¿Cuánto valen tus datos en el mercado negro?

Convención de hackers en Estados Unidos. /Reuters
Convención de hackers en Estados Unidos. / Reuters

Por menos de mil euros se puede comprar la identidad digital de una persona. Kaspersky Lab alerta de los peligros que ocasiona el 'phising', las redes sociales y las contraseñas que usamos para loguearnos en alguna plataforma

ISAAC ASENJOBarcelona

Los episodios de Black Mirror se parecen cada vez menos a la ciencia ficción. De ahí que los encuentros sobre ciberseguridad tengan un cierto aroma a serie de plataforma de pago. Nos hablan de que nuestra seguridad está en riesgo. Al menos la 'online'. Porque ya son varias las semanas en las que se descubren diferentes hackeos informáticos que ponen en tela de juicio la seguridad en la Red - no hace falta irse demasiado lejos para asistir al error crítico de Facebook y otro por parte de Uber, que quiso ocultar el robo masivo de datos personales de sus usuarios. Al mismo tiempo vemos como nos cuentan que los hackers atacan nuestros recuerdos a través de artimañas digitales. Y uno ya no sabe si está bien poner como contraseña aquel día señalado o hace falta aventurarse con las mayúsculas y los símbolos.

Durante dos días se han reunido en Barcelona periodistas y expertos de distintas partes del planeta para debatir sobre las últimas investigaciones y futuras tendencias en seguridad, industia y tecnología en las jornadas anuales de Kaspersky Lab. Se trataron temas dispares como las amenazas que tenemos hoy en día a nuestra privacidad, los implantes de memoria en nuestro cerebro o el mercadeo de los datos personales de los usuarios en la 'dark web'. Y este parece ser un tema al alza. Porque todo tiene un precio. Los datos también. Y más cuando la mayoría ha perdido la cuenta ya de los sitios en los que ha marcado su contraseña. Así que actualmente la frase de la información es poder cobra aún más fuerza en un mundo hiperconectado y dependiente de las nuestras tecnologías.

Cada vez son más los hackers que ponen precio a los datos que se venden. Pero, ¿cuánto valen tus datos en el mercado negro? David Jacoby, analista senior de seguridad de Kaspersky Lab, explicó que el valor rondaría los tres dólares por persona si se trata de una cuenta de Facebook, Xbox o Netflix. El doble si lo que quieren es una de Spotify, y hasta diez dólares si hablamos de AirBnB. Las opciones gratuitas tampoco se libran de los hackeos ya que hacerse con la contraseña de un usuario de Skype cuesta poco más de medio dólar. Eso sí, los piratas aconsejan a sus compradores que no modifiquen los datos para que la persona afectada no se de cuenta de que hay otra usando su cuenta y anule la suscripción.

Las cuentas de servicios de pago 'online' son muy atractivas para los ciberdelincuentes. El precio se fija según el saldo que tenga en ese momento y por el que se puede llegar a pagar hasta 300 dólares para aquellas que cuenten con más de 5000 dólares.

La información que está a la venta 'online' se ofrece en paquetes distintos que van desde tarjetas obtenidas de forma aleatoria -en cuanto al banco y al tipo de documento- con el CVV2 -los tres dígitos que aparecen en la parte posterior y que son pedidos para terminar de hacer pagos online como medida de seguridad, hasta las que cuentan con muchos detalles de la persona y la tarjeta como el nombre, el DNI y la fecha de nacimiento. Los precios entre unas y otras pueden llegar a ser del doble, aunque los más caros ni siquiera alcanzan los 50 dólares.

¿Y cómo está sucediendo? Kaspersky alerta de los peligros que ocasiona el 'phising' -empleo de correos electrónicos que aparentemente provienen de fuentes fiables- las redes sociales y las contraseñas que usamos para loguearnos en alguna plataforma. Y es que la red está llena de información sobre nosotros. Se ha perdido el rastro de lo lejos que han viajado nuestros datos y muchas compañías tienen nuestros datos.

«Los piratas informáticos ponen el punto de mira en cualquier ciudadano. Tienen tanta influencia debido a nuestra estupidez», señala Jacoby. El experto se refiere a que nuestra confianza hace que caigamos en la trampa. El analista detalla que si tenemos un centenar de amigos y cada uno de ellos tiene otro centenar, la facilidad de explandir esa red de confianza. «La posibilidad de que hagas clic al enlace de un conocido es más alta que si lo recibes de cualquier otra persona», dice.

Un 'malware' siempre infecta un dispositivo porque el usuario cree que abre un fichero seguro, por lo que las ciberamenazas se entienden como un proceso de engaño. «Los ciberdelincuentes trabajan en factores psicológicos», añade.

Y volviendo al precio de los datos en la llamada red oscura, hace tan solo unos días la web Money Guru desarrollaba un extenso estudio en el que se detalla el valor de toda una identidad web. ¡850 euros! En el estudio se tuvieron en cuenta los 26 lugares donde más solemos iniciar sesión cuando estamos conectados de manera que haciéndose con los datos de estos servicios se pueda acceder al perfil completo de cualquier persona.

La investigación de Kaspersky Lab muestra que a los consumidores les importa el destino de su información. Al 88% le importa si sus datos son utilizados ilegalmente. El 57% se sentiría asustado o estresado si sus datos financieros personales se piratearan. Solo el 45% de los encuestados confía en que las grandes empresas cuiden sus datos y solo el 36% cree que sus datos están seguros en los sitios de redes sociales.

Hogares 'hiperconectados'

La empresa de seguridad informática advierte además de los riesgos de introducir la conectividad en nuestros hogares puesto que el lanzamiento de nuevos dispositivos tecnológicos suele traer «oleadas de intentos de ciberataques en busca de la vulnerabilidad».

En un informe reciente de Kaspersky Lab sobre IoT -Internet de las Cosas- en la primera mitad de 2018 este tipo de dispositivos fueron atacados con más de 120.000 alteraciones de 'malware'. Una suculenta vía de entrada a la ciberdelincuencia. Esto supone más del triple de la cantidad del año anterior. De ahí que la empresa de seguridad rusa advierte que el crecimiento vertiginoso de familias de 'malware' para dispositivos inteligente es una tendencia peligrosa iniciada el pasado año. 2017 también vio como el número de modificaciones de 'malware' para dispositivos inteligentes fue diez veces superior al de 2016.

 

Fotos

Vídeos