Así funciona el mercado negro de información robada y las transacciones ilegales

  • Conozca el precio que pagan los cibercriminales por datos de tarjetas de crédito, contraseñas de correos electrónicos hurtadas y acceso a redes sociales de usuarios desprevenidos.

imagesBogotá, enero 22 de 2015. Expertos en seguridad de Symantec, empresa líder en protección de datos e información, han identificado un mercado clandestino latente en Internet en el que se comercia todo tipo de información hurtada. Los cibercriminales utilizan dicho mercado para comprar y vender información confidencial que roban a sus victimas: contraseñas, información financiera, cuentas comprometidas en línea, malware personalizado, servicios e infraestructura de ataque y cupones fraudulentos se encuentran disponibles en estas redes ilegales.

“Esto podría explicar por qué ha crecido en ese mercado la oferta de servicios agregados que verifican que las cuentas estén todavía activas o que la tarjeta de crédito no haya sido bloqueada. En algunos sitios del mercado negro, incluso se ofrecen garantías de que los datos que se venden están vigentes y/o de reemplazo de tarjetas de crédito bloqueadas dentro de los primeros 15 minutos después de la compra”, agregó Sebastián Brenner, especialista en protección de datos en Symantec, quien agregó que en el caso de Colombia, 6 millones de personas fueron víctimas del cibercrimen en 2013.

¿Cómo funcionan el mercado negro de datos e información en Internet?

La cobertura de noticias en la prensa sobre los sitios clandestinos ha aumentado este año, lo que ha obligado a muchos estafadores a moverse a lugares más oscuros de la web. Por ejemplo, algunos foros están alojados en la red anónima Tor como servicios ocultos. Otros mercados solo son accesibles a través de una invitación y requieren un pago inicial, lo que podría implicar dinero o bienes como 100 tarjetas de crédito recién robadas. Algunos más se ejecutan en salas de chat privadas que realizan investigación de antecedentes para que los usuarios puedan unirse. En estos círculos cerrados, los precios son generalmente mucho más bajos y el monto negociado de bienes o servicios es mayor.

¿Cuánto pueden costar sus datos?

Para cierta información, como las cuentas de correo, los precios han caido sustancialmente; sin embargo el costo de detalles de cuentas bancarias, por ejemplo, se mantiene estable. En 2007, el valor de las cuentas de correo electrónico robadas en el mercado negro mundial oscilaba entre $4 y $30 dólares, hoy en día, se pueden conseguir 1,000 cuentas de correo electrónico robadas por $0.50 a $10 dólares. El rango de precios más reciente es un buen indicador de que hay un suministro abundante de datos robados disponibles, por lo que el mercado se ha ajustado y los costos se han reducido.

Por otro lado, en los últimos años el costo de la información de tarjetas de crédito en el mercado negro se ha mantenido estable. En 2007, los delincuentes pagaban entre $0.40 y $20 dólares por tarjeta. Actualmente, el rango de precios es de entre $0.50 y $20 dólares. El precio depende de diferentes aspectos, como la marca de la tarjeta, el país de origen, la cantidad de metadatos proporcionados, descuentos por volumen y cómo fueron robados los datos de la tarjeta.

Aunque el mercado negro de datos en Internet ha venido creciendo exponencialmente, la calidad de los bienes robados es cuestionable, ya que algunos anunciantes tratan de vender datos antiguos o revender los mismos datos varias veces.. La mayoría de los mercados clandestinos incluso llegan a ofrecer una garantía de vigencia de los datos y reemplazo de tarjetas de crédito bloqueadas dentro de los primeros 15 minutos después de la compra.

Redes sociales y otros datos valiosos.

Los datos financieros no son los únicos bienes y servicios que se ofrecen en el mercado clandestino, expertos en seguridad de Symantec también han identificado:

  • Pasaportes reales escaneados que pueden ser utilizados con fines de robo de identidad ($1 a $2 dólares)
  • Cuentas de juegos en Internet que pueden llevar a obtener artículos virtuales valiosos ($12 a $3,500 dólares)
  • Malware personalizado para robar bitcoins, reemplazando carteras en la memoria
  • 1,000 seguidores en redes sociales como Instagram, Facebook o Twitter ($2 a $12 dólares)
  • Cuentas en la nube robadas para hospedar un servidor de comando y control (C&C) ($7 a $8 dólares)
  • Enviar spam a 1 millón de direcciones de correo electrónico verificadas ($70 a $150 dólares)

¿Cómo protegerse?

El auge del mercado clandestino es una razón más que pone en evidencia la importancia de proteger nuestros datos y nuestra identidad. De lo contrario, posiblemente nuestra información personal quede a disposición de un criminal cibernético durante esta temporada de vacaciones o en cualquier época del año.

Por eso, Symantec recomienda los siguientes lineamientos básicos de seguridad:

  • Utilizar siempre contraseñas seguras y únicas, nunca reutilizarlas en otros sitios web
  • Actualizar el softwareen todos nuestros dispositivos con regularidad para evitar que los atacantes exploten vulnerabilidades conocidas
  • Al teclear o dar información personal o financiera, hay que asegurarse de que el sitio web está encriptado con un SSL (Secure Sockets Layer), verificando el ícono del candado o “https” en la barra de direcciones. Se recomienda reportar cualquier comportamiento sospechoso antes de enviar información confidencial en línea.
  • Usar softwarede protección integral, más allá de un antivirus, como por ejemplo Norton Security, para reducir los riesgos de un ataque de la ciberdelincuencia.
  • Tener cuidado al hacer clic en enlaces o ligas enviadas a través de correos electrónicos o publicadas en redes sociales. Si algo parece demasiado bueno para ser verdad, entonces probablemente no lo sea.

 

Infograph DatosMercadoClandestino LR

 

Más detalles en el blog de Symantec en: http://bit.ly/1JawJJC

  Share: