in

¿Cuánto valen sus datos personales en la web oscura?


A través de la Dark Web, ¿sabe cuánto cuesta su información personal pirateada en el mercado negro, cómo utilizan los ciberdelincuentes la información robada y qué puede hacer para protegerse?

Según las últimas estadísticas de seguridad, la cantidad de violaciones de datos y hackeos ha aumentado drásticamente. COVID-19 ha fortalecido a los trabajadores remotos que trabajan desde plataformas basadas en la nube, allanando el camino para los ataques cibernéticos. Y la introducción de 5G, que ha llevado a la introducción de más dispositivos conectados, también ha aumentado la superficie de ataque para los piratas informáticos que quieren explotar datos personales confidenciales.

Lo que es peor, la investigación muestra que la mayoría de las organizaciones no protegen sus datos confidenciales o utilizan enfoques de seguridad tradicionales que son en gran medida ineficaces y los dejan vulnerables a los ciberataques.

Esto significa que los piratas informáticos pueden robar fácilmente su información personal y usarla para ataques más peligrosos, o venderla en la web oscura por miles de dólares.

¿Qué es la Darknet?

La Dark Web es un mercado en el que los proveedores realizan de forma anónima el comercio ilegal de bienes a través de canales no oficiales o no autorizados.

Los motores de búsqueda no indexan la web oscura. Los usuarios acceden a él con navegadores únicos como Tor, lo que los hace saltar a través de muchos relés diferentes, lo que hace que sea casi imposible rastrear su conexión.

Las estadísticas de terrorismo en la web oscura muestran más de 50.000 grupos extremistas en esta parte de Internet, y pueden vender y comprar casi cualquier cosa.

La información personal robada a menudo se comercializa en línea en el mercado negro. Y el precio de los datos personales depende de una combinación de factores como el tipo de datos vendidos, los riesgos de acceder a los datos, cuándo se obtuvieron, el beneficio creciente de los compradores que usan la información, la mayor calidad y precisión de la información, y su oferta y demanda.

Eso significa que el mercado negro está prosperando. Según los informes de la web oscura, los ciberdelincuentes agregaron más de 22 mil millones de nuevos registros para la venta en el mercado negro solo en 2020.

Los proveedores de la web oscura incluso están parodiando los mercados tradicionales establecidos con ofertas como «¡Compre dos tarjetas de crédito clonadas y obtenga una gratis!»

Para ilustrar aún más cómo está prosperando el mercado, aquí hay una instantánea de un perfil de proveedor de identificación falso con más de 600 reseñas de compradores que realizan ventas todos los días:

Fuente: privacyaffairs.com

El método de pago más común en la web oscura es con Bitcoins (BTC). Pero recientemente, los proveedores web sospechosos han estado pidiendo a los compradores que realicen pagos con Monero y que solo se comuniquen mediante el cifrado Pretty Good Privacy (PGP). Monero y PGP brindan mayor seguridad y ayudan en sus esfuerzos por evitar ser descubiertos y procesados ​​por las agencias de aplicación de la ley.

Cómo los piratas informáticos monetizan los datos personales robados

El informe anual de violación de datos de Verizon establece que el 86% de las violaciones de datos están relacionadas con el dinero y el 55% son cometidas por grupos delictivos organizados. Y con el dinero que pueden ganar, no irán a ningún lado pronto.

Después de que los piratas informáticos roban su información personal, la organizan en una base de datos que monetizan de varias maneras.

Puede utilizar los datos usted mismo.

Los piratas informáticos podrían beneficiarse de su información personal robada usándola para transacciones o fraudes como:

  • Retirar dinero de su cuenta bancaria
  • Obtenga nuevas tarjetas de crédito
  • Realizar compras online
  • Pedir prestado dinero del banco o de amigos y familiares
  • Afirmación de reclamaciones de seguros fraudulentas
  • Pagando sus deudas

Los piratas informáticos pueden vender su información personal a otros delincuentes

Otra forma en que los piratas informáticos pueden beneficiarse de la información personal robada es vendiéndola en masa a otros delincuentes en el mercado negro por miles de dólares. Los compradores pueden comprar los datos robados que les interesan y utilizarlos para sus actividades maliciosas.

Por ejemplo, la información personal como los nombres de las víctimas de violaciones de seguridad, sus números de seguro social, domicilios y fechas de nacimiento se puede utilizar para realizar transacciones fraudulentas.

Los compradores también pueden clonar números de tarjetas de crédito y códigos de seguridad y usarlos para el robo de identidad. Por ejemplo, el comprador puede solicitar un crédito o presentar declaraciones de impuestos falsas en nombre de la víctima. Y pueden usar el correo electrónico robado para ataques de phishing, tácticas de ingeniería social y ataques distribuidos de denegación de servicio (DDoS).

¿Cuánto cuestan mis cuentas pirateadas?

Costos de datos personales

Según el Índice de precios de la web oscura de Privacy Affairs 2021, los ciberdelincuentes pueden obtener ganancias de los datos personales pirateados.

Todo, desde tarjetas de crédito hasta cuentas de Netflix, está a la venta en la web oscura.

Cuentas financieras

Obtener información de la tarjeta de crédito robada con un saldo de cuenta de hasta $ 1,000 cuesta $ 150. Los detalles de la tarjeta de crédito con un saldo de cuenta de hasta $ 5,000 son $ 240.

Una cuenta bancaria de $ 2,000 o más le costará a un ciberdelincuente solo $ 120 para obtener las credenciales. Y los detalles de la cuenta de PayPal robada con una cantidad mínima de $ 1,000 también cuestan $ 120.

Transferir dinero de una cuenta de PayPal robada con un saldo de $ 1,000-3,000 le cuesta a un ciberdelincuente $ 340, mientras que transferir dinero de una cuenta de PayPal robada con un saldo de $ 3,000 cuesta solo $ 180. Y obtener las credenciales de 50 cuentas de PayPal pirateadas cuesta $ 200.

Las transferencias de Western Union desde cuentas robadas de más de $ 1,000 cuestan solo $ 45. Una cuenta Stripe verificada con una pasarela de pago cuesta $ 1,000.

Una de las cuentas más valiosas de la web oscura son las cuentas criptográficas. Una cuenta de Kraken pirateada y verificada cuesta $ 810, una cuenta de Coinbase pirateada y verificada cuesta $ 610, mientras que una cuenta de Cex.io pirateada y verificada cuesta $ 410.

Cuentas de redes sociales

Las redes sociales y las cuentas de correo electrónico oscilan entre $ 35 y $ 80.

Una cuenta de Twitter pirateada cuesta $ 35, mientras que una cuenta de Gmail pirateada puede costarle hasta $ 80.

Para obtener mil seguidores, me gusta o acciones para sus cuentas de redes sociales, varíe entre $ 1 y $ 25. Por ejemplo, los piratas informáticos solo cobran $ 5 para comprar 1000 seguidores para su cuenta de Instagram, y ese mismo seguidor cuesta $ 2 para Spotify.

El precio de una base de datos de correo electrónico de hasta 4,78 millones de correos electrónicos puede ser tan bajo como $ 10. Una base de datos de dentistas privados en los EE. UU. Con 122,000 correos electrónicos cuesta $ 50. Y la base de datos de votantes de Estados Unidos de diferentes estados cuesta $ 100.

Documentos escaneados y copias físicas

Los pasaportes también se encuentran entre los artículos más caros que figuran en el índice del mercado negro. Los pasaportes físicos (malteses) más altos pueden alcanzar la friolera de $ 6.500, mientras que los pasaportes más bajos (lituanos) cuestan $ 1.500. Por una identificación nacional falsa física, los piratas informáticos solo cobran $ 50 (identificación de Nueva Jersey), pero en algunos casos hasta $ 500 (identificación de Letonia).

Los precios de las copias falsas de las licencias de conducir estatales varían de $ 20 a $ 100. Una licencia de conducir estadounidense cuesta $ 100 y una licencia de conducir australiana cuesta solo $ 20.

Los piratas informáticos cobran $ 8 por una cuenta de Uber pirateada y $ 14 por una cuenta de conductor de Uber pirateada.

Un número de seguro social válido de EE. UU. Es de $ 2.

Una cuenta de eBay con buena reputación (más de 1000 reseñas) puede alcanzar los 1000 dólares. Mientras que una tarjeta verde estadounidense falsa se vende por $ 150.

Que puedes hacer para protegerte?

Seguridad en linea

Para evitar que su información personal acabe en el mercado negro, siga estas pautas básicas.

Utilice una contraseña segura

Utilice un administrador de contraseñas para generar contraseñas sólidas y únicas para cada una de sus cuentas de redes sociales.

Las contraseñas genéricas como su fecha de nacimiento o el nombre de su primera mascota son fáciles de descifrar.

Asegúrese de que sus contraseñas sean largas (al menos 16 dígitos) y variadas con letras, números y símbolos.

Activar la autenticación multifactor

Habilitar la autenticación multifactor para sus cuentas significa que los piratas informáticos que pueden acceder a sus credenciales no pueden acceder a su cuenta utilizando solo las contraseñas.

Esto se debe a que la autenticación de múltiples factores requiere una contraseña y algo a lo que solo usted tiene acceso, como un código de respaldo, presionar un número en su pantalla o un mensaje de texto enviado a su teléfono.

Tenga cuidado con las redes WiFi públicas.

Evite acceder a cuentas confidenciales mientras esté en una red WiFi pública. Según un estudio de Kaspersky Security, casi una cuarta parte de los puntos de acceso Wi-Fi públicos en todo el mundo no utilizan cifrado.

Debido a esto, los piratas informáticos a menudo se dirigen a los usuarios de redes Wi-Fi públicas para robar sus credenciales de inicio de sesión. Por ejemplo, digamos que los ciberdelincuentes pueden acceder a las credenciales de una de sus cuentas en línea. Si es así, pueden usar la fuerza bruta para descifrar las contraseñas de sus otras cuentas y robar dinero o información personal confidencial.

Siempre use una VPN y un programa antivirus robusto con un firewall cuando navegue por la red WiFi pública para que sus datos puedan encriptarse durante la transmisión.

Tenga cuidado al navegar por Internet.

Cambie la configuración de privacidad predeterminada en sus dispositivos. Y siempre borre o desactive las cookies de su navegador. También debe limitar la información que comparte en las redes sociales. Por ejemplo, no use su nombre completo en sus cuentas de redes sociales. Y siempre lea los términos y condiciones antes de utilizar cualquier aplicación o servicio.

Conclusión

Como se mencionó anteriormente, las violaciones de datos tienen que ver con el dinero, lo que significa que los piratas informáticos se quedarán aquí.

Los ciberdelincuentes seguirán atacando a los trabajadores remotos. Y el crecimiento de 5G ampliará el ancho de banda de los dispositivos conectados, haciéndolos más vulnerables a los ciberataques.

Estos informes muestran la importancia de mantener la privacidad y la seguridad de sus datos valiosos e información personal.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Error de Atlassian Confluence RCE abusado en múltiples campañas de ciberataques

¿Cómo edito imágenes con Canva?