El valor de la información en el mercado negro

El valor de los datos suele no ser considerado en primera instancia por los usuarios mismos, a pesar de que existe todo un mercado en el cual se ofrecen al mejor postor. Entre la gama de datos que pueden ser ofertados, como los personales o los relacionados a tarjetas de crédito, lasc ontraseñas continúan teniendo un papel privilegiado, ya que este método de autenticación basado en algo que se conoce todavía domina la forma en la cual se verifica la identidad de los usuarios de los diferentes servicios de Internet.

Oferta y demanda de información en el mercado negro

Recientemente se publicó la noticia de que Facebook compra contraseñas robadas que se ofrecen en el mercado negro; esto muestra que aun cuando el propósito del gigante de la tecnología es comprobar que los usuarios de la red social no utilizan contraseñas comunes y débiles para sus cuentas, el mercado negro de la información, especialmente el de las contraseñas, resulta bastante atractivo.

El objetivo de Facebook se centró en comparar contraseñas cifradas utilizadas en su sitio con las que se venden en el mercado negro, llegando a la conclusión de que “la reutilización de contraseñas es la principal causa de daño en Internet”. Aunque este ejercicio se utilizó para conocer el tipo de contraseñas que los usuarios emplean para autenticarse, existen otros motivos por los cuales otras partes interesadas podrían adquirir este tipo de información.

Técnicas para el robo de contraseñas y otro tipo de información confidencial

Las principales formas de robo de información están relacionadas con el phishing o malware, donde la principal actividad consiste en obtener datos confidenciales como contraseñas o datos financieros. Estas técnicas pretenden obtener información de las potenciales víctimas a partir de engaños y campañas fraudulentas. Por lo tanto, se utilizan campañas masivas en busca de afectar a la mayor cantidad posible de usuarios.

Las campañas de propagación de malware y de phishing se incrementan en las épocas de mayor actividad económica en Internet. De acuerdo con estudios del Anti-Phishing Working Group (APWG), siempre se observa un aumento en el phishing en la época de vacaciones y cuando las marcas realizan ofertas a los usuarios, por lo que estas temáticas suelen ser aprovechadas por los atacantes para intentar engañar a los usuarios. El Black Friday y el Cyber Monday son claros ejemplos.

En 2016 ha habido una escalada notable en los ataques de phishing; de hecho, de acuerdo con el informe de APWG, durante el segundo trimestre del año hubo más que en cualquier otro momento de la historia. Y si bien hubo un pico en la actividad maliciosa entre octubre de 2015 y marzo de 2016, los resultados del segundo trimestre de 2016 (abril-junio) mostraron un aumento del 61% respecto al trimestre anterior.

Aunado a lo anterior, en los últimos años hemos sido testigos de una tendencia hacia el desarrollo de ataques dirigidos a las organizaciones, que han derivado en la filtración masiva de bases de datos de usuarios, lo que se traduce en la obtención de cientos de miles de registros que en la mayoría de los casos incluyen las contraseñas. Por lo tanto, ya sea a través de campañas masivas o ataques dirigidos, los atacantes están obteniendo información que posteriormente es monetizada.

¿Cuánto cuesta una cuenta?

Si bien el robo de información en el mercado negro puede tener distintos propósitos, destaca el hecho de que los datos sean monetizados. En un informe publicado recientemente por LogDog, se muestra que prácticamente cualquier tipo de cuenta en línea es ofertada en el mercado negro. Cuentas de Paypal, Amazon, Uber, eBay, Netflix, Twitter, y por supuesto, las cuentas de correo electrónico, se ofrecen por distintos precios. A saber, los costos oscilan de acuerdo al tipo de servicio:

valor cuentas online

La importancia de valorar y proteger nuestra información

La información se ha convertido en un activo de mucho valor para distintos actores, por lo tanto, los usuarios deberán otorgarle mayor importancia a sus datos. En un ambiente donde prácticamente cualquier información se oferta y demanda, las buenas prácticas y el uso de las tecnologías de seguridad juegan un papel relevante en busca de mantener nuestra información a salvo, con el propósito de evitar incidentes o consecuencias de mayor impacto.

Fuente: We Live Security

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s