El mercado de la Dark Web

NordVPN ha analizado uno de los mercados de la Dark Web, el cual ha vendido ilegalmente más de 720.000 artículos y piezas de datos por 17,3 USD millones; de los cuales los artículos o paquetes de datos mexicanos oscilan entre 47,99 MXN hasta 203,16 MXN. Entre lo más caro se encuentran los datos de correos electrónicos personales, los cuales pueden tener un coste promedio de 203,16 MXN.

Entre los artículos encontrados a nivel mundial se encontraban pasaportes, documentos de identidad, permisos de conducir, emails, información sobre tarjetas bancarias, números de celulares, cuentas en línea, inicios de sesión de la banca electrónica y cuentas de criptomonedas, así como otros datos personales.

Este mercado es solamente la punta del iceberg. En este momento hay más de 30.000 sitios web en la Dark Web. Hay que tener en cuenta que únicamente el 4% de todo Internet pertenece a la “web de superficie” que está disponible para cualquier usuario online», afirma Adrianus Warmenhoven, experto en ciberseguridad de NordVPN. «El mercado que se analizó en nuestro estudio de caso se eligió porque fue utilizado por algunos grandes grupos de hackers en el pasado, como el involucrado en el robo de datos de AT&T en agosto del año pasado.

El estudio se realizó en colaboración con otros investigadores de ciberseguridad, con el objetivo de advertir de los posibles peligros de las actividades ilegales en las que participan los usuarios de la Dark Web.

Ahora, les daremos a conocer algunos montos medios de los artículos mexicanos que se encontraron.

– Los artículos mexicanos encontrados en la Dark Web están entre los más baratos del mundo.

– Los documentos de identidad mexicanos, son los más baratos del mundo, y tienen un costo promedio de 161,67 MXN por unidad. Las identificaciones más caras son las de Chequia (23259,25 MXN), Australia (6914,35 MXN) y Francia (4399,56 MXN). Pero el precio medio de los emails personales mexicanos es de 203,16 MXN. 

– Los datos mexicanos que pueden ser forzados o adivinados se venden por montos mucho más bajos. Los datos de tarjetas bancarias pueden costar alrededor de 47,99 MXN. Otra forma fácil de robar los datos o la información de usuario es el «credential stuffing» (cuando la contraseña o el email filtrado se utiliza para acceder a otras plataformas). Por este motivo, las cuentas online tienen un costo más bajo, por ejemplo: Un perfil hackeado de Netflix puede comprarse por 203,36 MXN, una cuenta de Uber por 244,04 MXN y una de Twitter por 40,67 MXN.

– Las billeteras de criptomonedas y las cuentas de inversión cuestan más que las cuentas de procesamiento de pagos e incluso más que algunas cuentas bancarias. Estas tienen un monto medio de 8032,84 MXN, y los datos de las cuentas de criptomonedas más caras son los de Binance, seguidos de Kraken (7809,14 MXN) y Crypto.com (7117,71 MXN). Las cuentas de procesamiento de pagos como PayPal; tienen un coste medio de 2033,63 MXN. Hasta ahora lo más caro ha sido la cuenta de CashApp, que cuesta alrededor de 4962,06 MXN.

Si deseas ver la lista completa de artículos y sus montos, te invitamos a leer la investigación.

¿Cómo reducir el riesgo?

«El amplio alcance de los datos ofrecidos en estos mercados criminales muestra la importancia de hacerse cargo de su seguridad y privacidad online. Su ciberseguridad está en sus manos. Si conoce los riesgos y se equipa con las herramientas y la información adecuadas, puede maximizar las probabilidades de mantenerse seguro usted y su familia», afirma el experto en ciberseguridad, Adrianus Warmenhoven.

Además, Adrianus nos ofrece algunos consejos útiles:

Haga que los sitios y servicios se ganen su confianza: Los hackers consiguen muchos datos dirigiéndose a los sitios web y servicios en los que comparte su información personal. No puede asegurar personalmente los servidores que almacenan sus datos, pero es posible pensar en su propio interés. Haga de la seguridad de sus datos una prioridad. Si un sitio o un servicio le pide datos sensibles, formule preguntas difíciles sobre cómo la empresa los asegura y qué hará si sus datos son violados.

Manténgase informado: Puede hacer mucho individualmente para proteger sus datos. Esto dependerá en gran medida de dónde pase su tiempo en línea, pero puede ser proactivo e investigar formas de mantenerse seguro en los dispositivos y servicios que utilice.

Esté alerta: Una cosa es saber cómo proteger sus datos, y la otra es saber reaccionar rápida y eficazmente cuando los datos sensibles se emplean sin su permiso.

Tome el control de sus cuentas: Solicite extractos bancarios semanales o active las notificaciones de transacciones en su app. Active la configuración de seguridad de todas las cuentas para saber cuándo se producen intentos de inicio de sesión desde dispositivos sospechosos. Haga uso de las herramientas que ofrecen los sitios o servicios que emplea (un gestor de contraseñas, NordPass, por ejemplo, ofrece un comprobador de solidez de contraseñas que le dirá si su clave personal está presente en alguna filtración).

NordVPN

Metodología: Los datos se recopilaron en colaboración con investigadores independientes especializados en la investigación de incidentes de ciberseguridad. Evaluaron un mercado en una Dark Web y analizaron los datos de sus listados, que incluían el título, el monto y el país de envío. En la investigación no se incluyó información relacionada con un individuo identificado o identificable (como nombres, información de contacto u otros detalles personales). Ninguno de los informes fue comprado o revisado más a fondo de lo indicado anteriormente para realizar la investigación. Los datos se recibieron el 1 de abril de 2022. El tipo de cambio de USD a MXN era de 1 a 20,34 en el momento de la conversión (10.05.2022).

 

Imset

Fanático de los videojuegos desde hace muchos años, me gusta jugar de todo un poco; Peleas, Survival Horror, Terror, Plataformas, RPGs, Shooters, entre otros. También soy fanático del anime y las Waifus. Por lo que no les sorprenda verme jugar títulos como DoA, Senran Kagura, Bayonetta, Shantae y más.