Cuánto cuestan lo datos en el mercado negro
- Seguridad
Intel Security acaba de hacer público su informe The Hidden Data Economy, que proporciona ejemplos de cómo se está comercializando con distintos tipos de datos robados y los precios de venta que se están ofreciendo para cada uno de ellos en el mercado negro.
“Como cualquier otra economía eficiente no regulada, el ecosistema del cibercrimen ha evolucionado rápidamente para proporcionar numerosas herramientas y servicios a cualquiera que aspire a cometer actos de ciberdelincuencia”, afirma Raj Samani, CTO de Intel Security en EMEA. “Este mercado de la “ciberdelincuencia como un servicio” ha sido un factor primordial para el auge en tamaño, frecuencia e intensidad de los ciberataques. Lo mismo puede decirse de la proliferación de los modelos de negocio establecidos para vender datos robados y pagar actos cibercriminales”.
Según los datos del estudio, los datos de las tarjetas de pago (crédito y/o débito) es quizás la operativa de compra/venta más conocida. El precio se incrementa cuando la oferta incluye información adicional que permite a los criminales llevar a cabo más acciones con los datos principales. Esto incluye datos como el número de identificación de la cuenta bancaria, la fecha de nacimiento de la víctima y una información categorizada como “Fullzinfo”, en la que se incluye la dirección de facturación de la víctima, su número PIN, su número de seguridad social, fecha de nacimiento, nombre de soltera de su madre e, incluso, el nombre de usuario y la contraseña necesarios para acceder, gestionar y transformar de forma online la cuenta del titular.
En la Unión Europea, la cifra de venta por un paquete básico se sitúa entre los 25 y los 30 dólares. Si dispone de identificación bancaria, éste no baja de los 30 dólares. En el caso de que incluya la fecha de nacimiento el precio sube hasta los 35 dólares, y si ya incorpora Fullzinfo éste llega a los 45 dólares.
“Un criminal que tenga en su posesión el equivalente digital a la tarjeta física puede comprar o retirar dinero hasta que la víctima contacte con su entidad y reclame los cargos”, afirma Samani. “Si se proporciona al criminal información personal adicional que pueda emplear para “verificar” la identidad del titular de la tarjeta o, peor áun, permitirle acceder a la cuenta y cambiar la información, las consecuencias para el titular de la tarjeta pueden ser aún peores”.
Los precios de los datos de las cuentas de pago online comprometidas parecen estar determinados por el saldo de la cuenta. Se estima que el coste de los datos de acceso a cuentas con saldos de entre 400 y 1.000 dólares está entre 20 y 50 dólares, mientras que si la cuenta tiene un saldo de entre 5.000 y 8.000 dólares el precio va de 200 a 300 dólares.
Asimismo, los cibercriminales pueden comprar datos de acceso a cuentas y servicios bancarios permitiéndoles transferir fondos robados de forma opaca de un país a otro. “McAfee Labs ha encontrado datos de acceso a cuentas con un saldo medio de 2.200 dólares a la venta por 190 dólares. Los datos de acceso a cuentas bancarias junto con la capacidad para transferir fondos de forma opaca a bancos de Estados Unidos con un saldo medio de 6.000 dólares se venden por 500 dólares, y los de cuentas con un saldo de 20.000 dólares por 1.200 dólares. Las transferencias a Reino Unido van desde los 700 dólares para saldos de 10.000 dólares a los de 900 para cuentas con 16.000 dólares de saldo”.
El informe también evalúa los precios en el mercado negro para datos de acceso a servicios de contenido premium como vídeo en streaming (de 0,55 a 1 dólar), televisión por cable (7,5 dólares), o acceso a canales deportivos (15 dólares).
“Algunos servicios online, como los datos de acceso a programas de fidelización del sector hotelero y a las cuentas de subastas online podrían parecer objetivos de poco valor, pero los investigadores han descubierto que también están a la venta en el mercado negro. Al parecer, estos permiten a los cibercriminales realizar compras online usurpando la identidad de sus víctimas”. Los investigadores de McAfee Labs descubrieron que una cuenta de fidelización a un importante grupo hotelero con 100.000 puntos, estaba a la venta por 20 dólares, y una cuenta de una comunidad de subastas online de gran reputación tenía un precio de 1.400 dólares.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Lista de los dominios más turbios y los más seguros de Internet |
||
|
|
|
|
|
|
|
|
