Tu IP: Desconocido · Tu estado: ProtegidoDesprotegidoDesconocido

Estudio de caso de la Dark Web:

Cómo los hackers pueden ganar 17,3 USD millones con tus datos

hero dark web study es

Esto es más que una búsqueda por mera curiosidad. Nuestro estudio de caso, en colaboración con el trabajo de investigadores externos independientes, puede ayudarte a mantenerte más seguro online y fuera de línea. Si comprendemos qué tipo de datos pueden comprar los delincuentes a los hackers en la Dark Web, sabremos a qué tipo de amenazas nos tendremos que enfrentar y qué clase de datos debemos proteger.



Algunas estadísticas básicas sobre el mercado analizado:


  • bullet

    Número de listados: >22.000;

  • bullet

    Número de ventas reales: >720.000;

  • bullet

    Ingresos por ventas reales: >17,3 USD millones.



El análisis incluye los tipos, precios y fuentes de esos artículos y se enfoca en bases de datos con información personal (incluidos datos financieros, cuentas en línea, documentos y correos electrónicos).

¿Cuánto cuestan los datos robados en la Dark Web?

Antes de sumergirnos en el tema, una advertencia: No intentes esto en casa bajo ninguna circunstancia. La web oscura contiene muchos enlaces maliciosos y conexiones a actividades ilegales. Los expertos en investigación de seguridad cibernética de terceros con los que trabajamos tomaron precauciones importantes al realizar esta investigación.

Algunas cosas a tener en cuenta al revisar estos datos:

  • Datos clasificados por país solo en los casos en que los países estén indicados por el vendedor.
  • Los datos de precios de las cuentas no representan las cuentas universitarias y las relacionadas con el juego porque no eran lo suficientemente numerosas como para medir con precisión sus precios.
  • Los datos del precio promedio de la tarjeta de pago en este informe se tomaron en base a nuestro informe de tarjeta de pago.
  • Los precios de correo electrónico se estiman al bulto.
  • El número de la Seguridad Social, como elemento separado, también se incluye en la categoría de documentos, pero no había suficientes datos disponibles para juzgar con precisión su precio promedio.

¿Cuáles son los artículos más comunes en los mercados de la Dark Web?

En cierto modo, un mercado de la Dark Web es muy parecido a cualquier otro. Los delincuentes que compran productos en estos espacios delictivos esperan recuperar su dinero y algo más, de la misma manera que un comerciante podría comprar una herramienta en una ferretería.



El único problema, por supuesto, es que obtienen su dinero robándoselo a personas inocentes. Por lo tanto, analizar estos mercados puede darnos una idea general del daño que pueden hacer los delincuentes con estos datos robados en sus manos.



Haz clic en el gráfico de la derecha para ver qué categorías y elementos fueron los más comunes.

El elemento que se encontraba con más frecuencia en el mercado eran los datos de tarjetas bancarias. Eso no es sorprendente, ya que la investigación de NordVPN anterior mostró que puede llevar tan solo 6 segundos aplicar fuerza bruta (adivina un número) a una tarjeta de pago:

dark web study podium es

Algunos datos interesantes que observamos:

Las carteras criptográficas y los detalles de inicio de sesión de la cuenta son más atractivos que las cuentas bancarias.

Las cuentas más caras fueron Binance (395 USD de media), Kraken (384 USD de media) y Crypto.com (350 USD de media). Algunas eran incluso más caras que las cuentas bancarias autorizadas.

Los pasaportes son valiosos.

Las copias de los pasaportes fueron el artículo más caro con un promedio de alrededor de 600 USD. Sin embargo, los precios variaron mucho entre países, siendo los pasaportes argentinos los más baratos (9 USD) y los pasaportes checos, eslovacos y lituanos empatados como los más caros (3.800 USD).

Los correos electrónicos se pueden comprar en grandes cantidades.

Los lotes de direcciones de correo electrónico se utilizan para lanzar estafas y pirateos generales. La UE tenía las direcciones personales (11,4 USD en promedio) y comerciales (199,99 USD en promedio) más caras, pero, curiosamente, los correos electrónicos de los votantes estadounidenses eran mucho más caros (99 USD en promedio) que los correos electrónicos de los votantes de cualquier otro país.

Las cosas en las que se podía aplicar fuerza bruta o adivinar sus detalles se venden a precios mucho más bajos.

Los datos de la tarjeta de pago o los números de teléfono móvil cuestan alrededor de 10 USD. Otra forma fácil para que los hackers roben los datos o activos digitales de un usuario es el relleno de credenciales. Es por eso que las cuentas en línea también tienen un precio bajo: una cuenta de Netflix pirateada se puede comprar por 10 USD, una cuenta de Uber por 12 USD.

Fuentes más grandes

Los piratas informáticos experimentados saben cómo actuar sin dejar huellas, por lo que es casi imposible determinar desde dónde operan muchas de estas personas. Sin embargo, podemos decir dónde se “instalaron”. Las ubicaciones donde declaran sus mercados pueden informarnos sobre dónde se encuentra la demanda de sus productos o dónde les resulta más fácil administrar sus negocios.

A pesar de toda la terminología temible y la intención criminal, estos mercados de la Dark Web se parecen mucho a otros mercados en línea. Este es un ejemplo de cómo puede verse un espacio de la Dark Web:

dark web website market es

¿Cómo puedes mantenerte seguro?

Desafortunadamente, el increíble y amplio alcance de los datos ofrecidos en estos mercados criminales hace que sea difícil ofrecer consejos específicos. Sin embargo, hay algunas medidas fundamentales que podemos tomar.

Haz que los sitios web y servicios se ganen tu confianza:

Los hackers obtienen una gran cantidad de datos al acceder a los sitios web y servicios con los que venden tus datos. No puedes proteger los servidores que almacenan tus datos en sí, pero puedes pensar en tu propio interés. Haz de la seguridad de tus datos una prioridad. Si un sitio o un servicio te solicita datos confidenciales, hazle preguntas difíciles sobre cómo los protegen y qué harán si se violan.

Supervisa tus cuentas

Solicita extractos bancarios semanales o activa notificaciones de transacciones en tu app. Aumenta la configuración de seguridad en todas tus cuentas para saber cuándo se realizan intentos de inicio de sesión desde dispositivos sospechosos. Utiliza las herramientas que ofrecen los sitios o servicios que empleas (un administrador de contraseñas NordPass, por ejemplo, ofrece un Escáner de violación de datos que te indicará si tu contraseña está presente en cualquier incumplimiento).

Mantente alerta:

Una cosa es saber cómo proteger los datos y la otra es saber cómo reaccionar rápida y eficazmente cuando se utilizan tus datos confidenciales.

Usa contraseñas seguras y únicas:

Si tu contraseña es larga, probablemente será difícil de adivinar. Si es única, incluso si se accede sin autorización a una de tus cuentas, el resto permanecerá a salvo. Con una colección de contraseñas seguras y únicas, estarás más seguro.

Contacta con nosotros

Para obtener más información sobre este informe de investigación de advertencia en profundidad, ¡contáctanos a continuación!