Las cuentas hackeadas tienen mucho valor en el mercado negro, y más si pertenecen a un usuario importante. Así lo indica un análisis de Kaspersky, que destaca la utilización de estas cuentas en ataques de phishing y la creciente popularidad de las cibermulas.
Comprometer una cuenta bancaria o de PayPal podría reportar beneficios importantes a un cibercriminal, pero su valor depende de su contenido y de la identidad del propietario, y lo mismo ocurre con una cuenta de Facebook, de Skype u otros servicios web. En cualquier caso, como señala Kaspersky, las cuentas hackeadas tienen un alto valor económico, especialmente para las campañas de ingeniería social, ya que se suelen utilizar en los ataques de phishing que forman parte de ataques mayores contra otras entidades.
Que las cuentas bancarias en línea no tengan un valor tan alto como se podría pensar radica en que el objetivo de los ataques no es apoderarse de los ahorros de las víctimas, sino comprometer la cuenta para venderla en el mercado negro. Su valor varía mucho, pero, en general, el precio aumenta si pertenece a un ciudadano estadounidense o europeo, dependiendo, además, del dinero que contenga. Kaspersky señala asimismo que los precios de estas cuentas hackeadas aumentan si pertenecen a un usuario importante, ya sea un diplomático, un famoso o un empresario de éxito.
Asimismo, Kaspersky hace referencia a un artículo publicado por el reportero del Washington Post, Brian Krebs, que afirma que se puede vender una cuenta de iTunes por 7 dólares, una cuenta Fedex o Groupon por 5 o 6 dólares, o una cuenta activa de Facebook o de Twitter por 1.7 dólares.
Otro formato empleado para lucrarse con una cuenta hackeada son las cibermulas, en cuyo caso la cuenta vale mucho más de lo que contiene, ya que es utilizada para realizar transacciones económicas de una cuenta bancaria a otra propiedad del cibercriminal. El medio utilizado es publicar un anuncio donde se ofrece a usuarios de a pie la posibilidad de ganar ‘dinero fácil’.
Finalmente, Kaspersky destaca la peligrosidad de una cuenta de redes sociales hackeada, ya que permite enviar correos de phishing con un enlace malicioso a los contactos.