Esto es más que una búsqueda por mera curiosidad. Nuestro estudio de caso, en colaboración con el trabajo de investigadores externos independientes, puede ayudarte a mantenerte más seguro online y fuera de línea. Si comprendemos qué tipo de datos pueden comprar los delincuentes a los hackers en la Dark Web, sabremos a qué tipo de amenazas nos tendremos que enfrentar y qué clase de datos debemos proteger. Algunas estadísticas básicas sobre el mercado analizado: Número de listados: >22.000; Número de ventas reales: >720.000; Ingresos por ventas reales: >17,3 USD millones. El análisis incluye los tipos, precios y fuentes de esos artículos y se enfoca en bases de datos con información personal (incluidos datos financieros, cuentas en línea, documentos y correos electrónicos).
Antes de sumergirnos en el tema, una advertencia: No intentes esto en casa bajo ninguna circunstancia. La web oscura contiene muchos enlaces maliciosos y conexiones a actividades ilegales. Los expertos en investigación de seguridad cibernética de terceros con los que trabajamos tomaron precauciones importantes al realizar esta investigación.
Algunas cosas a tener en cuenta al revisar estos datos:
En cierto modo, un mercado de la Dark Web es muy parecido a cualquier otro. Los delincuentes que compran productos en estos espacios delictivos esperan recuperar su dinero y algo más, de la misma manera que un comerciante podría comprar una herramienta en una ferretería.
El único problema, por supuesto, es que obtienen su dinero robándoselo a personas inocentes. Por lo tanto, analizar estos mercados puede darnos una idea general del daño que pueden hacer los delincuentes con estos datos robados en sus manos.
Haz clic en el gráfico de la derecha para ver qué categorías y elementos fueron los más comunes.
El elemento que se encontraba con más frecuencia en el mercado eran los datos de tarjetas bancarias. Eso no es sorprendente, ya que la investigación de NordVPN anterior mostró que puede llevar tan solo 6 segundos aplicar fuerza bruta (adivina un número) a una tarjeta de pago:
Las cuentas más caras fueron Binance (395 USD de media), Kraken (384 USD de media) y Crypto.com (350 USD de media). Algunas eran incluso más caras que las cuentas bancarias autorizadas.
Las copias de los pasaportes fueron el artículo más caro con un promedio de alrededor de 600 USD. Sin embargo, los precios variaron mucho entre países, siendo los pasaportes argentinos los más baratos (9 USD) y los pasaportes checos, eslovacos y lituanos empatados como los más caros (3.800 USD).
Los lotes de direcciones de correo electrónico se utilizan para lanzar estafas y pirateos generales. La UE tenía las direcciones personales (11,4 USD en promedio) y comerciales (199,99 USD en promedio) más caras, pero, curiosamente, los correos electrónicos de los votantes estadounidenses eran mucho más caros (99 USD en promedio) que los correos electrónicos de los votantes de cualquier otro país.
Los datos de la tarjeta de pago o los números de teléfono móvil cuestan alrededor de 10 USD. Otra forma fácil para que los hackers roben los datos o activos digitales de un usuario es el relleno de credenciales. Es por eso que las cuentas en línea también tienen un precio bajo: una cuenta de Netflix pirateada se puede comprar por 10 USD, una cuenta de Uber por 12 USD.
Los piratas informáticos experimentados saben cómo actuar sin dejar huellas, por lo que es casi imposible determinar desde dónde operan muchas de estas personas. Sin embargo, podemos decir dónde se “instalaron”. Las ubicaciones donde declaran sus mercados pueden informarnos sobre dónde se encuentra la demanda de sus productos o dónde les resulta más fácil administrar sus negocios.
A pesar de toda la terminología temible y la intención criminal, estos mercados de la Dark Web se parecen mucho a otros mercados en línea. Este es un ejemplo de cómo puede verse un espacio de la Dark Web:
Desafortunadamente, el increíble y amplio alcance de los datos ofrecidos en estos mercados criminales hace que sea difícil ofrecer consejos específicos. Sin embargo, hay algunas medidas fundamentales que podemos tomar.
Los hackers obtienen una gran cantidad de datos al acceder a los sitios web y servicios con los que venden tus datos. No puedes proteger los servidores que almacenan tus datos en sí, pero puedes pensar en tu propio interés. Haz de la seguridad de tus datos una prioridad. Si un sitio o un servicio te solicita datos confidenciales, hazle preguntas difíciles sobre cómo los protegen y qué harán si se violan.
Solicita extractos bancarios semanales o activa notificaciones de transacciones en tu app. Aumenta la configuración de seguridad en todas tus cuentas para saber cuándo se realizan intentos de inicio de sesión desde dispositivos sospechosos. Utiliza las herramientas que ofrecen los sitios o servicios que empleas (un administrador de contraseñas NordPass, por ejemplo, ofrece un Escáner de violación de datos que te indicará si tu contraseña está presente en cualquier incumplimiento).
Una cosa es saber cómo proteger los datos y la otra es saber cómo reaccionar rápida y eficazmente cuando se utilizan tus datos confidenciales.
Si tu contraseña es larga, probablemente será difícil de adivinar. Si es única, incluso si se accede sin autorización a una de tus cuentas, el resto permanecerá a salvo. Con una colección de contraseñas seguras y únicas, estarás más seguro.
Disfruta de la seguridad integral que ofrecen nuestras apps. Protege tu tráfico de internet, tus contraseñas y tus archivos.
Para obtener más información sobre este informe de investigación de advertencia en profundidad, ¡contáctanos a continuación!