Criminales venden datos robados de cuentas personales. La falta de sanciones ha hecho crecer el negocio a nivel mundial



“El ecosistema de la ciberdelincuencia ha evolucionado rápidamente para ofrecer muchas herramientas y servicios para cualquiera que aspire al comportamiento criminal”, explica Raj Samani, director de tecnología de Intel Security en EMEA. “Este mercado de ‘ciberdelincuencia como un servicio‘ ha sido un impulsor principal de la detonación en tamaño, frecuencia y gravedad de los ciberataques. Lo mismo se puede decir de la proliferación de modelos de negocios establecidos para vender datos robados y hacer que la ciberdelincuencia continúe”, añade.

Por esto, la compañía Intel Security dio a conocer el informe La Economía de Datos Ocultos (The Hidden Data Economy), que muestra cómo diferentes tipos de datos robados están siendo colocados en paquetes con los precios para cada tipo de datos.

La organización McAfee Labs de Intel Security Group, examinó los precios de datos robados de tarjetas de débito y crédito, contraseñas de inicio de sesión de cuentas bancarias, contraseñas de servicios de transferencias bancarias secretas, contraseñas de inicio de sesión de servicios de pago en línea, de red empresarial, y de subastas en línea. Veamos en detalle los más usados.

Tarjetas de pago

Los datos de tarjetas de pago son quizás los tipos de datos robados y vendidos más conocidos. Los investigadores de McAfee Labs descubrieron una jerarquía de valor en cómo estos datos se colocan en paquetes, se les asignan precios, y se venden en el mercado negro.

Los precios aumentan cuando la oferta incluye información adicional que permita a los criminales lograr más cosas con los datos básicos. Esto incluye datos como el número de ID de la cuenta bancaria, la fecha de nacimiento de la víctima, e información clasificada, incluyendo la dirección de facturación de la víctima, número de PIN, número de seguridad social, fecha de nacimiento, entre otros.

“Un criminal en posesión del equivalente digital de la tarjeta física, puede realizar compras o retiros hasta que la víctima haga contacto con el emisor de la tarjeta y rechace los cargos. Proporcionar al criminal información personal potencia el riesgo de sufrir grandes daños financieros“, dice Samani.

Contraseñas de inicio de sesión en bancos

Los ciberdelincuentes pueden comprar contraseñas de inicio de sesión de banco y servicios que les permiten transferir fondos de manera secreta a través de fronteras internacionales. McAfee Labs ha descubierto que las contraseñas de inicio de sesión para banco para una cuenta con saldo de 2.200 dólares, se venden por 190 dólares. Las contraseñas junto con transferencia de fondos secreta hacia los bancos de los Estados Unidos varían de 500 dólares para una cuenta con saldo de 6.000, a 1.200 dólares para una cuenta con saldo de 20.000.

Servicios de contenido online premium

El informe también evalúa los precios en el mercado negro de contraseñas de inicio de sesión de cuentas de servicios de contenido en línea, tales como transmisión de video online (de 0,55 a 1 dólar), servicio de transmisión de canales de cable premium (7,50 dólares), servicios de libros de comics premium (0,55 dólares), y servicios de transmisión de deportes profesionales (15 dólares). Estos rangos de precios relativamente bajos sugieren que los ciberdelincuentes han intensificado las operaciones automatizadas de robo, para que sus modelos de negocios criminales sean rentables.

Cuentas de programas de lealtad y subastas

Algunos servicios en línea, tales como las contraseñas de inicio de sesión para programas de lealtad de hoteles y cuentas en línea de subastas, parecieran ser blancos de bajo valor para los ciberdelincuentes. Sin embargo, los investigadores descubrieron que estas contraseñas se ofrecen también a la venta en el mercado negro.

Realidad latinoamericana

Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab América Latina, comenta que “el crimen cibernético en América Latina ha llegado a ser tan penetrante y común que la complejidad del ecosistema cibercriminal se iguala a la complejidad que existe a nivel mundial”.

Además, los criminales de Latinoamérica han establecido puentes de negocio con atacantes de otros países, de modo que las tarjetas de crédito robadas en América Latina por los cibercriminales de aquí pueden ser puestas a la venta en mercados internacionales. Y esto se potencia precisamente por el uso de la “DarkWeb” o “DeepWeb”.

Pablo Ramos, especialista en seguridad informática de ESET Latinoamérica, menciona que esta es una tendencia en alza. El atractivo de este sistema es la protección garantizada por el anonimato que ofrecen ciertas redes para que en la “darkweb” transiten libremente la compra y venta de datos de los usuarios como tarjetas de crédito, pornografía infantil o información confidencial.

Dmitry Bestuzhev explica que “lamentablemente las estadísticas muestran que son muy pocos los cibercriminales que van a la cárcel. Esto les brinda a los potenciales criminales una especie de garantía para por lo menos intentar robar y esto incrementa la probabilidad de que los usuarios latinos sean atractivos y parte de estos ataques”.

EC

Con información de AE Tecno.

Fotografía Gettyimages.

Comentarios