-
El precio de los datos cambia rápidamente y su valor varía según su utilidad.
-
Entre los datos mejor cotizados se hallan las credenciales y datos de acceso a la red.
Un estudio revela los diferentes rangos de precios en los cuales suelen venderse una gran variedad de datos personales en la web oscura o dark web, los cuales pueden superar los 1.000 dólares. Se trata de información que obtuvieron los investigadores al revisar publicaciones de venta y realizar encuestas en foros, mercados y canales de mensajería privados ilícitos.
El informe, realizado por la firma de inteligencia contra ciberamenazas IntSights, se titula «¿Cuál es el valor de sus datos en la dark web?». Allí los analistas exploran los diferentes tipos de información robada que los ciberdelincuentes venden en estos mercados. Se indican los precios en los cuales se cotizan en función de su novedad y exclusividad, además de su utilidad para la comisión de otros delitos.
La lista incluye una variedad de «productos» cuyo valor oscila desde los 0 a 5 dólares, rangos que van de USD 20 a USD 100, hasta los que cuestan más de 1.000 dólares. Aunque algunos datos y servicios pueden llegar a valer hasta seis cifras (incluso siete si son datos de un ransomware).
La investigación permitió determinar que entre los datos mejor cotizados en la dark web se hallan varios tipos de credenciales, junto a datos de acceso a la red. «Se venden a granel o individualmente a través de ventas directas o subastas. Ahora hay más colaboración y servicios disponibles que los que habíamos visto antes», señala IntSights.
Los analistas observan también que, a medida que continúa el cambio global hacia el trabajo remoto debido al COVID-19, se ha registrado un aumento del ciberdelito en foros de la web oscura. Destacan la nueva tendencia puesta en marcha por bandas de ransomware, que ahora no solo secuestran datos para exigir el pago de un rescate, sino que filtran datos en la dark web, subastándolos si la víctima no hace el pago.
Precio de los datos en la dark web cambian según su utilidad
De acuerdo al estudio, el precio de los datos cambia rápidamente y su valor suele variar según su utilidad. Esto último se explica en función de la manera en que un comprador puede aprovechar la información.
Los consumidores podrían sorprenderse al saber que un número de seguro social estadounidense (SSN) vale menos de 5 dólares para los ciberdelincuentes. Pero los piratas informáticos pueden usar ese SSN para propósitos maliciosos. Pueden solicitar un préstamo hipotecario o automotor, abrir un nuevo crédito en una tarjeta, abrir una cuenta bancaria o incluso obtener acceso a cuentas personales existentes.
IntSights.
La valoración también es distinta entre datos almacenados fuera de línea y los que se usan para transacciones activas en la red. «El rápido aumento de las transferencias internacionales de datos ha tenido un efecto profundo en el valor de los datos para el delito cibernético», afirman los investigadores.
En cuanto al uso de criptomonedas para hacer los pagos en la dark web, se sabe que Bitcoin y Monero son las más utilizadas en estos mercados ilegales. Aun cuando los porcentajes de pagos con criptomonedas siguen siendo bajos con respecto al total.
Tal como reseñó CriptoNoticias a mediados de julio, el uso de Bitcoin tuvo un crecimiento notable en el primer trimestre de 2020, con respecto al mismo período del año anterior. Sin embargo, en los últimos tiempos Monero está ganando visibilidad en ese ecosistema.
Tabla de precios de diferentes tipos de datos en la dark web
| Rango de precio | Tipo de datos |
| USD 0 a 5 | Números de tarjetas de crédito y datos personales ya usados para fraude o marcados como robados. Se ofrecen gratis. Números de Seguro Social y registros de fechas de nacimiento. Fullz: paquetes completos de información para identificación de personas. Proxies SOCKS5 que permiten anonimizar el tráfico de Internet. Acceso a redes sociales, con seguidores y me gusta. Adición de suscriptores a perfiles de redes sociales y canales de mensajería instantánea. Cuentas de redes sociales robadas. |
| USD 5 a 20 | Datos de tarjetas de crédito robadas. Escaneos de identificación y de facturas falsas para fraude financiero. Acceso a dispositivos infectados y RDP y VNC. Cuentas de comercios minoristas pirateadas (con opciones de retiro de efectivo). |
| USD 20 a 100 | Productos de «alta gama» y diferentes tipos de fullz, como cuentas bancarias y servicios de pago. Kits de phishing y Servicios DDoS. Archivos de configuración, cursos y tutoriales para volcado de credenciales y ataques de fuerza bruta. |
| USD 100 a 1000 | Servicios y bases de datos masivas de credenciales. Alquiler de botnets. Servicios de alojamiento y de spam. Bases de datos corporativas y acceso a sitios de comercio electrónico. |
| Más de USD 1000 | Controladores de dominio, servicios de exploits, bases de datos exclusivas, e información privilegiada para comercio y trading. RaaS (alquiler de infraestructura para ransomware) y servicios de custodia de fondos. |
Con este informe el equipo de IntSights intenta responder a las inquietudes de muchos directivos empresariales por saber cuánto valen sus datos para los delincuentes, y cuánto les costará recuperarse de incidentes de fugas de datos y ataques de ransomware.
Se entiende así que los datos se han convertido en producto de gran valor.
Organizaciones de todo el mundo están lidiando con la realidad de que sus redes, empleados, herramientas de colaboración y los clientes no están tan seguros como deberían y están filtrando datos a través de varias vulnerabilidades (…) Cada año incurren en pérdidas de miles de millones de dólares debido a violaciones de datos y credenciales robadas, ya sea por pérdida de ingresos, daño a la reputación de la marca o sanciones.
IntSights.
