Tus datos médicos valen menos que un café para los hackers de la Dark Web
Datos muy importantes para los usuarios, como el historial médico, son muy baratos para los hackers de la Dark Web que se fijan más en la información bancaria.
La pérdida de privacidad en internet es una de las grandes preocupaciones en España, ya no solo por la cantidad de datos que recopilan las redes sociales, sino por el miedo de que dichos detalles acaben en manos equivocadas. La información personal es un bien muy preciado, y en la Dark Web hay gente dispuesta a pagar por ella, aunque en ocasiones valen menos que un café.
La Dark Web es una versión anónima de internet, y para poder acceder a ella es necesario utilizar una serie de herramientas específicas, como un navegador especial que elimina la identidad del usuario. En ese espacio los ciberdelincuentes intercambian información y ponen a la venta productos ilegales. Incluso se pueden comprar PCR negativas para viajar y saltarse los controles de los aeropuertos.
Los datos personales también se venden en la Dark Web, y dependiendo del tipo de información tienen un precio concreto. Por lo general los usuarios no esperan que su información personal se filtre al dominio público y no anticipan el daño que esto puede suponer. Lo cierto es que existen técnicas, como el doxing, para obtener este tipo de datos que los usuarios dan en internet para ofrecerlos en la Dark Web.
Menos que un café
El doxing, es una forma de ciberacoso que consiste en que una persona comparte la información privada de otra sin su consentimiento para avergonzarla, perjudicarla o hasta ponerla en peligro. Por ejemplo, pueden compartir desde videos o fotos vergonzosas hasta datos médicos, financieros o personales, entre otros.
La compañía de ciberseguridad Kaspersky ha analizado ofertas activas en diez foros y mercados de la Dark Web, revelando que el acceso a los datos personales puede tener un precio de salida inferior a un café por una identificación, en función de la profundidad y amplitud de los datos ofrecidos. Eso sí, alguna información personal continúa teniendo la misma demanda y precio que hace casi una década, como los datos de la tarjeta de crédito, de acceso a los servicios bancario y de pago electrónico.
Los registros médicos se han convertido en uno de los documentos más solicitados por los ciberdelincuentes, y cuestan menos que un café en la Dark Web. Actualmente estos datos tienen una gran demanda en ese mercado, ya que se pueden utilizar para un sinfín de actividades fraudulentas, desde conseguir servicios de las empresas de salud hasta comprar medicamentos restringidos. Incluso para chantajear a las víctimas.
Los tipos de datos médicos que se comparten en la Dark Web van desde formularios médicos que incluyen el nombre completo, dirección de correo electrónico, número de seguro y nombre de la organización médica del paciente; hasta informes médicos completos que detallan el historial médico o los medicamentos prescritos. Dependiendo de lo datos que se incluyan, estos informes tienen un valor de entre 1 y 30 dólares.
Documentos de identidad
Los documentos de identidad son la principal forma de identificación en la mayoría de los países y, por lo general, están relacionados con los servicios más importantes, conteniendo información detallada de las personas. Aunque es un documento realmente importante, su valor en la Dark Web no es tan alto y depende de cómo de completa está la información.
Por ejemplo, si los datos incluyen el nombre completo de una persona y su número de seguridad social, costará solamente medio dólar. Si el documento incluye todos los datos posibles, como el número de identidad, el nombre completo, la fecha de cumpleaños, la dirección de correo, el número de teléfono y el número de la seguridad social (SSN), su precio es de 10 dólares.
Los pasaportes son otro documento de identificación personal de interés para los cibercriminales. En algunos países, como Rusia o Ucrania, se utilizan para todo tipo de trámites gubernamentales y financieros, como solicitar un préstamo. En otros, los pasaportes se utilizan en plataformas internacionales como las de intercambio de monedas criptográficas o para cometer fraude.
En ese sentido, las imágenes escaneadas de pasaportes son frecuentes en la red, y en la Dark Web tienen un coste superior al de los documentos de identidad. En general, sus precios oscilan entre los 6 y los 15 dólares. Un valor que depende de la calidad de la imagen y del país de origen. Además, estos documentos se comercializan de dos maneras: la oferta de solo la primera página del pasaporte es más barata que la del pasaporte entero.
Por su parte,los carnés de conducir escaneadas son otro documento de alta demanda en este mercado, ya que se pueden utilizar para registrarse en diferentes servicios. Por lo general, la información que se vende en los foros incluye una copia escaneada de la licencia con toda la información de la víctima.
En ese caso el precio oscila entre los 5 y los 25 dólares. Los ciberdelincuentes pueden utilizar estos datos para, por ejemplo, alquilar automóviles o para cometer fraude a empresas de seguro.
Selfis con documentos
Tomarse una foto con el pasaporte o el documento de identidad es más normal que lo que parece. Cada vez más organizaciones se están adhiriendo a los programas llamados “Conoce a tu cliente” (KYC) que solicitan la verificación de la identidad de los usuarios para realizar operaciones.
Por ejemplo, las empresas de intercambio de criptomonedas lo utilizan para evitar que se lave dinero y para controlar que la persona que retira unos fondos es realmente quien dice ser. Incluso las redes sociales solicitan este tipo de fotografíasa los usuarios que desean recuperar su cuenta.
Los selfis con estos tipos de documentos permiten a los estafadores pasar por alto los requisitos KYC para lavar dinero sin ningún tipo de problemas. Incluso esta información la utilizan en otros servicios, como los alquileres de coches o para solicitar microcréditos.
Del mismo modo, los ciberdelincuentes pueden ingresar al caché y ejecutar sus planes sin tener que chantajear a las víctimas. Esto hace que estas imágenes sean muy valiosas en la Dark Web, con precios entre los 40 y 60 dólares.
Tarjetas de crédito
Los datos de las tarjetas de crédito son la información más básica que los cibercriminales roban y utilizan. Éstos pueden usarse para extraer fondos o comprar bienes por internet, y tienen un precio de entre 6 y 20 dólares en la Dark Web.
Un coste que depende del país de origen, el banco y, en especial, de cuán grande es la compra, es decir, con compras mayoristas se consiguen “mejores precios”. Los datos de tarjetas de crédito siguen siendo el punto de partida para muchos ataques virtuales, por lo que el robo de esta información no pierde vigencia.
Por su parte, la información de acceso a cuentas bancarias por internet y a cuentas de PayPal también son ideales para los que los ciberdelincuentes laven dinero y puedan retirarlo sin ningún control de seguridad.
En este caso, el acceso a una cuenta bancaria por internet se valora entre el 1 y el 10 por ciento de los fondos disponibles en dicha cuenta. Por su parte, las cuentas de PayPal se venden entre 50 y 500 dólares dependiendo del crédito disponible y las últimas operaciones realizadas.
Servicios de suscripción
El acceso a plataformas de videos, juegos y otro tipo de contenido tiene una gran demanda en la Dark Web. Aunque se comparte poca información personal, perder el acceso a Netflix o Spotify no es agradable. Las credenciales robadas para ingresar a este tipo de servicios también se pueden encontrar fuera de la Dark Web, como en foros sospechosos regulares en internet.
Por lo general, en la Dark Web se ofrecen datos al por mayor, que después se venden al por menor a múltiples clientes. En esta ocasión, el precio de acceso a las cuentas de estos servicios de contenido bajo demanda oscila entre los 0,5 y los 8 dólares.
Desde TalentoProtec, división especializada en protección de datos de Talento Consulting te podemos ayudar con tus dudas con respecto a la protección de datos o en la adaptación de tu empresa o negocio al nuevo Reglamento Europeo de Protección de Datos. Además si estas interesado en formarte en materia de protección de datos, te recomendamos nuestro curso online sobre la aplicación práctica de la RGPD.
Para más información, no dudes en consultarnos o mandarnos un email protecciondedatos@talentoprotec.com