Conecta con nosotros

Noticias

El mercado negro de los datos robados

El informe The Hidden Data Economy realizado por Intel Security proporciona ejemplos de cómo se está comercializando con distintos tipos de datos robados y los precios de venta que se están ofreciendo para cada uno de ellos en el mercado negro.

Publicado el

El mercado negro de los datos robados

El informe The Hidden Data Economy realizado por Intel Security proporciona ejemplos de cómo se está comercializando con distintos tipos de datos robados y los precios de venta que se están ofreciendo para cada uno de ellos en el mercado negro.

La organización McAfee Labs de Intel Security Group ha examinado precios de datos extraídos de tarjetas de crédito y débito robadas, de datos de acceso a cuentas bancarias, de servicios de transferencia bancaria a cuentas opacas, de datos de acceso a servicios de pago online, de servicios de contenido premium, de redes de empresas, de cuentas de fidelización y de cuentas de subastas online.

MCPRO Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Garantiza la continuidad de tu negocio en el nuevo entorno de teletrabajo ¡Descárgate la guía!
Cloud computing: adopción, inversión y desafíos en la empresa ¡Descárgate el informe!

A lo largo de los años, el equipo de McAfee Labs ha trabajado con los proveedores de tecnología de seguridad, autoridades  y otros para identificar y evaluar numerosas páginas web, chats y otras plataformas, comunidades y mercados online en los que se venden y compran datos robados.

Basándose en esta experiencia, sus investigadores pueden proporcionar ahora una evaluación general del “estado de la economía del cibercrimen”, con ejemplos de los principales tipos y precios de los datos con los que se comercia en el mercado negro.

Tarjetas de pago

Comercializar datos de tarjetas de pago (crédito y/o débito) es quizás la operativa de compra/venta más conocida. Los investigadores de McAfee Labs han encontrado una clasificación basada en cómo estos datos se ofrecen, valoran y venden en el mercado negro.

Una oferta básica incluye un número válido generado por software que combina un número de cuenta primario (PAN por sus siglas en inglés), fecha de caducidad y un número CVV2. Los vendedores se refieren a la combinación de un número válido como “Random”. Los generadores de números de tarjeta válidos pueden adquirirse o encontrarse gratis en Internet.

El precio aumenta cuando la oferta incluye información adicional que permite a los criminales llevar a cabo más acciones con los datos principales. Esto incluye datos como el número de identificación de la cuenta bancaria, la fecha de nacimiento de la víctima y una información categorizada como “Fullzinfo”, en la que se incluye la dirección de facturación de la víctima, su número PIN, su número de seguridad social, fecha de nacimiento, nombre de soltera de su madre e, incluso, el nombre de usuario y la contraseña necesarios para acceder, gestionar y trasnformar de forma online la cuenta del titular.

La siguiente tabla contiene los precios medios de la información de las cuentas asociadas a tarjetas de crédito y débito por áreas geográficas según la combinación de los elementos de datos disponibles:

 El mercado negro de los datos robadosCuentas de  pago

Los precios de  los datos de las  cuentas de pago online comprometidas parecen estar  determinados por el saldo de la cuenta. Se estima que el coste de los datos de acceso a cuentas con saldos de entre 400 y 1.000 dólares está  entre 20 y 50 dólares, mientras que si la cuenta tiene un saldo de entre 5.000 y 8.000 dólares, el precio va de 200 a  300 dólares.

Datos de acceso a cuentas bancarias

Los cibercriminales pueden comprar datos de acceso a cuentas y servicios bancarios permitiéndoles transferir fondos robados de forma opaca de un país a otro. McAfee Labs ha encontrado datos de acceso a cuentas con un saldo medio de 2.200 dólares a la venta por 190 dólares.

Los datos de acceso a cuentas bancarias junto con la capacidad para transferir fondos de forma opaca a bancos de Estados Unidos con un saldo medio de 6.000 dólares se venden por 500 dólares, y los de cuentas con un saldo de 20.000 dólares por 1.200 dólares. Las transferencias a Reino Unido van desde los 700 dólares para saldos de 10.000 dólares a los de 900 para cuentas con 16.000 dólares de saldo.

El mercado negro de los datos robados

Servicios de contenido premium online

El informe también evalúa los precios en el mercado negro para datos de acceso a servicios de contenido premium como vídeo en streaming (de 0,55 a 1 dólar), televisión por cable (7,5 dólares) o acceso a canales deportivos (15 dólares).

Estos precios relativamente bajos sugieren que los cibercriminales han iniciado operaciones de robo automatizadas y a gran escala para hacer rentable los modelos de negocio de ciberdelincuencia.

Cuentas de fidelización

Algunos servicios online, como los datos de acceso a programas de fidelización del sector hotelero y a las cuentas de subastas online, podrían parecer objetivos de poco valor, pero los investigadores han descubierto que también están a la venta en el mercado negro.

Al parecer, éstos permiten a los cibercriminales realizar compras online usurpando la identidad de sus víctimas. Los investigadores de McAfee Labs descubrieron, por ejemplo, que una cuenta de fidelización a un importante grupo hotelero con 100.000 puntos estaba a la venta por 20 dólares, y una cuenta de una comunidad de subastas online de gran reputación tenía un precio de 1.400 dólares.

Más información leyendo el informe completo The Hidden Data Economy

Imagen de apertura: Shutterstock

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!