Uno de los errores más comunes en términos de ciberseguridad es creer que nuestra información es de poco interés para los ciberdelincuentes y que estos solo se enfocan en grandes compañías o personas de alto poder adquisitivo. La realidad es que tus datos tienen valor y si no lo crees debes saber cómo y en cuánto se venden en la deep web.
La deep web o internet profunda, explica la compañía Kaspersky, es tan grande que es imposible determinar con exactitud cuántas páginas o sitios están activos. Aunque no todo el contenido es ilícito, esta red también incluye la parte que conocemos como web oscura o dark web, en donde suele venderse información robada.
Para qué hagas conciencia sobre la importancia de tu seguridad digital y evites caer en estafas vamos a compartirte cómo funciona la compraventa de credenciales robadas.
Los datos más comunes que se roban en internet
Seguro no puedes imaginar tu vida sin el acceso a internet. Reflexiona un momento y piensa en todas las actividades que realizas en el mundo digital. Pero también es importante considerar toda la información que utilizas y compartes para entender el riesgo que corres.
Los ciberdelincuentes pueden hacer mucho dinero con el robo de credenciales, es por ello que una de las tantas actividades por las que se conoce a la Deep Web es el mercado negro de cuentas robadas pues, como explica ESET, se pueden encontrar foros y mercados en línea especializados donde los ladrones pueden comprar y vender estos datos de manera relativamente segura.
“Si bien la mayoría de los sitios tiene un acceso sencillo, los que contienen material de mayor interés cibercriminal suelen requerir invitaciones, membresías exclusivas o participar activamente como vendedor, por lo que acceden personas comprometidas con actividades delictivas. Todo este mercado se vale principalmente del anonimato que se logra a través de redes de como la red.onion, que oculta las direcciones IP y hacen que sea difícil rastrear a quienes participan en ella”, explicó Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.
En dichos sitios ilícitos se puede encontrar todo tipo de información robada pero entre la más común está:
- Cuentas de redes sociales para generar interacciones artificiales, como la compra de likes, o llevar a cabo algún otro tipo de cibercrimen como la ingeniería social.
- Cuentas de servicios de streaming como Netflix, Disney+ y Spotify, vendiendo suscripciones a un precio reducido en comparación con las legítimas.
- Cuentas de juegos en línea, el foco está en aquellas que vienen con niveles avanzados, elementos valiosos o monedas virtuales. Esto ahorra tiempo y esfuerzo a los compradores.
- Cuentas de correo electrónico y servicios en la nube, el comprador usualmente tiene el objetivo de utilizar estos servicios para enviar spam o almacenar datos robados.
- Cuentas de servicios financieros, como PayPal, tarjetas de crédito o bancarias. Estas son especialmente lucrativas para los criminales, ya que pueden realizar transacciones financieras fraudulentas o incurrir en delitos como el lavado de dinero.
- Credenciales de organizaciones para acceder a información confidencial o sistemas internos.
Como te darás cuenta tu perfil de redes sociales o incluso el que usas para jugar en línea son de interés para los cibercriminales.
Leer también: Google eliminará cuentas el 1 de diciembre, te contamos la razón
¿Cuánto cuestan tus datos robados en internet?
Ahora ya sabes que no solo tus cuentas bancarias tiene valor pero, ¿en cuánto se pueden vender tus datos en línea?
De acuerdo con ESET, el precio varía en función de la demanda y la calidad de las credenciales, o si se trata de un lote de credenciales o una individual. En general las más valiosas son las del rubro bancario o comercial, seguidas por aquellas que traen consigo una plataforma o producto pago como un videojuego que pueden llegar al equivalente en criptomonedas de 50 dólares, mientras que los lotes se suelen valorar en menos de 20. A su vez los registros individuales pueden valer unos pocos centavos.
Como verás, las credenciales, como los nombres de usuario y contraseñas, son un objetivo valioso para los ciberdelincuentes ya que estos datos pueden utilizarse para acceder a cuentas personales y comerciales, lo que puede dar lugar a robo o suplantación de identidad y a fraudes financieros.
¿Cómo roban datos los ciberdelincuentes?
Sobre los métodos más comunes a través de los cuales se obtienen las credenciales, ESET explica que el más común es el phishing, es decir el envío de mensajes falsos que parecen legítimos para engañar a las víctimas, usualmente suplantando la identidad de la compañía dueña del servicio. Los rubros más comunes suelen ser compañías de redes sociales, comercio electrónico y bancarias o financieras.
Otro método común son los ataques de fuerza bruta en los que, mediante un software automatizado, prueban combinaciones de nombre de usuario y contraseña comunes hasta que encuentran una coincidencia. Esto no solo ocurre con cuentas de redes sociales, sino que suelen ejecutarse en sistemas internos de organizaciones.
Un modo más es la infección con códigos maliciosos, principalmente usando aquellos que tienen capacidades de espionaje que pueden monitorear las pulsaciones de teclado de la víctima y su pantalla.
Por lo anterior ESET recomienda ante la recepción de un correo electrónico, mensaje o llamada inesperada que solicite información personal o financiera, verificar la autenticidad de la fuente antes de responder o hacer clic en enlaces. Además de mantener los sistemas actualizados para prevenir posibles vulnerabilidades conocidas y utilizar contraseñas seguras y únicas en cada servicio.
Leer también: Los celulares Samsung que no se actualizarán a Android 14
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters