Intel Security publicó el informe The Hidden Data Economy, que revela cómo se está comercializando con distintos tipos de datos robados y los precios de venta que se ofrecen en el mercado negro.
Este mercado de la “ciberdelincuencia como un servicio” ha sido un factor primordial para el auge en tamaño, frecuencia e intensidad de los ciberataques. Lo mismo puede decirse de la proliferación de los modelos de negocio establecidos para vender datos robados y pagar actos cibercriminales.
El alto precio de los datos personales
Del análisis realizado por el equipo de McAfee Labs se extrae que la compra/venta de los datos de las tarjetas de pago es quizás la más conocida.
Una oferta básica incluye un número válido generado por software que combina un número de cuenta primario, fecha de caducidad y un número CVV2. Estos generadores de números de tarjeta válidos pueden adquirirse o encontrarse gratis en Internet.
El precio aumenta cuando la oferta incluye información adicional, como el número de identificación de la cuenta bancaria, la fecha de nacimiento de la víctima y una información categorizada como “Fullzinfo”, en la cual se incluye la dirección de facturación de la víctima, su número de PIN, su número de seguridad social, fecha de nacimiento, así como el nombre de usuario y la contraseña necesarios para acceder, gestionar y transformar en línea la cuenta del titular. Los precios varían de los 25 a 30 dólares del paquete básico a los 45 dólares con Fullzinfo.
“Un criminal que tenga en su posesión el equivalente digital a la tarjeta física puede comprar o retirar dinero hasta que la víctima contacte con su entidad y reclame los cargos. Si se proporciona al criminal información personal adicional que pueda emplear para ‘verificar’ la identidad del titular de la tarjeta o, peor aún, permitirle acceder a la cuenta y cambiar la información, las consecuencias para el titular de la tarjeta pueden ser aún peores”, aclaró Raj Samani, CTO de Intel Security para la región EMEA (Europa, Medio Oriente y África).
Las cuentas bancarias no se escapan
Por lo que respecta a los precios de los datos de las cuentas de pago online comprometidas, éstos vienen determinados por el saldo de la cuenta. Se estima que el costo de los datos de acceso a cuentas con saldos de entre 400 y 1,000 dólares está entre 20 y 50 dólares. Pero si la cuenta tiene un saldo de entre 5,000 y 8,000 dólares, el precio se incrementará a 200 y 300 dólares.
Lo mismo sucede con los datos de acceso a cuentas bancarias: Aquellas con un saldo medio de 2,200 dólares están a la venta por 190 dólares. Los datos de cuentas junto con la capacidad para transferir fondos de forma opaca a bancos de Estados Unidos con un saldo medio de 6,000 dólares se venden por 500 dólares, y los de cuentas con un saldo de 20,000 dólares por 1,200 dólares.
También el contenido “Premium”
Asimismo, el informe señala que los precios para datos de acceso a servicios de contenido “Premium” como videos en streaming, televisión por cable o el acceso a canales deportivos son relativamente bajos, como máximo 15 dólares, lo que sugiere que los cibercriminales han iniciado operaciones de robo automatizadas y a gran escala para hacer rentable estos modelos de negocio.
Algunos servicios online, como los datos de acceso a programas de fidelización del sector hotelero y a las cuentas de subastas online también están a la venta en el mercado negro, ya que permiten a los cibercriminales realizar compras online usurpando la identidad de sus víctimas.
De hecho, los investigadores de McAfee Labs descubrieron una cuenta de una comunidad de subastas online de gran reputación que tenía un precio de 1,400 dólares.
-Por Hilda Gómez, CSO
