El portal Privacy Affairs ha publicado el Indice de Precios de la Dark Web 2021, que muestra en cuánto se están vendiendo los datos personales y financieros de los usuarios, obtenidos en violaciones de datos sufridos por las empresas. Para ello, exploraron los mercados de la web oscura, foros y sitios web, para crear un índice de los precios medios de una gama de productos específicos. El propósito: mostrar a los usuarios el valor de su información personal y por qué debe protegerla.
El año 2020 ha sido uno de los peores años para los ataques cibernéticos. Corporaciones y organizaciones notables como la NASA, McDonald’s, Microsoft, T-Mobile, Lockheed Martin, incluso empresas de ciberseguridad, como FireEye y SolarWinds, han sido víctimas de graves violaciones de datos.
Hay precios para datos de tarjeta de crédito, de servicios de procesamiento de pagos, cuentas criptográficas, redes sociales, servicios pirateados, documentos escaneados falsificados y físicos, volcados de bases de datos de correo electrónico, malware, y de ataques DDOS.
Los vendedores de datos de tarjetas de crédito robadas ofrecen una garantía del 80%; es decir, dos de cada diez tarjetas no son precisas o tienen menos del saldo anunciado. Una tarjeta de crédito Mastercard o VISA clonada con PIN cuesta 25 dólares, mientras que una tarjeta de crédito American Express clonada con PIN vale 35 dólares. Un inicio de sesión de banca en línea robado, con un mínimo de 2,000 dólares en la cuenta, tiene un precio promedio de 120 dólares.
Los datos de cuenta de PayPal tienen un precio económico. No así la transferencia desde una cuenta pirateada, que cuesta 340 dólares para una transferencia de entre 1,000 y 3,000 dólares. Una cuenta pirateada de PayPal con un mínimo de 100 dólares cuesta 30 dólares, si el mínimo es de mil dólares el precio sube a 120 dólares.
En el caso de las cuentas criptográficas, los precios son más altos: una cuenta verificada de Coinbase pirateada cuesta 610 dólares. Una cuenta verificada de Blockchain.com se puede comprar por 310 dólares, la de Kraken en 810 dólares; en tanto que una cuenta LocalBitcoins verificada en EEUU se oferta en 350 dólares.
Los precios de las cuentas de redes sociales pirateadas parecen estar cayendo. Dado el reciente aumento en las medidas de seguridad implementadas por las plataformas de redes sociales, los piratas informáticos deben recurrir a técnicas de ingeniería social para obtener credenciales de inicio de sesión, lo cual es un esfuerzo muy laborioso para un éxito relativamente bajo. Una cuenta de Facebook pirateada tiene un precio de 65 dólares, la de Instagram 45 dólares, Twitter 35 dólares, aunque comprar una de Gmail pirateada cuesta aún más: 80 dólares. También es posible comprar seguidores, retuits, y me gusta.
Una cuenta de conductor de Uber pirateada se puede obtener por 14 dólares, la de suscripción a Netflix en 44 dólares, y la de sitios para adultos en 5 dólares.
Una base de datos con 4.78 millones de correos electrónicos de México se puede comprar por 10 dólares, y por 100 dólares se puede comprar la base de datos de votantes de varios estados de EEUU.
Cómo protegerse del robo de identidad
- Evite el wifi público o no seguro. En caso de que requiera usarlo, utilice una VPN para cifrar todas las comunicaciones.
- Utilice prácticas seguras de cajeros automáticos. Cerciórese de que no haya skimmer (dispositivo similar al lector de tarjeta) o teclado falso.
- Mantenga su información privada. Evite dar información confidencial por teléfono.
- Utilice herramientas anti-malware.
- Usar higiene de cuenta y contraseña. Nunca use la misma contraseña para varias cuentas. Elimine las cuentas que ya no use. Use un administrador de contraseñas.
Para mitigar la detección y el seguimiento de las autoridades, la Dark Web se está moviendo hacia una mayor seguridad en todos los puntos. Los mercados han abandonado el Bitcoin (BTC) porque no es seguro, y los proveedores exigen a los compradores que utilicen Monero como pago y se comuniquen solo a través del cifrado PGP, se indicó en el Dark Web Price Index 2021.