¿Cuánto cuestan sus datos en la Web oscura? – Lo revisamos
Dark Web es real, y su información podría estar a la venta allí. Esto es lo que valen sus datos.
La respuesta simple es esta: alrededor de $ 45. Esto es cuánto, en promedio, se vende un conjunto completo de información para una tarjeta de crédito, incluido un nombre, número de seguro social, fecha de nacimiento y CVV.
Una respuesta más completa es mucho más complicada, como casi todo en la web oscura. Después de todo, comprar datos obtenidos ilegalmente en plataformas posiblemente ilegales es un negocio bastante sombrío y, por lo tanto, los precios pueden sufrir fluctuaciones extremas y una gran manipulación..
Sin embargo, no temas. Si bien nunca admitiría aquí que hemos intentado comprar datos ilegales (sobre todo porque nuestros abogados me han dicho que no lo haga), hoy les daré un resumen detallado de por cuánto se están vendiendo sus datos (potencialmente), y qué puedes hacer al respecto.
Para obtener esta información, leemos la investigación que ya ha llevado a cabo una variedad de agencias y compañías, como Liv Rowley en Flashpoint, Richard en Dark Web News y The Hidden Data Economy de Charles McFarland, François Paget y Raj Samani.
También investigamos un poco por nuestra cuenta. Si bien la mayoría de nuestros resultados coincidieron con la investigación que ya existe, también descubrimos algunas tendencias nuevas y preocupantes: específicamente, esa información de contraseña para sitios de uso común como Facebook e Instagram se está convirtiendo en un producto valioso en la web oscura.
Profundicemos en este tema skeezy.
El costo de los datos personales
El valor de sus datos en la web oscura depende en gran medida de qué tan completo esté disponible un perfil para un posible ladrón de identidad. También depende de una serie de otros factores, algunos más sorprendentes que otros: no solo cuánto crédito está disponible en su tarjeta, sino también cuántos años tiene e incluso en qué estado vive..
Con mucho, las piezas de información personal más comunes en el mercado, como era de esperar, son detalles de la tarjeta de crédito. La compra de estos detalles le permite a un ladrón de identidad acceder rápidamente a los fondos, y si las compras se reducen a unos pocos días, es poco probable que note que sus datos han sido robados hasta su próximo estado de cuenta. Dicho esto, la gran variedad de información personal ahora disponible en la web oscura es sorprendente: todo, desde contraseñas hasta sitios de compras y registros médicos..
Al final del presupuesto del mercado, al menos para los datos de los EE. UU. Números de seguridad social, que se puede comprar por $ 1. Lo leíste bien: $ 1. En el otro extremo del mercado hay detalles que son extremadamente difíciles de conseguir o documentos que son difíciles de falsificar. Históricamente, Los pasaportes han sido un artículo premium, con versiones estadounidenses que se venden por entre $ 1000 y $ 2000, aunque en los últimos años también ha habido una tendencia preocupante para los registros médicos robados.
Hemos realizado una útil infografía para algunos de estos precios. Aquí está:
Si bien es una guía útil, vale la pena señalar que los elementos anteriores están lejos de ser la única información disponible, y los precios varían significativamente.
¿Qué información es más común??
La mayoría de las guías para proteger sus datos le dirán que, con mucho, la información más común comprada por los ladrones de identidad es un paquete llamado “fullz”. Estos paquetes contienen números de tarjetas de crédito, pero también cualquier otra información asociada con la cuenta, lo que permite que un atacante verifique su identidad si los sistemas antirrobo automatizados lo desafían..
La escala del robo de información de tarjetas de crédito, por lo tanto, ha sido el foco de la mayoría de las investigaciones realizadas sobre los precios en la web oscura. Un informe de la Unidad de resistencia a la amenaza de armadura (TRU) publicado a principios de este año, por ejemplo, analizó exclusivamente las tendencias de precios para los detalles de la tarjeta de crédito.
El informe TRU encontró que los números de tarjeta de crédito de tarjetas no probadas podría comprarse por entre $ 10 y $ 12, aunque los precios varían enormemente según el límite de crédito de la tarjeta en cuestión. Aquellos con un límite anunciado de $ 5,000 se venden por $ 450, mientras que una tarjeta con un límite de $ 10,000 se vio a la venta por $ 800. Otro con un límite de $ 15,000 fue promocionado por $ 1,000.
Sin embargo, hay otra mercancía que está ganando popularidad rápidamente: su contraseñas genéricas. Muchos sitios que ofrecen servicios básicos ahora piden a todos sus usuarios que se registren para obtener una cuenta para obtener acceso, y algunos delincuentes se han dado cuenta de que, cuando se les pide que creen una nueva contraseña, la mayoría de las personas usará la misma que les permite acceder a casi todos sus otras cuentas.
En nuestra propia investigación, encontramos que la información de contraseña de estos sitios está comenzando a obtener precios más altos de lo que históricamente han tenido, porque los ladrones de identidad se han dado cuenta de que la mayoría de las personas usan mismo conjunto de contraseñas para casi todas sus cuentas. Esta es una de las razones por las que instamos a todos los que envían información personal confidencial en un lugar público a utilizar un servicio VPN de alta calidad..
Por esta razón, los detalles que solían venderse por poco más de $ 10, como los detalles de las cuentas de Instagram de individuos o similares, son más caros de lo que solían ser: usar estos detalles para robar la identidad de alguien es un poco más complejo que simplemente ordenar un pasaporte ilegal, por supuesto, pero para aquellos dispuestos a trabajar, las recompensas pueden ser mayores.
El sistema
Dado que obtener información personal, y mucho menos venderla y comprarla, es ilegal, no será sorprendente saber que los sistemas utilizados para comprar esta información son complejos y misteriosos. Por lo general, hay una serie de “intermediarios” que negocian acuerdos entre quienes roban datos y quienes los venden, y todos en la cadena se esfuerzan mucho para protegerse contra el descubrimiento por parte de la policía..
Organizar el mercado de esta manera también permite que cada individuo reclame relativamente poco conocimiento del origen y el uso previsto de los datos robados. Esto, junto con aplicación de la ley obsoleta e ineficiente de la red oscura, significa que la cantidad de información disponible sigue aumentando rápidamente.
Tal sistema no regulado también crea “problemas”, si se los puede llamar así, para compradores potenciales. Muchas “tiendas” en línea de datos ilegales operan sistemas de revisión familiares de sitios más legítimos como Amazon, donde los compradores pueden calificar el servicio que reciben de los compradores. Esto ayuda a generar confianza, pero en nuestra propia investigación, se nos advirtió constantemente que incluso los corredores de confianza entregan con frecuencia datos fabricados.
Es difícil simpatizar con el robo de un ladrón de identidad, por supuesto, pero tales estafas solo demuestran la falta total de regulación en el mercado, incluso por aquellos que están fuertemente involucrados en él..
Qué puedo hacer al respecto?
Desafortunadamente, hay poco que pueda hacer sobre la forma más común de que sus datos aparezcan en la web oscura. Durante nuestra propia investigación, los datos más comunes que vimos parecen haber sido obtenidos de piratas informáticos a gran escala. Hay pocos clientes que puedan hacer al respecto, por supuesto, aparte de quejarse con sus proveedores de cuentas y esperar que eventualmente instalen una mayor protección de seguridad para estos datos..
Dicho esto, hay una serie de pasos simples que las personas pueden tomar para limitar la cantidad de datos disponibles para delincuentes. El hecho de que nuestra propia investigación haya encontrado un mercado en crecimiento para las contraseñas genéricas sugiere, de hecho, que una de las mejores formas de protegerse contra alguien que roba sus datos es también una de las más antiguas: usar una variedad de contraseñas seguras.
En lugar de utilizar la misma contraseña débil para cada servicio en línea al que se registre, es una buena práctica de seguridad pensar en una nueva cada vez. Puede pensar que usar una contraseña débil y fácil de adivinar para un servicio aparentemente inocuo como su cuenta de alojamiento web no crearía una vulnerabilidad, pero si usa la misma contraseña para una variedad de tales servicios, un atacante puede hacer una referencia cruzada de estos y obtener un sorprendente nivel de comprensión de su identidad.
Otra buena práctica es probar si sus datos ya están disponibles en la web oscura, y hacerlo a intervalos regulares. Incluso si fue víctima de un hack hace varios años, vale la pena realizar esta comprobación periódica, porque a veces sus datos pueden tardar un tiempo en circular de nuevo a los mercados en línea..
El futuro
En última instancia, el precio de su información en la web oscura se rige por el antiguas reglas de oferta y demanda. Por el momento, parece que hay un montón de ambos, aunque con un exceso de oferta. Esto no es sorprendente, ya que el pirateo corporativo promedio tendrá acceso a los datos de miles de personas, y aunque el robo de identidad es un problema creciente, el número de delincuentes involucrados en él sigue siendo misericordiosamente (y relativamente) bajo.
Dicho esto, todavía parece que las agencias de aplicación de la ley no tienen ni idea cuando se trata de vigilar la web oscura, por lo que el mercado de información robada es algo a lo que, por ahora y en el futuro previsible, tendremos que acostumbrarnos..
Un método para proteger sus datos que está ganando popularidad rápidamente es conectarse a Internet a través de un Red privada virtual o VPN. Si bien este tema merece una página en sí mismo, basta con decir que esta opción encripta su conexión, lo que dificulta que los malos roben información. Sin embargo, no todas las VPN son iguales. Antes de considerar seriamente esto como una opción, lea nuestro artículo sobre cuáles evitar porque registran direcciones IP, lo que anula totalmente el propósito.
Anderson
28.04.2023 @ 09:20
ede confirmar que la Dark Web es una realidad y que la información personal de las personas puede estar a la venta allí. Es preocupante saber que el valor promedio de un conjunto completo de información de una tarjeta de crédito, incluyendo el nombre, número de seguro social, fecha de nacimiento y CVV, es de alrededor de $45. Sin embargo, la compra de datos ilegales es un negocio sombrío y los precios pueden fluctuar y ser manipulados. Es importante tener en cuenta que la información de contraseña para sitios de uso común como Facebook e Instagram se está convirtiendo en un producto valioso en la web oscura. La información personal más común en el mercado son los detalles de la tarjeta de crédito, pero también hay una gran variedad de información personal disponible, desde contraseñas hasta registros médicos. Es importante proteger nuestra información personal y estar al tanto de los riesgos en línea.