Cómo proteger sus datos personales para que no se vendan en la Dark World-wide-web


Los ciberdelincuentes pueden usar información robada para extorsión, estafas y esquemas de phishing, y el robo directo de dinero, dice Kaspersky.

Concepto de web oscura

Imagen: wildpixel, Getty Pictures / iStockphoto

Los ciberdelincuentes que capturan su información individual suelen hacer una de dos cosas con ella. Lo usarán ellos mismos para piratear directamente sus cuentas o lo venderán en la Darkish Website. Y una vez que sus datos personales están a la venta, los compradores pueden usarlos para obtener ganancias financieras o para hacer doxing, una práctica en la que los actores maliciosos revelan públicamente información privada sobre usted para que todos la vean. En una publicación de website publicada el martes, el proveedor de seguridad Kaspersky analiza la venta de datos personales en la Dark Web y ofrece consejos sobre cómo proteger sus propios datos.

VER: La Dim World wide web: una guía para profesionales de negocios (PDF gratuito) (TechRepublic)

La publicación del blog de Kaspersky titulada «Dox, roba, revela. ¿Dónde terminan sus datos personales?«describe el doxing como una forma de acoso cibernético. El objetivo es avergonzar o atacar a la víctima mediante la publicación de fotos vergonzosas, correspondencia privada, una dirección física, contactos privados, detalles del trabajo y datos médicos o financieros.

Periodistas, blogueros, activistas, abogados, trabajadores de la industria del sexo y agentes de la ley corren un mayor riesgo de ser molestados, según Kaspersky. Las personas con personajes de Online de alto perfil también corren un mayor riesgo de doxing. Sin embargo, la gente «corriente» también puede resultar molesta.

Hacer o decir algo en línea que moleste a mucha gente puede convertirte en un blanco abierto para reacciones de enojo, incluso en casos de identidad equivocada en los que en realidad no hiciste o dijiste lo que te metió en problemas.

Los datos personales que llegan a la Dim Internet pueden venderse a precios relativamente bajos, ciertamente por menos de lo que la persona promedio pensaría. Para su informe, Kaspersky examinó varios foros y mercados de la Dim Net para determinar las tarifas vigentes para ciertos tipos de información.

Datos y precios de la Dark World wide web

Datos de la tarjeta de identificación: 50 centavos a $ 10

Las tarjetas de identificación, que contienen información confidencial, como números de seguro social, son la principal forma de identificación en muchas regiones, incluidos los EE. UU. Y Europa. Aunque estas tarjetas parecen importantes, no se obtienen mucho en la Darkish Net. Una tarjeta o documento con un nombre completo y un número de seguro puede costar tan solo 50 centavos por persona. Un paquete completo con nombre, número de identificación, SSN, fecha de nacimiento, dirección de correo electrónico y número de teléfono puede costar $ 10 por persona.

Escaneos de pasaportes: $ 6 a $ 15

Otra forma well-liked de identificación, los pasaportes se utilizan normalmente en países como Rusia y Ucrania para cualquier tipo de servicio gubernamental o financiero. Dichos documentos pueden encontrar fácilmente su lugar en la Darkish Web cuando se considera la cantidad de veces que se escanea el pasaporte de alguien en una oficina de correos, un aeropuerto u otra ubicación. Los escaneos de pasaportes se pueden vender por entre $ 6 y $ 15 dependiendo de la calidad del escaneo, el país de origen y si el escaneo incluye solo la página completa o el folleto completo.

Escaneos de licencias de conducir: $ 5 a $ 25

Las licencias de conducir también se utilizan como medio de identificación con escaneos de una licencia y toda la información obvious disponible en la Dim World wide web. Con un precio de venta entre $ 5 y $ 25, estos escaneos de licencias pueden ser utilizados por delincuentes para alquilar automóviles, cometer fraude de seguros y presentarlos como identificación para diferentes servicios.

Registros médicos: $ 1 a $ 30

A medida que los registros médicos se vuelven más digitalizados, también se vuelven más susceptibles al robo cibernético. El tipo de datos vendidos en la Dim World-wide-web varía desde formularios médicos con nombres completos, direcciones de correo electrónico y números de seguro hasta registros completos con el historial médico completo de un paciente, recetas y otros datos.

Con un precio de venta entre $ 1 y $ 30 por registro, dicha información también se puede usar para ransomware. En un ejemplo, la organización finlandesa de salud psychological Vastaamo fue golpeado por una brecha que comprometió los datos de al menos 2.000 pacientes. Después de ofrecer la información robada en la Dim Internet, los atacantes querían un pago de rescate para eliminarla antes de dirigir su atención directamente a los pacientes.

cuánto-cuesta-sus-datos-kaspersky.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/12/01/9922bb80-f525-4ec2-a483-b7be323d9691 /resize/770x/8d4e5b6deed245e0aab7e5ae0a39e776/how-much-does-your-data-cost-kaspersky.jpg

Imagen: Kaspersky

Cómo protegerse

Para protegerse y proteger sus datos de ser robados y vendidos en la Dark World-wide-web, Kaspersky ofrece este consejo:

  • Nunca reutilice sus contraseñas en todas las cuentas. Utilice una contraseña única para cada cuenta y un administrador de contraseñas para almacenarlos.
  • Proteja sus dispositivos con huella dactilar / escaneo facial o con PIN o contraseña.
  • Utilice la autenticación de dos factores. Recuerde que usar una aplicación que genera códigos de un solo uso es más seguro que recibir el segundo issue por SMS. Si necesita seguridad adicional, invierta en una clave 2FA de components.
  • Siempre verifique la configuración de permisos en las aplicaciones que usa. La notion es minimizar la probabilidad de que terceros compartan o almacenen sus datos sin su conocimiento.
  • Compruebe si hay cuentas que puedan haber sido comprometidas. Ciertas herramientas y sitios internet le informan si alguna de sus cuentas en línea ha sido atrapada en una violación de datos. El sitio conocido como ¿Me han engañado? y de Google Herramienta de verificación de contraseña y Administrador de contraseñas puede advertirle de contraseñas potencialmente filtradas.
  • Piense dos veces antes de publicar en los canales de redes sociales. Considere siempre cómo los demás pueden interpretar y utilizar el contenido que comparte en línea. ¿Podría haber consecuencias imprevistas por hacer públicos sus puntos de vista o información? ¿Podría el contenido usarse en su contra o en su detrimento ahora o en el futuro?

Ver también



Enlace a la noticia primary