Instagram, Gmail o la tarjeta de crédito: ¿cuánto valen tus datos digitales robados?
En la dark web es posible encontrar sitios y foros que ofrecen cuentas de redes sociales, seguidores para artistas e influencers o el acceso a los datos bancarios de una persona, pero ¿cuánto valen realmente esos datos?
- 5 minutos de lectura'
Pueden ser obtenidos de forma legal, gracias a condiciones de uso que todos aceptamos sin leer. O también mediante robos o hackeos a entidades públicas o privadas. Pero lo cierto es que los datos de las personas tienen un valor y en los “black markets” de la Web se pueden ver los precios.
Suelen ser noticia las filtraciones de datos o robos masivos, como el del Renaper -que eventualmente fue desmentido por el propio organismo- pero muchas personas son víctimas a diario de los ciberdelincuentes, tanto por el robo de cuentas de WhatsApp, perfiles en redes sociales o estafas vinculadas al home banking.
Aumento de robos y ofertas en la Deep Web
Según un reporte de BTR Consulting, empresa especializada en ciberseguridad, se estima que durante la pandemia se expusieron más de 25.000 millones de registros online en todo el mundo. Esto fue consecuencia de filtraciones, hackeos y errores humanos involuntarios, que aceleraron la proliferación de “black markets”. En la deep web se pueden encontrar foros y mercados en línea especializados donde los delincuentes pueden comprar y vender credenciales robadas de manera relativamente sencilla.
En estos mercados negros virtuales se venden números de tarjetas de crédito, de cuentas bancarias, pasajes aéreos, reservas de hotel, usuarios de redes sociales y de correo electrónico con sus respectivas contraseñas, registros médicos, cuentas de Netflix, Spotify, o servicios de “lavado de dinero de criptomonedas”, entre otras cosas.
“Un análisis de 30 de los foros más activos de la Dark web revela que la mayoría de las personas busca servicios de hackeo con el objetivo de obtener acceso de forma ilegal a los recursos de terceros, gobiernos, empresas y personas”, detalla Gabriel Zurdo, CEO de BTR Consulting.
Precios del mercado negro virtual
Según BTR Consulting, en redes sociales, una cuenta de Instagram o Facebook tienen un valor de entre 55 y 75 dólares, mientras que obtener el acceso a una cuenta de correo electrónico de Gmail implica unos 150 dólares. ¿Por qué tienen ese precio, si crear una nueva es gratis? Porque lo que es valioso, justamente, es que es una cuenta real, con movimiento histórico verificable, que no llamará la atención de ningún sistema automático porque corresponde, realmente a una persona.
En términos de cantidad de seguidores truchos por cada 1000, los valores son los siguientes: Instagram, 9 dólares; Spotify, 4 dólares; TikTok, 15 dólares; y LinkedIn, 10 dólares. Lo más caro han sido los retuits de X, por un precio de 25 dólares por cada 1000, mientras que los “Me gusta” de Instagram son más económicos, solo 5 dólares por 1000.
Respecto de tarjetas de crédito clonadas y sus datos asociados (incluyendo el PIN), los valores se encuentran entre 15 y 35 dólares.
Un login o inicio de sesión a un home banking con un saldo de 100 dólares en la cuenta se ofrece por 35 dólares. PayPal, Walmart, y una larga lista de bancos con los típicos servicios de transferencias y préstamos también están disponibles por entre 100 y 320 dólares; este último valor aparece cuando se trata de una cuenta bancaria robada con un saldo tal que posibilite una transferencia bancaria.
En el caso de documentación falsa, una licencia de conducir estadounidense de alta calidad cuesta, aproximadamente, 550 dólares y un pasaporte de Estados Unidos o Europa, 1500 dólares. Todos estos son precios promocionados en los foros donde se trafica en este tipo de datos.
Los billetes falsos son muy comunes, principalmente los de 20 y 50 en dólares y euros. Los de “calidad” cuestan aproximadamente el 30% del valor del billete.
Son precios, por supuesto, para productos sin garantía: es información robada o cuentas teóricamente reales, pero ninguna parte de la transacción es lícita.
El valor de los datos
“Después de una brecha de información, quienes están detrás de ella pueden vender la información robada, o ejecutar algún tipo de ataque adicional con ella. Uno de los peligros más graves es el robo de identidad, donde los ciberdelincuentes pueden utilizar la información robada para cometer una variedad de crímenes o acciones maliciosas en nombre de otra persona: desde el famoso “cuento del tío” contactando a familiares o amigos del dueño de los datos, hasta la toma de préstamos de dinero en entidades financieras de dudosa reputación”, explicó Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
“Aproximadamente, el 25% de los ofrecimientos corresponde a transacciones relacionadas con la obtención de bases de datos de empresas/clientes, usuario, contraseña y datos filiatorios, incluyendo número de teléfono celular. Solo el 6% de la oferta está vinculada con inyectar programas maliciosos: es decir, malware en sitios web con el fin de instalar skimmers web o herramientas de intrusión por acceso remoto”, agregó Zurdo.
Por último, los expertos coinciden en que cada vez es más fácil acceder a este tipo de ofertas. Además de la Dark Web, aparece como alternativa Telegram, que es un mensajero tan simple como usar WhatsApp. Ahora, con más de 800 millones de usuarios activos en el mundo, es una de las vías que tienen los ciberdelincuentes para ofrecer identidades anónimas, datos, cuentas y cualquier cosa que antes se vendía en los mercados negros virtuales