Inicio Tecnología ¡Menos que una taza de café!

¡Menos que una taza de café!

¡Menos que una taza de café!

Kaspersky revela el valor de tus datos personales en la Dark Web y cómo esto habilita el doxing


Con los aspectos de nuestra vida online y offline completamente entrelazados, todas las acciones que realizamos en línea influyen directamente en el ámbito de nuestra vida física. Una de las áreas más afectadas en este sentido es la comunicación y el intercambio de información personal, pues los datos de cualquier usuario pueden usarse en su contra. Los especialistas de Kaspersky investigaron dos consecuencias importantes de cuando se comparten datos personales públicamente, ya sea con consentimiento o de manera involuntaria: el doxing, la práctica de hacer pública y subir a Internet la información privada de una persona (nombre, datos personales, información financiera, dirección, etc.), y la venta de datos personales en los mercados clandestinos en la web. Al revelar cuánto puede costar la seguridad de una persona en línea, resulta que acceder a datos confidenciales como registros médicos o información de identificaciones personales puede costar menos que una taza de café.

Para comprender mejor cómo se puede usar la información personal de los usuarios si esta cae en las manos equivocadas, los investigadores de Kaspersky analizaron ofertas activas en 10 foros y mercados internacionales de la darknet. La investigación ha demostrado que el acceso a los datos personales puede comenzar desde tan solo 50 centavos de dólar por una identificación, dependiendo de la profundidad y amplitud de los datos ofrecidos. Parte de la información personal sigue siendo tan solicitada como hace casi una década, principalmente datos de tarjetas de crédito, acceso a servicios bancarios y de pago electrónico; sus precios respectivos no han tenido cambios en los últimos años.

¿Cuánto cuestan tus datos?

  • Tarjetas de Crédito: US$6-20 dólares
  • Licencias de conducir escaneadas: US$5-25 dólares
  • Pasaportes escaneados: US$6-15 dólares
  • Servicios de suscripción: US$0,5 -8 dólares
  • Identificaciones (Nombre completo, email, número de teléfono): US$0,5 – US$10 dólares
  • Selfie con documentos (pasaporte, licencia de conducir): US$40 a US$60 dólares
  • Expedientes médicos: US$1-30 dólares
  • Datos de cuenta bancaria: US$1-10% del valor de la cuenta
  • Cuentas de PayPal: US$50-500 dólares

El rango de precios en USD para diferentes tipos de datos identificados como resultado del análisis de ofertas en los foros de mercados clandestinos

Sin embargo, también han surgido nuevos tipos de datos. Esto ahora incluye registros médicos personales y selfies con documentos de identificación personal, que cuestan hasta US$40 dólares. El crecimiento en el número de fotos con documentos y esquemas que los utilizan, también reflejan una tendencia en el “juego de los ciberbienes”. El abuso de estos datos puede tener consecuencias muy delicadas, como tomar el nombre y los servicios de las víctimas utilizando su verdadera identidad.

Las consecuencias del abuso de otros tipos de datos personales también son significativas. Los datos vendidos en el mercado oscuro se pueden utilizar para extorsión, ejecución de estafas y esquemas de phishing y robo directo de dinero. Ciertos tipos de datos, como el acceso a cuentas personales o bases de datos de contraseñas, pueden ser objeto de abuso no solo para obtener beneficios económicos, sino también para dañar la reputación y otros tipos de daños sociales, incluido el doxing.

“En los últimos años, muchas áreas de nuestras vidas se han digitalizado, y algunas de ellas, como nuestra salud, por ejemplo, son especialmente privadas. Como vemos por el número creciente de fugas de información, esto conlleva más riesgos para los usuarios. Sin embargo, también hay avances positivos: muchas organizaciones están tomando medidas adicionales para proteger los datos de sus usuarios. Las plataformas de redes sociales han logrado un progreso especialmente significativo en este sentido, ya que ahora es mucho más difícil robar una cuenta de un usuario específico. Nuestra investigación destaca lo importante que es ser consciente de que, de hecho, tus datos tienen una fuerte demanda y pueden usarse con fines maliciosos, incluso si tú no tienes mucho dinero, no expresas opiniones controvertidas y, en general, no eres muy activo en línea”, comenta Dmitry Galov, investigador de seguridad en Kaspersky.

“El Internet nos ha dado la oportunidad de expresar nuestras individualidades y compartir nuestras historias y eso es fantástico. Sin embargo, uno tiene que entender que estar y expresarse en línea no es exactamente un esfuerzo privado, es más como gritar en una calle llena de gente, nunca se sabe quién podría cruzarse en su camino, estar en desacuerdo con usted y cómo podría reaccionar. Esto conlleva riesgos”, comenta Vladislav Tushkanov, experto en privacidad de Kaspersky. “Esto no significa que todos debamos borrar y cerrar nuestras cuentas de redes sociales, por supuesto. Se trata de comprender las posibles consecuencias y riesgos y estar preparado para ello. El mejor curso de acción cuando se trata de tus datos es este: se consciente de lo que saben, elimina lo que puedas y toma el control de la información que tienes en línea. Es así de simple, pero requiere esfuerzo”.

Para minimizar los riesgos de que le roben su información personal, Kaspersky recomienda:

  • Ten en cuenta los sitios web y los correos electrónicos de phishing.
  • Siempre verifica la configuración de permisos en las aplicaciones que usas, para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros, y más allá, sin tu conocimiento.
  • Utiliza la autenticación de dos factores. Recuerda que usar una aplicación que genera códigos de un solo uso es más seguro que recibir el segundo factor por SMS. Si necesitas seguridad adicional, invierte en una clave 2FA de hardware.
  • Utiliza una solución de seguridad confiable como Kaspersky Password Manager para generar y asegurar contraseñas únicas para cada cuenta, y resiste la tentación de reutilizar la misma una y otra vez.
  • Para averiguar si alguna de las contraseñas que usas para acceder a tus cuentas en línea se ha puesto en riesgo, usa una herramienta como Kaspersky Security Cloud. Su función Account Check (Verificación de cuenta) permite a los usuarios inspeccionar sus cuentas en busca de posibles fugas de datos. Si se detecta una fuga, Kaspersky Security Cloud proporciona información sobre las categorías de datos que pueden ser de acceso público para que la persona afectada pueda tomar las medidas adecuadas.
  • Considera siempre cómo el contenido que compartes en línea puede ser interpretado y utilizado por otros.

El informe Dox, robar, revelar. ¿Adónde van a parar tus datos personales? ofrece más información sobre las prácticas de doxing y el abuso de datos.