El robo de datos es una de las grandes preocupaciones hoy en día, tanto para empresas como para usuarios. Ya sean datos personales, bancarios, credenciales de acceso u otros, la información se ha convertido en uno de los activos más valiosos, de ahí que los ciberdelincuentes busquen hacerse con ella para su comercialización.
En los últimos años, la venta de datos robados en la ‘dark web’ está proliferando a pasos agigantados. El creciente volumen de ciberamenazas como el phishing o el ransomware está permitiendo a los ciberdelincuentes hacerse con grandes cantidades de datos que luego venden, comparten o filtran a cambio de sustanciosas cantidades de dinero.
Pero, ¿cuánto valen nuestros datos en la ‘dark web’?
Los datos que maneja Kaspersky son preocupantes ya que reflejan precios muy económicos y al alcance de cualquiera. Por ejemplo, la venta de datos de la tarjeta de crédito en la ‘dark web’ se sitúa entre los 6 y los 10 euros; mientras que los historiales médicos están entre 1 y 30 dólares.
Pasaportes, carnets de conducir, o servicios de suscripción no llegan a superar los 25 dólares, lo que constata la facilidad con la que pueden circular los datos robados. De hecho, en los últimos años, el precio de algunos de estos datos se ha abaratado considerablemente ya que, a menor dificultad para conseguirlos, más económicos resultan.
No obstante, a esta ecuación también hay que añadir la demanda de esa información, algo que sigue al alza. Datos como el DNI, nombre completo, dirección, número de teléfono, correo electrónico y número de la seguridad social son muy demandados y su precio oscila entre los 0,5 y los 10 dólares.
El precio de datos robados, a la baja
Pero en la ‘dark web’ no solo se pueden encontrar a la venta datos personales y bancarios. Entre la gran cantidad de información que pasa por esas páginas también prolifera la venta de cuentas robadas para acceder a plataformas de streaming.
Su precio medio, según los datos de Atlas VPN, recopilados por Whizcase entre enero de 2022 y de este mismo año, es de 11 euros. No obstante, varían en función de la plataforma.
Las cuentas para acceder a Apple Music son las más caras, con un precio medio de 15 euros, seguida muy de cerca por las de Disney+, a 14 euros de media. Otras plataformas como Spotify y Netflix tienen precios de 12 euros; mientras que las más económicas son SoundCloud, Amazon Prime Video y HBO Max, con una media de precios de 6, 9 y 10 euros, respectivamente.
La mayoría de estas cuentas son, según Atlas VPN, de bases de datos filtradas y, en muchos casos, debido a que los usuarios utilizan las mismas credenciales en todas las cuentas y redes sociales que tienen.
Cómo garantizar la protección de los datos frente a robos
Los ciberdelincuentes cada vez más ponen sus miras llevar a cabo ataques para hacerse con datos de gran valor que después puedan vender en la ‘dark web’. Para ello emplean sofisticadas técnicas de ingeniería social y llevan a cabo ataques de phishing, ransomware y otras amenazas con las que roban datos, credenciales, o directamente dinero de las cuentas bancarias.
Cuando un usuario ha sido víctima de un robo de cuentas como en el caso de las plataformas antes mencionadas, es importante cerrar sesión en las aplicaciones de streaming, bloquear las tarjetas de pago y ponerse en contacto con la compañía a la que se le ha contratado el servicio. Una vez comunicado el incidente, deben seguirse los pasos que indiquen.
Esto pone de relevancia la necesidad de proteger los datos. Para ello, además de contar con soluciones de protección, tanto de dispositivos, como de red y aplicaciones, hay que tener en cuenta una serie de cuestiones.
Utilizar contraseñas robustas, que combinen mayúsculas, minúsculas, números y caracteres especiales, así como el doble factor de autenticación, es fundamental. Además de utilizar diferentes contraseñas para cada dispositivo y cuenta.
Asimismo, no hay que olvidar que nunca debemos dar información personal en formularios ni a través de correos ni sistemas de mensajería cuando se trate de remitentes o páginas web sospechosas, ni tampoco al utilizar redes públicas.
Comprobar la configuración de la red wifi, aunque sea la doméstica o del trabajo, es importante ya que muchos accesos no deseados llegan a través de estas redes. Junto a esto, mantener los dispositivos actualizados, no tener información personal almacenada, monitorizar las cuentas y mantenerse al día sobre las últimas amenazas de seguridad ayudará a no caer víctima del robo de datos.
