Un pasaporte, una cuenta de paypal, unas claves de Adobe Cloud, ¡ah! Y un CVC de una Mastercard. Esta podría ser una lista de la compra para ir al gran supermercado de datos personales que es la Dark Web. Sin embargo, en la otra cara de internet, los productos son tus datos. Además, hay un amplio catálogo de precios: desde 50 cts a 400 euros.
Los ataques de phising, ransomware o troyanos están a la orden del día, dirigidos contra estados, empresas o particulares. Todos con un objetivo: los datos. El pasado ejercicio, el número de ciberataques anotó un nuevo récord.
La llegada de la Covid-19 nos mandó a casa y las brechas de seguridad se expandieron como el Sars-CoV-2. Adif, Mapfre o Endesa son algunos de los nombres que han salido a la luz este año, pero hay muchos más que no sabremos.
“El año pasado se produjo un cambio fundamental en la forma en que las empresas llevan a cabo sus actividades, ya que la mayoría se vio obligada a cambiar rápidamente a un modelo de trabajo en remoto", señala Anurag Kahol, CTO de Bitglass.
Dark Web
Los datos personales tienen un gran valor en la red y pueden ser utilizados para fines muy diversos. Ganar unas elecciones, como el caso de Cambridge Analytica, hacer un perfilado de tu audiencia, suplantarlos e, incluso, venderlos.
Aquí entra en juego la Dark Web. Es la parte más oscura de internet y representa el 0,1% de la Deep Web o internet profunda. Ahí se aloja todo lo que los buscadores no son capaces de indexar, pero ese internet oscuro es el barrio chungo de la Red de redes.
Después de una filtración de datos o una campaña de phishing exitosa, gran parte de esa información personal robada se vende en el mercado negro.
Así podemos encontrar un pack de datos personales desde 8 dólares y esto incluye: el nombre de una persona, la fecha de nacimiento, la dirección, el número de teléfono, los números de cuenta y otra información personal que
Un pack completo que los ciberdelincuentes usan para el fraude de identidad, incluida la apertura de nuevas líneas de crédito a nombre de la víctima, entre otros delitos.
Sin embargo, el precio varía, porque depende del proveedor y también del vendedor. Según Kaspersky, en la Dark Web se puede encontrar un DNI por 50 céntimos, un euro por la historia clínica, 5 euros por los datos de la tarjeta de crédito, 418 euros para tener acceso completo a cualquier cuenta de PayPal.
No obstante, los precios varían según el detalle de la información y también el país de procedencia. Casi dos de cada tres tarjetas de crédito robadas se emiten en Estados Unidos, según la firma de ciberseguridad Sixgill.
Las tarjetas de crédito estadounidenses tienen un precio medio de 1,50 dólares, mientras que las tarjetas del Reino Unido cuestan 2,50 dólares en promedio. Por su parte, las más valiosas provienen de la UE, con un precio medio de 8 dólares cada una.
Escasa cultura cibernética
Eset, la mayor empresa de ciberseguridad de la Unión Europea, ha hecho público un estudio llevado a cabo entre 10 000 consumidores de todo el mundo que revela que un 42 % de usuarios utiliza una aplicación o plataforma financiera gratuita y, de ellos, el 50 % desconoce si la aplicación que usa vende sus datos personales a terceros.
Los usuarios consultados por ESET respondieron a una serie de preguntas sobre tecnología financiera y ciberseguridad, así como sobre sus conocimientos tecnológicos. El estudio revela importantes datos sobre cómo los consumidores protegen su información confidencial a la hora de utilizar aplicaciones financieras.
