Tips

  • La firma de seguridad cibernética IntSights ha publicado un nuevo informe, "Pagando el precio": ¿Cuál es el valor de tus datos en la dark web?"
  • Encuentra que algunos datos hackeados pueden hasta casi regalarse.
  • Las compras de exploits y ransomware caen en el rango más alto de $1,000 y más.

Más de 3 millones de americanos pierden dinero cada año como resultado del robo de identidad. Colectivamente, en 2016, los americanos reportaron pérdidas de 17 mil millones y medio de dólares. Las víctimas podrían estar horrorizadas al saber que, en algunos casos, sus datos robados se vendieron por la taza de café Starbucks y ni siquiera del tipo elegante con una doble bomba de vainilla.

En un reciente informe sobre el cibercrimen de la Deep Web compartido con Decrypt, bajo el título "Pagando el Precio, Cuánto valen tus datos en la Dark Web": La empresa de seguridad cibernética IntSights descubrió que muchas transacciones de datos robados cuestan menos de 5 dólares.

"Los datos son el activo más valioso del mundo en este momento, pero sus datos valen menos para los actores de la amenaza que para usted", dice el informe. En cambio, los actores malos ganan dinero con cualquier combinación de tres métodos: Costco, eBay, o Papa Murphy's. Es decir, venden los datos a granel, los subastan o te dan los ingredientes para piratear a otros desde casa.

En el punto de precio más bajo están los números de seguridad social, fechas de nacimiento y números de tarjetas de crédito, algunos de los cuales incluso se comparten de forma gratuita. Sin embargo, si los dígitos de la tarjeta de crédito pirateados son "recientes" (por ejemplo, no han sido denunciados como robados), pueden costar cerca de 5 dólares.

El siguiente rango de precios es de 5 a 10 dólares, que es para datos de tarjetas de crédito de mayor calidad y escaneos de identificaciones falsas y facturas de servicios públicos. Juntos, los compradores pueden utilizarlos para cometer un fraude financiero, hacerse cargo de una cuenta de un cliente bancario existente o incluso abrir una nueva a su nombre.

Después de eso, las cosas empiezan a ponerse más caras. De acuerdo con IntSight, entre 20 y 100 dólares es suficiente para comprar cuentas bancarias comprometidas, así como "fullz" de mayor calidad, paquetes que contienen múltiples piezas de información de la víctima (aunque algunos fullz de menor calidad también están disponibles en el rango de precios de 0 a 5 dólares).

En el rango de $100 a $1,000, puede encontrar bases de datos completas de información robada, pero si es un criminal emprendedor que busca recolectar nuevos datos, puede comprar botnets que recolectarán las contraseñas de los usuarios en un sitio.

Las cosas pueden ponerse muy caras, de 1.000 a 6 dígitos, para bases de datos realmente buenas que reúnen varias piezas de información. No sólo una dirección, sino también un correo electrónico, un número de teléfono, un número de cuenta, un número de ruta, etc. Pero este es también el rango de precios en el que los hackers pueden comprar rescates y exploits para robar información por sí mismos.

A veces, este tipo de información ni siquiera se vende por un precio fijo, sino por un porcentaje del botín eventual cuando un pequeño pueblo de Florida acepta pagar 500.000 dólares para recuperar el acceso a sus sistemas informáticos.

Dado que el dinero real es para las bases de datos, los verdaderos objetivos de los hackers son típicamente negocios. ¿Por qué buscar los detalles de fulanito y menganito uno por uno cuando la información de todos está en un lugar centralizado?

Casi te hace pensar que alguien debería crear una base de datos descentralizada.