ahora ya sabes que no solo tus
cuentas bancarias tienen valor pero, ¿en cuánto se pueden vender tus datos en
línea?
De acuerdo con ESET, el precio varía
en función de la demanda y la calidad de las credenciales, o si se trata de un
lote de credenciales o una individual. En general las más valiosas son las del
rubro bancario o comercial, seguidas por aquellas que traen consigo una
plataforma o producto pago como un videojuego que pueden llegar al equivalente
en criptomonedas de 50 dólares, mientras que los lotes se suelen valorar en
menos de 20. A su vez los registros individuales pueden valer unos pocos
centavos.
Como verás, las credenciales, como los
nombres de usuario y contraseñas, son un objetivo valioso para los
ciberdelincuentes ya que estos datos pueden utilizarse para acceder a cuentas
personales y comerciales, lo que puede dar lugar a robo o suplantación de
identidad y a fraudes financieros.
¿Cómo
roban datos los ciberdelincuentes?
Sobre los métodos más comunes a
través de los cuales se obtienen las credenciales, ESET explica que el más
común es el phishing, es decir el envío de mensajes falsos que parecen
legítimos para engañar a las víctimas, usualmente suplantando la identidad de
la compañía dueña del servicio. Los rubros más comunes suelen ser compañías de
redes sociales, comercio electrónico y bancarias o financieras.
Otro método común son los ataques de
fuerza bruta en los que, mediante un software automatizado, prueban
combinaciones de nombre de usuario y contraseña comunes hasta que encuentran
una coincidencia. Esto no solo ocurre con cuentas de redes sociales, sino que
suelen ejecutarse en sistemas internos de organizaciones.
Un modo más es la infección con
códigos maliciosos, principalmente usando aquellos que tienen capacidades de
espionaje que pueden monitorear las pulsaciones de teclado de la víctima y su
pantalla.
Por lo anterior ESET recomienda ante
la recepción de un correo electrónico, mensaje o llamada inesperada que
solicite información personal o financiera, verificar la autenticidad de la
fuente antes de responder o hacer clic en enlaces. Además de mantener los
sistemas actualizados para prevenir posibles vulnerabilidades conocidas y
utilizar contraseñas seguras y únicas en cada servicio.
Agencias
