Si hay algo que preocupa a los departamentos de ciberseguridad y de prevención del fraude online son los hackeos masivos de sus procesos y el acceso a sus datos.
Neftlix, Spotify, Endesa, Mercadona, Microsoft o Garmin, son sólo algunas de las empresas que han sido comprometidas por los ciberdelincuentes en lo que va de año. A pesar de disponer de grandes protocolos de seguridad, los grupos organizados de hackers, en ocasiones, han conseguido comprometer sus sistemas de seguridad y acceder a los datos de cientos de clientes.
Normalmente, el objetivo que persiguen estos ciberdelincuentes es lucrarse con la venta de los datos en Intenet oscuro o dark web, como se conoce más comúnmente. Los ciberdelincuentes comercializan en la dark web cientos de datos (nombre, emails, contraseñas, número de cuenta, números de tarjeta, etc.) lo que permitirá que puedan realizarse todo tipo de transacciones con cargo a las cuentas del usuario original, mediante la usurpación de la identidad. Grandes compras en Amazon, o largos viajes en Uber son algunos de los fraudes más populares cometidos utilizando esta técnica para el robo de identidad.
Los métodos utilizados por los ciberdelincuentes para el robo de datos cada vez son más sofisticados, pero a la hora de poder acceder a ellos en la dark web, cualquiera con conocimientos tecnológicos, no necesariamente avanzados, puede encontrar sitios web en los que comprar estos datos robados. Además, los sistemas de venta son tan sofisticados ya que incluso el comprador puede medir los riesgos a la hora de adquirir ciertos datos.
Según datos extraídos de un estudio publicado por Hot Commodity, los precios de las credenciales robadas llegan a ser increíblemente económicos. Dicho estudio cuantificaba, de media, que cada cuenta de correo electrónico podría costar entre 0,7 o 1,2 dólares; las cuentas de Amazon entre 0,7 y 6 dólares, Netflix y Uber por uno o dos dólares, y las cuentas de Paypal entre 1 dólar y 80 dólares, según la cantidad de dinero que tengan.
La buena noticia es que existen en el mercado soluciones que alertan al usuario de que sus datos están comprometidos en la dark web. Gracias a esta información se pueden llevar a cabo una serie de acciones para proteger nuestra integridad digital, como puede ser el cambio de contraseñas, entre otras.
Al margen de que nuestros datos puedan están “disponibles” en la dark web, una rutina preventiva diaria de gestión de contraseñas robustas y modificaciones periódicas de las mismas será nuestra mayor protección ante los hackeos.