Los ciberdelincuentes pueden vender la vida digital completa de alguien por menos de 50 dólares. Esta incluye información sobre cuentas de redes sociales robadas, detalles bancarios, acceso remoto a servidores o equipos de escritorio, e incluso datos de servicios populares como Uber, Netflix y Spotify.
Así lo señala un reporte de la compañía Kasperky Lab, para el cual se investigaron los mercados de la Dark Web con el propósito de averiguar cuánto valen los datos personales y cómo los utilizan los cibercriminales.
Los investigadores de esta empresa rusa encontraron que el precio pagado por una sola cuenta hackeada es más bajo, pues en la mayoría de las ventas cuesta aproximadamente 1 dólar por cuenta. Además, descubrieron que los cibercriminales ofrecen descuentos por compras al mayoreo. La información sustraída incluye sitios web de juegos, aplicaciones de citas y páginas de pornografía que pueden almacenar información de tarjetas de crédito.
Modus operandi
La forma más común en que los delincuentes roban este tipo de datos es mediante campañas de phishing o explotando una vulnerabilidad de seguridad relacionada con la web en el software de una aplicación. Después de un ataque exitoso, el criminal recibe mucha información que contiene una combinación de correos electrónicos y contraseñas para los servicios hackeados. Y, como muchas personas utilizan la misma contraseña para varias cuentas, los atacantes podrían usar esta información para acceder también a las cuentas en otras plataformas, de acuerdo con el reporte.
Algunos delincuentes que venden datos incluso ofrecen a sus compradores una garantía de por vida, por lo que, si una cuenta deja de funcionar, el comprador recibirá una nueva de forma gratuita.
Cómo protegerse
De acuerdo con Kaspersky Labs los usuarios pueden evitar tales riesgos siguiendo varias medidas de seguridad, que deben convertirse en parte integral de la vida digital de cualquier internauta:
- Para protegerse contra el phishing, compruebe siempre que la dirección del enlace y el correo electrónico del remitente sean auténticos antes de hacer clic. Una solución de seguridad resistente también le advertirá si usted intenta visitar una página web de phishing.
- Para evitar que una fuga de datos ponga en riesgo todas sus identidades digitales, nunca use la misma contraseña para varios sitios web o servicios. Para crear contraseñas seguras a prueba de hackers y eliminar el problema de recordarlas, use una aplicación específica de administrador de contraseñas.