Tu vida digital puede costar menos de 50 USD, según Kaspersky Lab
Aunque muchos hemos oído hablar, o incluso hemos sido víctimas del cibercrimen como robo de datos y de identidad, parece que pocas personas conocen el valor de la información que es robada. Un nuevo estudio de Kaspersky Lab ha revelado que, si bien nuestra identidad puede no valer mucho en términos de dólares, es un recurso importante para los criminales. La investigación descubrió que los ciberdelincuentes tienen un apetito por los datos que roban de servicios populares, incluso a través de cuentas de redes sociales y acceso remoto a sitios web de juegos. La confusión de los usuarios sobre el valor de sus datos podría dar lugar a una estrategia de seguridad descuidada, haciendo que sea muy fácil para los ladrones robar datos y cometer delitos.
Los datos robados de las personas a consecuencia de descuidos en la seguridad, pueden tener un valor de reventa limitado, pero pueden tener muchos usos. Esto puede traer enormes consecuencias para un individuo, que puede perder dinero y afectar su reputación, así como verse perseguido por una deuda en la que alguien más incurrió en su nombre, o incluso resultar sospechoso de un delito que otra persona ha cometido al usar su identidad para protegerse.
Kaspersky Lab investigó los mercados de la Dark Web para averiguar cuánto valen los datos personales y cómo los utilizan los cibercriminales. Los investigadores de la compañía encontraron que los ciberdelincuentes pueden vender la vida digital completa de alguien por menos de $50 dólares; incluidos información de cuentas de redes sociales robadas, detalles bancarios, acceso remoto a servidores o equipos de escritorio, e incluso datos de servicios populares como Uber, Netflix y Spotify, así como sitios web de juegos, aplicaciones de citas y páginas de pornografía que pueden almacenar información de tarjetas de crédito. Mientras tanto, los investigadores encontraron que el precio pagado por una sola cuenta hackeada es más bajo, con la mayoría de las ventas por alrededor de $1 dólar por cuenta, y con criminales que ofrecen descuentos por compras al mayoreo.
La forma más común en que los delincuentes roban este tipo de datos es a través de campañas de phishing o explotando una vulnerabilidad de seguridad relacionada con la web en el software de una aplicación. Después de un ataque exitoso, el criminal recibe mucha información que contiene una combinación de correos electrónicos y contraseñas para los servicios hackeados. Y, como muchas personas utilizan la misma contraseña para varias cuentas, los atacantes podrían usar esta información para acceder también a las cuentas en otras plataformas.
Curiosamente, algunos delincuentes que venden datos incluso ofrecen a sus compradores una garantía de por vida, por lo que, si una cuenta deja de funcionar, el comprador recibirá una nueva de forma gratuita.
«Está claro que el hackeo de datos es una amenaza importante para todos, y esto se aplica tanto a nivel individual como social, porque los datos robados financian muchos males sociales. Afortunadamente, hay pasos que podemos tomar para prevenirlo, incluso mediante el uso de software de ciberseguridad y el conocimiento de la cantidad de datos que estamos regalando, en particular en perfiles de redes sociales disponibles para el público o las organizaciones», señaló David Jacoby, investigador principal de seguridad en Kaspersky Lab.
Los usuarios pueden evitar tales riesgos siguiendo varias medidas de seguridad, que deben convertirse en parte integral de la vida digital de cualquier internauta:
- Para protegerse contra el phishing, compruebe siempre que la dirección del enlace y el correo electrónico del remitente sean auténticos antes de hacer clic. Una solución de seguridad resistente también le advertirá si usted intenta visitar una página web de phishing.
- Para evitar que una fuga de datos ponga en riesgo todas sus identidades digitales, nunca use la misma contraseña para varios sitios web o servicios. Para crear contraseñas seguras a prueba de hackers y eliminar el problema de recordarlas, use una aplicación específica de administrador de contraseñas, como Kaspersky Password Manager.