Ciberdelincuencia: Su identidad digital podría estar a la venta en la Dark Web por menos de US$50
Aunque muchos hemos oído hablar, o incluso hemos sido víctimas del cibercrimen como robo de datos y de identidad, parece que pocas personas conocen el valor de la información que es robada. Un nuevo estudio de Kaspersky Lab ha revelado que, si bien nuestra identidad puede no valer mucho en términos de dólares, es un recurso importante para los criminales. La investigación descubrió que los ciberdelincuentes tienen un apetito por los datos que roban de servicios populares, incluso a través de cuentas de redes sociales y acceso remoto a sitios web de juegos. La confusión de los usuarios sobre el valor de sus datos podría dar lugar a una estrategia de seguridad descuidada, haciendo que sea muy fácil para los ladrones robar datos y cometer delitos.
Los datos robados de las personas a consecuencia de descuidos en la seguridad, pueden tener un valor de reventa limitado, pero pueden tener muchos usos. Esto puede traer enormes consecuencias para un individuo, que puede perder dinero y afectar su reputación, así como verse perseguido por una deuda en la que alguien más incurrió en su nombre, o incluso resultar sospechoso de un delito que otra persona ha cometido al usar su identidad para protegerse.
Kaspersky Lab investigó los mercados de la Dark Web para averiguar cuánto valen los datos personales y cómo los utilizan los cibercriminales. Los investigadores de la compañía encontraron que los ciberdelincuentes pueden vender la vida digital completa de alguien por menos de 50 dólares; incluidos información de cuentas de redes sociales robadas, detalles bancarios, acceso remoto a servidores o equipos de escritorio, e incluso datos de servicios populares como Uber, Netflix y Spotify, así como sitios web de juegos, aplicaciones de citas y páginas de pornografía que pueden almacenar información de tarjetas de crédito. Mientras tanto, los investigadores encontraron que el precio pagado por una sola cuenta hackeada es más bajo, con la mayoría de las ventas por alrededor de $1 dólar por cuenta, y con criminales que ofrecen descuentos por compras al mayoreo.
La forma más común en que los delincuentes roban este tipo de datos es a través de campañas de phishing o explotando una vulnerabilidad de seguridad relacionada con la web en el software de una aplicación. Después de un ataque exitoso, el criminal recibe mucha información que contiene una combinación de correos electrónicos y contraseñas para los servicios hackeados. Y, como muchas personas utilizan la misma contraseña para varias cuentas, los atacantes podrían usar esta información para acceder también a las cuentas en otras plataformas.
Curiosamente, algunos delincuentes que venden datos incluso ofrecen a sus compradores una garantía de por vida, por lo que, si una cuenta deja de funcionar, el comprador recibirá una nueva de forma gratuita.
"Está claro que el hackeo de datos es una amenaza importante para todos, y esto se aplica tanto a nivel individual como social, porque los datos robados financian muchos males sociales. Afortunadamente, hay pasos que podemos tomar para prevenirlo, incluso mediante el uso de software de ciberseguridad y el conocimiento de la cantidad de datos que estamos regalando, en particular en perfiles de redes sociales disponibles para el público o las organizaciones", señaló David Jacoby, investigador principal de seguridad en Kaspersky Lab.
