Contenido Exclusivo

A detalle: ¿Cuánto cuestan sus datos robados?

El informe La Economía de Datos Ocultos (The Hidden Data Economy) elaborado por Intel Security muestra ejemplos de cómo diferentes tipos de datos robados están siendo colocados en paquetes con los precios para cada tipo de datos.

La organización McAfee Labs de Intel Security Group, examinó los precios de datos robados de tarjetas de débito y crédito, contraseñas de inicio de sesión de cuentas bancarias, contraseñas de servicios de transferencias bancarias secretas, contraseñas de inicio de sesión de servicios de pago en línea, de red empresarial, y de subastas en línea

Tarjetas de pago

Los datos de tarjetas de pago son quizás los tipos de datos robados y vendidos más conocidos. Los investigadores de McAfee Labs descubrieron una jerarquía de valor en cómo estos datos robados se colocan en paquetes, se les asignan precios, y se venden en el mercado negro. Una oferta básica incluye un número válido generado por software, que combina un número de cuenta primario (PAN), una fecha de vencimiento y un número CVV2. Los vendedores se refieren a una combinación de número válido como “Aleatoria”. Los generadores de número de tarjeta de crédito válido pueden ser comprados o encontrados en línea de forma gratuita.

Los precios aumentan cuando la oferta incluye información adicional que permita a los criminales lograr más cosas con los datos básicos. Esto incluye datos como el número de ID de la cuenta bancaria, la fecha de nacimiento de la víctima, e información clasificada como “Fullzinfo”, incluyendo la dirección de facturación de la víctima, número de PIN, número de seguridad social, fecha de nacimiento, apellido de soltera de la madre, e incluso el nombre de usuario y la contraseña para acceder, gestionar y modificar la cuenta online del titular.

La siguiente tabla muestra los precios promedio de la información de cuenta de tarjetas de crédito a lo largo de las diferentes regiones, en base a una combinación de elementos de datos disponibles:

 

Paquete

EE.UU.

Reino Unido

Canadá

Australia

UE

Básicas o “Aleatorias”

US$5-US$8

US$20-US$25

US$20-US$25

US$21-US$25

US$25-US$30

Con el # de ID de Banco

US$15

US$25

US$25

US$25

US$30

Con Fecha de Nacimiento

US$15

US$30

US$30

US$30

US$35

Con Fullzinfo

US$30

US$35

US$40

US$40

US$45

 

Cuentas de pago de servicios

Los precios de las cuentas de pago de servicios en línea, pareciera que se rigen exclusivamente por el saldo de la cuenta. Esto es probablemente debido a sus usos limitados donde se aprovecha una vulnerabilidad. Las contraseñas de inicio de sesión para cuentas que contienen desde US$400 a US$1.000 se estima que cuestan entre US$20 y US$50, mientras que las credenciales de inicio de sesión  para las cuentas que contienen de US$5.000 a US$8.000, varían de US$200 a US$300.

Contraseñas de inicio de sesión en banco

Los ciberdelincuentes pueden comprar contraseñas de inicio de sesión de banco y servicios que les permiten transferir fondos de manera secreta a través de fronteras internacionales. McAfee Labs ha descubierto que las contraseñas de inicio de sesión para banco para una cuenta con saldo de US$2.200, se venden por US$190. Las contraseñas de inicio de sesión para banco, junto con transferencia de fondos secreta hacia los bancos de los EE.UU., varían de US$500 para una cuenta con saldo de US$6.000, a US$1.200 para una cuenta con saldo de US$20.000. Las transferencias hacia el Reino Unido cuestan de US$700 para un saldo de US$10.000, a US$900 para un saldo de US$16.000.

Servicios de contenido online premium

El informe también evaluó los precios en el mercado negro de contraseñas de inicio de sesión de cuentas de servicios de contenido en línea, tales como transmisión de video online (de US$0,55 a US$1), servicio de transmisión de canales de cable premium (US$7,50), servicios de libros de comics premium (US$0,55), y servicios de transmisión de deportes profesionales (US$15). Estos rangos de precios relativamente bajos sugieren que los ciberdelincuentes han intensificado las operaciones automatizadas de robo, para que sus modelos de negocios de ciberdelincuencia sean rentables.

Cuentas de programas de lealtad y de subastas

Algunos servicios en línea, tales como las contraseñas de inicio de sesión para programas de lealtad de hoteles y cuentas en línea de subastas, parecieran ser blancos de bajo valor para los ciberdelincuentes, sin embargo, los investigadores descubrieron que estas contraseñas se ofrecen también a la venta en el mercado negro. Al parecer, permiten a los compradores realizar compras en línea a costa de sus víctimas. Los investigadores de McAfee Labs encontraron una cuenta importante de lealtad a la marca de un hotel con 100.000 puntos que estaba a la venta por US$20, y una cuenta de subastas en línea con marcas de gran reputación por un precio de US$1.400.

 

Lo Más Reciente

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

10 predicciones en ciberseguridad para 2025

DigiCert ha publicado su pronóstico anual de predicciones de...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los que los ciberdelincuentes utilizan tácticas de ingeniería social y manipulación psicológica para engañar a la...