¿CUÁNTO CUESTA SU INFORMACIÓN FINANCIERA Y SUS CUENTAS DE CORREO ELECTRÓNICO EN EL MERCADO CLANDESTINO?
El mercado negro de compra y venta de información
robada, así como las transacciones ilegales que allí se realizan están en auge.
Conozca el precio que pagan los
cibercriminales por datos de tarjetas de crédito, contraseñas de correos electrónicos hurtadas
y acceso a redes sociales de usuarios desprevenidos.
Expertos en
seguridad de Symantec, empresa líder en protección de datos e información, han
identificado un mercado clandestino latente en Internet en el que se comercia
todo tipo de información hurtada. Los
cibercriminales utilizan dicho mercado para comprar y vender información confidencial
que roban a sus victimas: contraseñas, información financiera, cuentas
comprometidas en línea, malware personalizado, servicios e
infraestructura de ataque y cupones fraudulentos se encuentran disponibles en
estas redes ilegales.
"Esto
podría explicar por qué ha crecido en ese mercado la oferta de servicios
agregados que verifican que las cuentas estén todavía activas o que la tarjeta
de crédito no haya sido bloqueada. En algunos sitios del mercado negro, incluso
se ofrecen garantías de que los datos que se venden están vigentes y/o de
reemplazo de tarjetas de crédito bloqueadas dentro de los primeros 15 minutos
después de la compra”, agregó Sebastián Brenner, especialista en protección de
datos en Symantec, quien agregó que en el caso de Colombia, 6 millones de
personas fueron víctimas del cibercrimen en 2013.
¿Cómo funcionan el mercado negro de
datos e información en Internet?
La cobertura de noticias en la prensa
sobre los sitios clandestinos ha aumentado este año, lo que ha obligado a
muchos estafadores a moverse a lugares más oscuros de la web. Por ejemplo,
algunos foros están alojados en la red anónima Tor como servicios ocultos.
Otros mercados solo son accesibles a través de una invitación y requieren un
pago inicial, lo que podría implicar dinero o bienes como 100 tarjetas de
crédito recién robadas. Algunos más se ejecutan en salas de chat privadas que
realizan investigación de antecedentes para que los usuarios puedan unirse. En
estos círculos cerrados, los precios son generalmente mucho más bajos y el
monto negociado de bienes o servicios es mayor.
¿Cuánto pueden costar sus datos?
Para cierta información, como las cuentas
de correo, los precios han caido sustancialmente; sin embargo el costo de
detalles de cuentas bancarias, por ejemplo, se mantiene estable. En 2007, el
valor de las cuentas de correo electrónico robadas en el mercado negro mundial
oscilaba entre $4 y $30 dólares, hoy en día, se pueden conseguir 1,000 cuentas
de correo electrónico robadas por $0.50 a $10 dólares. El rango de precios más
reciente es un buen indicador de que hay un suministro abundante de datos
robados disponibles, por lo que el mercado se ha ajustado y los costos se han
reducido.
Por otro lado, en los últimos años el
costo de la información de tarjetas de crédito en el mercado negro se ha
mantenido estable. En 2007, los delincuentes pagaban entre $0.40 y $20 dólares
por tarjeta. Actualmente,
el rango de precios es de entre $0.50 y $20 dólares. El precio depende de diferentes aspectos, como la marca
de la tarjeta, el país de origen, la cantidad de metadatos proporcionados,
descuentos por volumen y cómo fueron robados los datos de la tarjeta.
Aunque el mercado negro de datos en
Internet ha venido creciendo exponencialmente, la calidad de los bienes robados
es cuestionable, ya que algunos anunciantes tratan de vender datos antiguos o
revender los mismos datos varias veces.. La mayoría de los mercados
clandestinos incluso llegan a ofrecer una garantía de vigencia de los datos y
reemplazo de tarjetas de crédito bloqueadas dentro de los primeros 15 minutos
después de la compra.
Redes sociales y otros datos valiosos.
Los datos financieros no son los únicos bienes y
servicios que se ofrecen en el mercado clandestino, expertos en seguridad de
Symantec también han identificado:
·
Pasaportes
reales escaneados que pueden ser utilizados con fines de robo de identidad ($1
a $2 dólares)
·
Cuentas
de juegos en Internet que pueden llevar a obtener artículos virtuales valiosos
($12 a $3,500 dólares)
·
Malware
personalizado para robar bitcoins, reemplazando carteras en la
memoria
·
1,000
seguidores en redes sociales como Instagram, Facebook o Twitter ($2 a $12
dólares)
·
Cuentas
en la nube robadas para hospedar un servidor de comando y control (C&C) ($7
a $8 dólares)
·
Enviar
spam a 1 millón de direcciones de correo electrónico verificadas ($70 a $150
dólares)
¿Cómo protegerse?
El auge del mercado clandestino es una razón más
que pone en evidencia la importancia de proteger nuestros datos y nuestra
identidad. De lo contrario, posiblemente nuestra información personal quede a
disposición de un criminal cibernético durante esta temporada de vacaciones o
en cualquier época del año.
Por eso, Symantec recomienda los siguientes
lineamientos básicos de seguridad:
·
Utilizar
siempre contraseñas seguras y únicas, nunca reutilizarlas en otros sitios web
·
Actualizar
el software en todos nuestros dispositivos con regularidad
para evitar que los atacantes exploten vulnerabilidades conocidas
·
Al
teclear o dar información personal o financiera, hay que asegurarse de que el
sitio web está encriptado con un SSL (Secure Sockets Layer), verificando el
ícono del candado o "https" en la barra de direcciones. Se recomienda
reportar cualquier comportamiento sospechoso antes de enviar información
confidencial en línea.
·
Usar software de
protección integral, más allá de un antivirus, como por ejemplo Norton Security, para reducir los riesgos de un
ataque de la ciberdelincuencia.
·
Tener
cuidado al hacer clic en enlaces o ligas enviadas a través de correos
electrónicos o publicadas en redes sociales. Si algo parece demasiado bueno
para ser verdad, entonces probablemente no lo sea.
Más
detalles en el blog de Symantec en: http://bit.ly/1JawJJC
No hay comentarios:
Publicar un comentario