Aunque muchos hemos oído hablar o, incluso, hemos sido víctimas del cibercrimen como robo de datos y de identidad, parece que pocas personas conocen el verdadero valor de la información que es robada. Un nuevo estudio de Kaspersky Lab ha revelado que, si bien nuestra identidad puede no valer mucho en términos de dólares, es un recurso importante para los criminales.
La investigación descubrió que los ciberdelincuentes tienen un apetito por los datos que roban de servicios populares, incluso a través de cuentas de redes sociales y acceso remoto a sitios web de juegos. La confusión de los usuarios sobre el valor de sus datos podría dar lugar a una estrategia de seguridad descuidada, haciendo que sea muy fácil para los ladrones robar datos y cometer delitos.
Los datos robados de las personas, como consecuencia de descuidos en la seguridad, pueden tener un valor de reventa limitado, pero también muchos usos. Esto puede traer enormes consecuencias para un individuo, que puede perder dinero y afectar su reputación, así como verse perseguido por una deuda en la que alguien más incurrió en su nombre, o incluso resultar sospechoso de un delito que otra persona ha cometido al usar su identidad para protegerse.
¿Cuánto valen los datos personales?
Los investigadores de la compañía encontraron que los ciberdelincuentes pueden vender la vida digital completa de alguien por menos de 50 dólares, incluyendo información de cuentas de redes sociales robadas, detalles bancarios, acceso remoto a servidores o equipos de escritorio e, incluso, datos de servicios populares como Uber, Netflix y Spotify, así como sitios web de juegos, aplicaciones de citas y páginas de pornografía que pueden almacenar información de tarjetas de crédito.
Mientras tanto, los investigadores encontraron que el precio pagado por una sola cuenta hackeada es más bajo, con la mayorías de las ventas por alrededor de un dólar por cuenta y con criminales que ofrecen descuentos por compras al mayoreo.
La forma más común en que los delincuentes roban este tipo de datos es a través de campañas de phishing o explotando una vulnerabilidad de seguridad relacionada con la web en el software de una aplicación.
Después de un ataque exitoso, el criminal recibe mucha información que contiene una combinación de correos electrónicos y contraseñas para los servicios hackeados. Y, como muchas personas utilizan la misma contraseña para varias cuentas, los atacantes podrían usar esta información para acceder también a las cuentas en otras plataformas.
Curiosamente, algunos delincuentes que venden datos, incluso ofrecen a sus compradores una garantía de por vida, por lo que, si una cuenta deja de funcionar, el comprador recibirá una nueva de forma gratuita.
¿Cómo evitar ser víctima?
Los usuarios pueden evitar tales riesgos siguiendo varias medidas de seguridad que deben convertirse en parte integral de la vida digital de cualquier internauta:
- Para protegerse contra el phishing comprueba siempre que la dirección del enlace y el correo electrónico del remitente sean auténticos antes de hacer clic. Una solución de seguridad resistente también le advertirá si usted intenta visitar una página web de phishing.
- Para evitar una fuga de datos que ponga en riesgo todas sus identidades digitales nunca use la misma contraseña para varios sitios web o servicios. Para crear contraseñas seguras a prueba de hackers y eliminar el problema de recordarlas, use una aplicación específica de administrador de contraseñas, como Kaspersky Password Manager.
Si deseas acceder al informe completo sobre el valor de los datos en el mercado negro, ingrese aquí.