En internet existe un mercado clandestino o «mercado negro» en el que se vende nuestra información, y es en este lugar donde los cibercriminales compran o venden servicios y datos como: números de tarjetas de crédito robadas, cuentas de redes sociales, malware y direcciones de correo electrónico, entre otros.
De acuerdo con información divulgada por Candid Wueest en el blog de la firma Symantec, los precios de los bienes y servicios ilegales llegan a variar ampliamente dependiendo de lo que se ofrece.
Por ejemplo los ciberdelincuentes que tengan poco presupuesto pueden obtener datos robados y cuentas comprometidas por menos de un dólar.
Asimismo, se pueden comprar mil cuentas de correo electrónico por precios entre 0.50 y 10 dólares, según datos revelados por la firma especializada.
Pero una de las mercancías ma s atractivas en el mercado negro es la información de tarjetas de crédito robadas.
El precio depende de aspectos como la marca de la tarjeta, el país de origen, la cantidad de metadatos contenidos, la cantidad de tarjetas y cómo los datos fueron robados.
En algunos sitios del mercado negro, incluso se ofrecen garantías de que los datos que se venden esta n vigentes y/o de reemplazo de tarjetas de crédito en caso de que ya hayan sido bloqueadas, dentro de los primeros 15 minutos después de la compra.
La información bancaria no es la única que se ofrece en el mercado clandestino, también se encuentran cuentas de juegos en Internet (de 12 hasta 3,500 dólares) y pasaportes reales escaneados que pueden ser utilizados con fines de robo de identidad (entre uno y dos dólares)
El crimeware como servicio también se ha vuelto popular en los mercados clandestinos. Los atacantes pueden alquilar fa cilmente toda la infraestructura necesaria para armar un botnet o cualquier otro tipo de ataque o estafa en línea.
Para protegerse ante el robo de datos, los usuarios debera n utilizar siempre contraseñas seguras y únicas, es decir, nunca reutilizarlas en otros sitios web.
Adema s es recomendable actualizar el software en todos nuestros dispositivos con regularidad para evitar que los atacantes exploten vulnerabilidades conocidas.
Al teclear o dar información personal o financiera, hay que asegurarse de que el sitio web esta encriptado con un SSL (Secure Sockets Layer), verificando el ícono del candado o «https» en la barra de direcciones. Se recomienda reportar cualquier comportamiento sospechoso antes de enviar información confidencial en línea.
Por último hay que tener cuidado al hacer clic en enlaces o ligas enviadas a través de correos electrónicos o publicadas en redes sociales. Si algo parece demasiado bueno para ser verdad, entonces probablemente no lo sea.
FUENTE: Univisión