Según Symantec, se puede satisfacer a los ciberdelincuentes con menos recursos, pues pueden obtener datos robados y cuentas comprometidas por menos de un dólar.
Un pasaporte escaneado por dos dólares, tarjetas de crédito robadas entre 50 centavos hasta 20 dólares, paquetes de 1,000 cuentas de correos electrónicos por 10 dólares, o cuentas de juegos por internet de hasta 3,500 dólares son los precios que se pueden llegar a pagar en el mercado negro por datos personales.
Según estimaciones de la compañía de seguridad informática Symantec, los precios de los bienes y servicios varían dependiendo de lo que se ofrezca, pero se puede satisfacer a los ciberdelincuentes con menos recursos, pues se pueden obtener datos robados y cuentas comprometidas por menos de un dólar.
Symantec agregó en un comunicado que muchos sitios que comercian con datos personales tratan de vender datos viejos o la misma información varias veces para incrementar sus ganancias.
“Esto podría explicar por qué se ha producido un auge en la oferta de servicios agregados que verifican que las cuentas estén todavía activas o que las tarjetas de crédito no hayan sido bloqueadas”, agregó.
Por otra parte, también creció la venta o alquiler de servicios e infraestructura para extraer información sensible de usuarios o atacar un sitio.
“Por ejemplo, un manual descargable drive-by, que incluye actualizaciones y soporte 24/7, se puede alquilar por entre 100 y 700 dólares por semana. El malware para banca en línea, SpyEye (detectado como Trojan.Spyeye) se ofrece a partir de 150 y hasta 1,250 dólares en un contrato de arrendamiento de seis meses y ataques de negación de servicio (DDoS) se pueden pedir a partir de 10 a 1,000 dólares por día”, agregó Symantec.
Para evitar el robo de datos, la empresa recomienda:
- Utilizar siempre contraseñas seguras y únicas, nunca reutilizarlas en otros sitios web;
- Actualizar el software en los dispositivos con regularidad para evitar que los atacantes exploten vulnerabilidades conocidas;
- Al teclear o dar información personal o financiera, asegurarse de que el sitio web está encriptado con un SSL (Secure Sockets Layer), verificando el ícono del candado o “https” en la barra de direcciones y;
- Tener cuidado al hacer clic en enlaces o ligas enviadas a través de correos electrónicos o publicadas en redes sociales. Si algo parece demasiado bueno para ser verdad, entonces probablemente no lo sea.
A continuación, una lista de los datos personales o paquetes de información valuados en el mercado negro, según Symantec:
- Pasaportes reales escaneados que pueden ser utilizados con fines de robo de identidad (uno a dos dólares).
- Cuentas de juegos en Internet que pueden llevar a obtener artículos virtuales valiosos (12 a 3,500 dólares)
- Malware personalizado para robar bitcoins, reemplazando carteras en la memoria
- 1,000 seguidores en las redes sociales (2 a 12 dólares)
- Cuentas en la nube robadas para hospedar un servidor de comando y control (C&C) (siete a ocho dólares)
- Enviar spam a un millón de direcciones de correo electrónico verificadas (70 a 150 dólares)
- Registrar y activar la tarjeta SIM de un teléfono móvil ruso (100 dólares)
