Noticias
El mercado negro de los datos robados
El informe The Hidden Data Economy realizado por Intel Security proporciona ejemplos de cómo se está comercializando con distintos tipos de datos robados y los precios de venta que se están ofreciendo para cada uno de ellos en el mercado negro.
El informe The Hidden Data Economy realizado por Intel Security proporciona ejemplos de cómo se está comercializando con distintos tipos de datos robados y los precios de venta que se están ofreciendo para cada uno de ellos en el mercado negro.
La organización McAfee Labs de Intel Security Group ha examinado precios de datos extraídos de tarjetas de crédito y débito robadas, de datos de acceso a cuentas bancarias, de servicios de transferencia bancaria a cuentas opacas, de datos de acceso a servicios de pago online, de servicios de contenido premium, de redes de empresas, de cuentas de fidelización y de cuentas de subastas online.
A lo largo de los años, el equipo de McAfee Labs ha trabajado con los proveedores de tecnología de seguridad, autoridades y otros para identificar y evaluar numerosas páginas web, chats y otras plataformas, comunidades y mercados online en los que se venden y compran datos robados.
Basándose en esta experiencia, sus investigadores pueden proporcionar ahora una evaluación general del “estado de la economía del cibercrimen”, con ejemplos de los principales tipos y precios de los datos con los que se comercia en el mercado negro.
Tarjetas de pago
Comercializar datos de tarjetas de pago (crédito y/o débito) es quizás la operativa de compra/venta más conocida. Los investigadores de McAfee Labs han encontrado una clasificación basada en cómo estos datos se ofrecen, valoran y venden en el mercado negro.
Una oferta básica incluye un número válido generado por software que combina un número de cuenta primario (PAN por sus siglas en inglés), fecha de caducidad y un número CVV2. Los vendedores se refieren a la combinación de un número válido como “Random”. Los generadores de números de tarjeta válidos pueden adquirirse o encontrarse gratis en Internet.
El precio aumenta cuando la oferta incluye información adicional que permite a los criminales llevar a cabo más acciones con los datos principales. Esto incluye datos como el número de identificación de la cuenta bancaria, la fecha de nacimiento de la víctima y una información categorizada como “Fullzinfo”, en la que se incluye la dirección de facturación de la víctima, su número PIN, su número de seguridad social, fecha de nacimiento, nombre de soltera de su madre e, incluso, el nombre de usuario y la contraseña necesarios para acceder, gestionar y trasnformar de forma online la cuenta del titular.
La siguiente tabla contiene los precios medios de la información de las cuentas asociadas a tarjetas de crédito y débito por áreas geográficas según la combinación de los elementos de datos disponibles:
Cuentas de pago
Los precios de los datos de las cuentas de pago online comprometidas parecen estar determinados por el saldo de la cuenta. Se estima que el coste de los datos de acceso a cuentas con saldos de entre 400 y 1.000 dólares está entre 20 y 50 dólares, mientras que si la cuenta tiene un saldo de entre 5.000 y 8.000 dólares, el precio va de 200 a 300 dólares.
Datos de acceso a cuentas bancarias
Los cibercriminales pueden comprar datos de acceso a cuentas y servicios bancarios permitiéndoles transferir fondos robados de forma opaca de un país a otro. McAfee Labs ha encontrado datos de acceso a cuentas con un saldo medio de 2.200 dólares a la venta por 190 dólares.
Los datos de acceso a cuentas bancarias junto con la capacidad para transferir fondos de forma opaca a bancos de Estados Unidos con un saldo medio de 6.000 dólares se venden por 500 dólares, y los de cuentas con un saldo de 20.000 dólares por 1.200 dólares. Las transferencias a Reino Unido van desde los 700 dólares para saldos de 10.000 dólares a los de 900 para cuentas con 16.000 dólares de saldo.
Servicios de contenido premium online
El informe también evalúa los precios en el mercado negro para datos de acceso a servicios de contenido premium como vídeo en streaming (de 0,55 a 1 dólar), televisión por cable (7,5 dólares) o acceso a canales deportivos (15 dólares).
Estos precios relativamente bajos sugieren que los cibercriminales han iniciado operaciones de robo automatizadas y a gran escala para hacer rentable los modelos de negocio de ciberdelincuencia.
Cuentas de fidelización
Algunos servicios online, como los datos de acceso a programas de fidelización del sector hotelero y a las cuentas de subastas online, podrían parecer objetivos de poco valor, pero los investigadores han descubierto que también están a la venta en el mercado negro.
Al parecer, éstos permiten a los cibercriminales realizar compras online usurpando la identidad de sus víctimas. Los investigadores de McAfee Labs descubrieron, por ejemplo, que una cuenta de fidelización a un importante grupo hotelero con 100.000 puntos estaba a la venta por 20 dólares, y una cuenta de una comunidad de subastas online de gran reputación tenía un precio de 1.400 dólares.
Más información leyendo el informe completo The Hidden Data Economy
Imagen de apertura: Shutterstock
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
¿Más datos significa más riesgo?
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
¿Más datos significa más riesgo?
Lenovo ThinkPad L Series y X Series: más innovación, más sostenibilidad
Cómo elegir el switch ideal para una empresa
Multa de 250 millones a Google por incumplir sus acuerdos con los medios de Francia
Zoom anuncia Compliance Manager, una plataforma de compliance de las comunicaciones
-
EntrevistasHace 3 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 4 díasCuatro mitos del Mac en la empresa que tienes que desterrar
-
NoticiasHace 4 díasBeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
-
NoticiasHace 3 díasIberdrola, en busca de socios para construir centros de datos