El continuo flujo de filtraciones de datos de alto perfil nos ha hecho muy conscientes de lo valiosos que se han vuelto nuestros datos y del daño que puede producirse si caen en las manos equivocadas.

Hay un sinfín de razones por las que los piratas informáticos quieren hacerse con nuestros datos confidenciales, pero la mayoría de las veces todo se reduce al dinero. Nuestros datos pueden utilizarse para cometer fraudes de identidad, comerciar en foros de hackers o venderse al mejor postor en la web oscura.

La web oscura proporciona la plataforma perfecta para que los piratas informáticos comercien con sus datos robados sin temor a represalias. Sólo se puede acceder a ella utilizando software especializado y cualquier sitio web alojado en la web oscura está encriptado y no se puede encontrar utilizando motores de búsqueda o navegadores tradicionales.

La mayoría de los sitios ocultan su identidad utilizando una herramienta de encriptación Tor. Tor dirige eficazmente el tráfico de Internet a través de una serie de servidores proxy gestionados por miles de voluntarios en todo el mundo. Esto hace que sea extremadamente difícil para cualquiera identificar al usuario, su ubicación o sus hábitos de navegación.

El anonimato que esto proporciona lo convierte en un enorme atractivo para aquellos usuarios que quieren dedicarse a actividades ilícitas o fraudulentas como el tráfico de drogas, el contrabando de armas, la prostitución o la falsificación de productos, por no mencionar el mercado masivo de credenciales y datos personales robados.

Tor

Un estudio reciente de Digital Shadows ha sugerido que hay nada menos que 15.000 millones de credenciales robadas circulando por la red oscura, lo que nos da una idea de la magnitud de este mercado.

Esta vasta red delictiva clandestina funciona las 24 horas del día, los 7 días de la semana, y proporciona a los piratas informáticos el lugar ideal para vender y beneficiarse de sus datos robados.

Pero, ¿cuánto valen realmente nuestros datos?

Sorprendentemente, ¡no tanto como cree! Hay varios factores que afectarán al precio que alcanzan sus datos en Internet, pero todo se reduce a la oferta y la demanda. Si hay poca oferta de información especialmente valiosa, es obvio que ésta resultará más atractiva para los delincuentes.

También hay distintos precios para los diferentes tipos de datos. Uno de los productos más atractivos para comprar en esta red clandestina es la información personal identificable (IPI) robada. Se trata de datos que pueden utilizarse para identificar o localizar a una persona y que suelen incluir nombres de usuario, contraseñas y datos de contacto.

La información médica personal (PHI, por sus siglas en inglés) también se ha vuelto cada vez más valiosa y puede venderse por entre 100 y 350 dólares. Estos datos pueden incluir fechas de nacimiento, nombres de familiares, procedimientos médicos, resultados de pruebas y, en algunos casos, información financiera y antecedentes penales.

La información sobre tarjetas de crédito es uno de los conjuntos de datos con los que más se trafica en la red oscura y se vende por entre 5 y 30 libras por tarjeta.

Precio de los datos de tarjetas de crédito en la red oscura
Precios de las tarjetas de crédito en la web oscura (Fuente: Palo Alto Networks)

Un informe reciente del servicio de comparación de redes privadas virtuales (VPN) Top10VPN.com, descubrió que los datos de inicio de sesión de las redes sociales se pueden comprar por tan sólo 1 £, mientras que uno de los conjuntos de datos más buscados incluye los detalles de cuentas bancarias pirateadas, que se pueden comprar por aproximadamente 347 £.

Precio de los datos en la web oscura
Precios de los datos en la web oscura (Fuente: thisismoney.co.uk)

Una de las principales razones por las que nuestros datos se comercializan a precios tan bajos es porque los piratas informáticos pueden obtenerlos con suma facilidad. Esto está siendo en parte alimentado por el enorme aumento de las violaciones de datos y los miles de millones de registros confidenciales que quedan expuestos cada año.

Es interesante observar que después de que British Airways fuera vulnerada en 2018, los datos de las cuentas de BA inundaron la web oscura y se podían comprar por 31,94 libras, un aumento de precio del 375% respecto al año anterior.

Se trata claramente de un mercado lucrativo y mientras esta bulliciosa red clandestina siga prosperando, los ciberataques seguirán siendo una amenaza constante para particulares y empresas de todo el mundo. Afortunadamente, hay una serie de medidas que podemos tomar para proteger nuestros datos en línea:

Cómo proteger sus datos en línea

  • Cree contraseñas fuertes y únicas

Una contraseña segura debe tener entre 10 y 15 caracteres, una mezcla de mayúsculas y minúsculas e incluir números o símbolos. Para mayor seguridad, se puede crear una frase de contraseña, que es una contraseña compuesta por una frase o combinación de palabras. La primera letra de cada palabra formará la base de su contraseña y las letras pueden sustituirse por números y símbolos para hacerla aún más segura.

  • Nunca haga clic en enlaces sospechosos

Las estafas de phishing se elaboran cuidadosamente para engañarle e inducirle a introducir información confidencial como un número de cuenta, una contraseña o la fecha de nacimiento haciendo clic en un enlace. El mensaje también puede incluir un archivo adjunto que, una vez abierto, infectará directamente su ordenador con malware. Entre las señales de alarma suelen figurar una URL incorrecta, mala ortografía y gramática, solicitudes de información confidencial, correspondencia inesperada o el uso de un lenguaje amenazador o urgente.

  • Tenga cuidado con lo que publica en Internet

Para reducir sus posibilidades de ser pirateado, piense con más cuidado lo que publica en Internet. Aproveche las opciones de privacidad mejoradas, restrinja el acceso a cualquier persona que no conozca y cree contraseñas seguras para sus cuentas en las redes sociales.

  • Instale un software antivirus

El software antivirus detecta amenazas en su ordenador y bloquea el acceso a usuarios no autorizados. El software también debe actualizarse con regularidad para evitar que los piratas informáticos accedan a su ordenador a través de las vulnerabilidades de los programas más antiguos y obsoletos. La actualización periódica del software le garantizará que dispone de las versiones más actualizadas publicadas por el fabricante, reduciendo así sus posibilidades de sufrir un ataque.

  • Evite el uso de Wi-Fi públicas

El Wi-Fi público no requiere autenticación para establecer una conexión de red, lo que permite el acceso directo a dispositivos no seguros en la misma red no cifrada. Puede utilizar una VPN para cifrar su conexión a Internet, haciéndola segura y protegiendo su privacidad. Otras medidas de seguridad incluyen desactivar el uso compartido, ceñirse a sitios seguros y apagar la Wi-Fi cuando no se utilice.

Concienciación sobre ciberseguridad para dummies