Pasar al contenido principal

ES / EN

Cuánto cuestan los datos y contraseñas hackeadas en el mercado negro de internet
Jueves, Octubre 29, 2015 - 07:43

Intel Security reveló los productos más cotizados por los cibercriminales. Conozca, por ejemplo, cuánto costaría comprar las contraseñas de inicio de sesión de un usuario bancario con saldo de US$2.200.

La compañía Intel Security dio a conocer el informe La Economía de Datos Ocultos (The Hidden Data Economy), que muestra ejemplos de cómo diferentes tipos de datos robados están siendo colocados en paquetes con los precios para cada tipo de datos. La organización McAfee Labs de Intel Security Group, examinó los precios de datos robados de tarjetas de débito y crédito, contraseñas de inicio de sesión de cuentas bancarias, contraseñas de servicios de transferencias bancarias secretas, contraseñas de inicio de sesión de servicios de pago en línea, de red empresarial, y de subastas en línea

"El ecosistema de la ciberdelincuencia ha evolucionado rápidamente para ofrecer muchas herramientas y servicios para cualquiera que aspire al comportamiento criminal", dijo Raj Samani, Director de Tecnología de Intel Security en EMEA. "Este mercado de ’ciberdelincuencia como un servicio’ ha sido un impulsor principal de la detonación en tamaño, frecuencia y gravedad de los ciberataques. Lo mismo se puede decir de la proliferación de modelos de negocios establecidos para vender datos robados y hacer que la ciberdelincuencia reditúe".

TARJETAS DE PAGO

Los datos de tarjetas de pago son quizás los tipos de datos robados y vendidos más conocidos. Los investigadores de McAfee Labs descubrieron una jerarquía de valor en cómo estos datos robados se colocan en paquetes, se les asignan precios, y se venden en el mercado negro. Una oferta básica incluye un número válido generado por software, que combina un número de cuenta primario (PAN), una fecha de vencimiento y un número CVV2. Los vendedores se refieren a una combinación de número válido como "Aleatoria". Los generadores de número de tarjeta de crédito válido pueden ser comprados o encontrados en línea de forma gratuita.

Los precios aumentan cuando la oferta incluye información adicional que permita a los criminales lograr más cosas con los datos básicos. Esto incluye datos como el número de ID de la cuenta bancaria, la fecha de nacimiento de la víctima, e información clasificada como "Fullzinfo", incluyendo la dirección de facturación de la víctima, número de PIN, número de seguridad social, fecha de nacimiento, apellido de soltera de la madre, e incluso el nombre de usuario y la contraseña para acceder, gestionar y modificar la cuenta online del titular.
 
La siguiente tabla muestra los precios promedio de la información de cuenta de tarjetas de crédito a lo largo de las diferentes regiones, en base a una combinación de elementos de datos disponibles:

"Un criminal en posesión del equivalente digital de la tarjeta física, puede realizar compras o retiros hasta que la víctima haga contacto con el emisor de la tarjeta y rechace los cargos", añadió Samani. "Proporciona al criminal información personal extensa que puede utilizar para "verificar" la identidad de un titular de la tarjeta, o peor aún, permite el acceso del ladrón a la cuenta y donde puede cambiar la información, de esta manera el potencial de sufrir grandes daños financieros se incrementa drásticamente para el individuo".

CUENTAS DE PAGO DE SERVICIOS

Los precios de las cuentas de pago de servicios en línea, pareciera que se rigen exclusivamente por el saldo de la cuenta. Esto es probablemente debido a sus usos limitados donde se aprovecha una vulnerabilidad. Las contraseñas de inicio de sesión para cuentas que contienen desde $400 a $1.000* se estima que cuestan entre $20 y $50, mientras que las credenciales de inicio de sesión  para las cuentas que contienen de $5.000 a $8.000, varían de $200 a $300.

CONTRASEÑAS DE INICIO DE SESIÓN EN BANCO

Los ciberdelincuentes pueden comprar contraseñas de inicio de sesión de banco y servicios que les permiten transferir fondos de manera secreta a través de fronteras internacionales. McAfee Labs ha descubierto que las contraseñas de inicio de sesión para banco para una cuenta con saldo de $2.200, se venden por $190. Las contraseñas de inicio de sesión para banco, junto con transferencia de fondos secreta hacia los bancos de los EE.UU., varían de $500 para una cuenta con saldo de $6.000, a $1.200 para una cuenta con saldo de $20.000. Las transferencias hacia el Reino Unido cuestan de $700 para un saldo de $10.000, a $900 para un saldo de $16.000.

SERVICIOS DE CONTENIDO ONLINE PREMIUM

El informe también evalúa los precios en el mercado negro de contraseñas de inicio de sesión de cuentas de servicios de contenido en línea, tales como transmisión de video online (de $0,55 a $ 1), servicio de transmisión de canales de cable premium ($7,50), servicios de libros de comics premium ($0,55), y servicios de transmisión de deportes profesionales ($15). Estos rangos de precios relativamente bajos sugieren que los ciberdelincuentes han intensificado las operaciones automatizadas de robo, para que sus modelos de negocios de ciberdelincuencia sean rentables.

CUENTAS DE PROGRAMAS DE LEALTAD Y SUBASTAS

Algunos servicios en línea, tales como las contraseñas de inicio de sesión para programas de lealtad de hoteles y cuentas en línea de subastas, parecieran ser blancos de bajo valor para los ciberdelincuentes, sin embargo, los investigadores descubrieron que estas contraseñas se ofrecen también a la venta en el mercado negro. Al parecer, permiten a los compradores realizar compras en línea a costa de sus víctimas. Los investigadores encontraron una cuenta importante de lealtad a la marca de un hotel con 100.000 puntos que estaba a la venta por $20, y una cuenta de subastas en línea con marcas de gran reputación por un precio de $1.400.

LA REALIDAD LATINOAMERICANA

Si bien América Latina no figura en el informe que presenta los valores de los productos por región (tabla), lo cierto es que no se trata de un fenómeno ajeno. Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, comenta que “el crimen cibernético en la región  ha llegado a ser tan penetrante y común que la complejidad del ecosistema cibercriminal se iguala a la complejidad que existe a nivel mundial”.

En esa misma línea, el ejecutivo identifica como factor agravante el hecho de que los criminales de Latinoamérica han establecido puentes de negocio con atacantes de otros países, de modo que las tarjetas de crédito por ejemplo robadas en América Latina por los cibercriminales de aquí pueden ser puestas a la venta en mercados internacionales.

Lamentablemente esto se potencia precisamente por el uso de la “DarkWeb” o “DeepWeb”. Pablo Ramos, especialista en seguridad informática de ESET Latinoamérica, menciona que esta es una tendencia en alza. El “atractivo” de este sistema es la protección garantizada por el anonimato que ofrecen ciertas redes como Tor para que en la Darkweb transiten libremente la compra y venta de datos de los usuarios como tarjetas de crédito, pornografía infantil o información confidencial. Ramos agrega: “Hemos visto acciones asociadas al uso de la DarkWeb en la región, para la publicación o venta de información relacionada a casos de la región. El problema es que no es fácil determinar si la información fue subida por cibercriminales de América Latina, pero sí que se comparten datos regionales".

Así, el aumento del uso de internet y la bancarización se convierten en armas de doble filo. Esto se potencia por el hecho de que la regulación contra estas actividades no es idónea.  Dmitry Bestuzhev explica: “Lamentablemente las estadísticas muestran que son muy pocos los criminales que van a la cárcel; esto les brinda a los potenciales criminales una especie de garantía para por lo menos intentar robar y esto incrementa la probabilidad de que los usuarios latinos sean atractivos y parte de estos ataques”.

No es de extrañar entonces que los usuarios latinoamericanos sean blancos atractivos para los atacantes. Pablo Ramos revela que “es por ello que con el pasar de los años hemos visto la aparición de amenazas desarrolladas en la región y que tienen como objetivo extraer los datos de los usuarios desde sus sistemas para luego utilizar esa información para fines delicitivos. Si bien es difícil verificar que estos datos aparecieron en la DarkWeb, es un lugar común de compra y venta de información de este estilo”.

 

* Los valores en este artículo representan dólares americanos.

Autores

Héctor Cancino