Agencias
En internet existe un mercado clandestino o "mercado negro" en el que se vende nuestra información, y es en este lugar donde los cibercriminales compran o venden servicios y datos como: números de tarjetas de críédito robadas, cuentas de redes sociales, malware y direcciones de correo electrónico, entre otros.
De acuerdo con información divulgada por Candid Wueest en el blog de la firma Symantec, los precios de los bienes y servicios ilegales llegan a variar ampliamente dependiendo de lo que se ofrece.
Por ejemplo los ciberdelincuentes que tengan poco presupuesto pueden obtener datos robados y cuentas comprometidas por menos de un dólar.
Asimismo, se pueden comprar mil cuentas de correo electrónico por precios entre 0.50 y 10 dólares, según datos revelados por la firma especializada.
Pero una de las mercancías más atractivas en el mercado negro es la información de tarjetas de críédito robadas.
En 2007 este tipo de datos se vendían entre 0.40 y 20 dólares por registro; a finales de 2014 los precios eran similares, variando entre 0.50 y 20 dólares.
El precio depende de aspectos como la marca de la tarjeta, el país de origen, la cantidad de metadatos contenidos, la cantidad de tarjetas y cómo los datos fueron robados.
En algunos sitios del mercado negro, incluso se ofrecen garantías de que los datos que se venden están vigentes y/o de reemplazo de tarjetas de críédito en caso de que ya hayan sido bloqueadas, dentro de los primeros 15 minutos despuíés de la compra.
La información bancaria no es la única que se ofrece en el mercado clandestino, tambiíén se encuentran cuentas de juegos en Internet (de 12 hasta 3,500 dólares) y pasaportes reales escaneados que pueden ser utilizados con fines de robo de identidad (entre uno y dos dólares)
El crimeware como servicio tambiíén se ha vuelto popular en los mercados clandestinos. Los atacantes pueden alquilar fácilmente toda la infraestructura necesaria para armar un botnet o cualquier otro tipo de ataque o estafa en línea.
Para protegerse ante el robo de datos, los usuarios deberán utilizar siempre contraseñas seguras y únicas, es decir, nunca reutilizarlas en otros sitios web.
Además es recomendable actualizar el software en todos nuestros dispositivos con regularidad para evitar que los atacantes exploten vulnerabilidades conocidas.
Al teclear o dar información personal o financiera, hay que asegurarse de que el sitio web está encriptado con un SSL (Secure Sockets Layer), verificando el ícono del candado o "https" en la barra de direcciones. Se recomienda reportar cualquier comportamiento sospechoso antes de enviar información confidencial en línea.
Por último hay que tener cuidado al hacer clic en enlaces o ligas enviadas a travíés de correos electrónicos o publicadas en redes sociales. Si algo parece demasiado bueno para ser verdad, entonces probablemente no lo sea.
