¿Cuánto vale tu información en la Dark World wide web? Para los estadounidenses, son solo $ 8


Un informe de Comparitech encontró que Japón y los Emiratos Árabes Unidos tienen las identidades más caras disponibles en los mercados ilícitos a un precio promedio de $ 25.

dark-web.jpg

La información own de ciudadanos estadounidenses que se encuentra en la Darkish Internet (desde números de seguridad social, números de tarjetas de crédito robados, cuentas de PayPal pirateadas y más) tiene un valor promedio de solo $ 8, según un nuevo informe de la firma de investigación tecnológica Comparitech.

Los investigadores analizaron detenidamente los precios de la información y los datos personales, denominados «fullz» por quienes buscan «credenciales completas», que están disponibles para la venta en casi 50 mercados diferentes de la Dark Net, y descubrieron que Japón, los Emiratos Árabes Unidos y los países de la UE tienen más identidades caras disponibles a un precio promedio de $ 25.

El informe también dijo que los precios de los números de tarjetas de crédito robados oscilan entre solo 11 centavos y casi $ 1,000. Hubo variaciones de precios igualmente enormes para los datos de cuentas de PayPal robadas, que cuestan entre $ 5 y $ 1,767, encontraron los investigadores de Comparitech, y agregaron que los precios de las cuentas con sede en los EE. UU.

El precio promedio de una cuenta de PayPal en los EE. UU. Era de solo $ 1,50 y de $ 2,50 para las cuentas del Reino Unido, pero los compradores podrían terminar obteniendo una ganancia appreciable. Según los cálculos del informe, los precios bajos contrastaban con los límites de crédito medios o los saldos de las cuentas disponibles con estas tarjetas robadas o cuentas pirateadas.

«Después de una filtración de datos o una campaña de phishing exitosa, gran parte de la información individual robada se vende en el mercado negro. Muchos de estos mercados residen en la world-wide-web oscura. El límite de crédito medio de una tarjeta de crédito robada es 24 veces el precio de la tarjeta. El saldo medio de una cuenta de PayPal pirateada es 32 veces el precio en la website oscura «, escribió Paul Bischoff de Comparitech.

«Los números de la seguridad social y otros números de identificación nacional están a la venta en la website oscura, pero no son particularmente útiles para los ciberdelincuentes por sí mismos. Por lo general, van acompañados de otra información personal, como el nombre, la fecha de nacimiento, la dirección y el número de teléfono de una persona. , números de cuenta y otra información own que los ciberdelincuentes utilizan para el fraude de identidad, incluida la apertura de nuevas líneas de crédito a nombre de la víctima, la toma de cuentas y el retiro de fondos de los bancos, entre otros delitos «.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

El informe explica que las credenciales robadas varían en términos de la información proporcionada. Algunos tenían números de Seguro Social, nombres y direcciones, mientras que otros paquetes más extensos venían con facturas de servicios públicos, estados de cuenta de una cuenta bancaria o un número de licencia de conducir.

El informe de que algunos paquetes venían con fotos de una persona o fotos de pasaportes y licencias de conducir. Bischoff señala que cierta información, como los números de tarjetas de crédito, se venden en paquetes a granel generalmente como resultado de algún tipo de violación o ataque.

«Es posible que todos se hayan recopilado de una sola filtración de datos, por ejemplo, o del mismo skimmer de tarjetas colocado en una bomba de gasolina», escribió Bischoff.

Después de la UE, Japón y los Emiratos Árabes Unidos, el precio promedio de las credenciales robadas fue top-quality a un promedio de 20 dólares por registro en Colombia, Nueva Zelanda y México. Turquía, Israel, China, Singapur, Canadá y Australia tenían promedios de $ 14 o $ 15.

Lamentablemente, Estados Unidos lidera el camino en una serie de categorías enumeradas en el informe. Más de un tercio de todas las tarjetas de crédito robadas que los investigadores encontraron en los sitios de la Dark Internet procedían de Estados Unidos y ningún otro país se acercó.

La amplia disponibilidad de cuentas de tarjetas de crédito estadounidenses robadas significa que generalmente cuesta menos en promedio que la mayoría de los países. En la parte outstanding de la lista están los países que integran la Unión Europea, que promediaron $ 8 por cuenta.

Australia, México, Nueva Zelanda, los Emiratos Árabes Unidos y Japón estaban a 7 dólares.

«Los proveedores del mercado negro tienen un fuerte incentivo para mantener contentos a sus clientes. La reputación y los comentarios positivos juegan un papel muy importante en el éxito de un proveedor, y muchos clientes están dispuestos a pagar una prima por bienes y servicios en los que saben que pueden confiar. Una lista, por ejemplo, enumeró una cuenta de PayPal por $ 811 «, agregó Bischoff.

«El proveedor prometió que el saldo de la cuenta sería de 5000 € +/- 200 € con una garantía de reemplazo de 48 horas en caso de devoluciones de cargo. El cliente puede solicitar una fecha y hora para que se entregue la cuenta. Si una cuenta con el el monto complete no está disponible, el proveedor lo dividirá en transacciones separadas. Ojalá mi banco tuviera ese tipo de servicio al cliente «.

Los expertos en ciberseguridad atribuyeron algunos de los hallazgos del informe a la forma en que diferentes países y regiones estaban legislando la privacidad de los datos. Chloé Messdaghi, vicepresidenta de estrategia de Position3 Stability, señaló que los tres países con los precios de credenciales más altos estaban, de alguna manera, «tomando medidas adicionales para asegurarse de que todas las empresas se adhieran a algún tipo de privacidad y protección de datos».

«Me parece realmente fascinante que en los EE. UU. Tengamos el fullz más barato a alrededor de $ 8 / récord», dijo Messdaghi, y agregó que la UE y Japón estaban priorizando leyes de privacidad de datos más sólidas para limitar, o al menos penalizar a las organizaciones por la tipo de infracciones que llevaron a que las credenciales estuvieran disponibles ampliamente.

«En los EE. UU., No lo colocamos tan alto en la lista de prioridades como ellos, y esta investigación muestra claramente eso. Las empresas, y los consumidores, deben mejorar su privacidad. Necesitamos una mejor regulación, una mejor legislación. Y Realmente, necesitamos más conocimiento common de nuestra huella electronic. Cierre las cuentas que no use o no use. Elimine la información de pago. Restablezca las contraseñas para que tengan más de 20 caracteres. Es más fácil prevenir un incendio que apagar uno. »

El informe sugiere que «no hay mucho que un usuario closing pueda hacer acerca de las filtraciones de datos, excepto registrar menos cuentas y minimizar su huella electronic».

Los rangos de precios hacen que sea probable que continúen los ataques a las principales instituciones, dijo Timothy Chiu, vicepresidente de advertising de K2 Cyber ​​Security. Si bien todos deben hacer un mejor trabajo para protegerse a sí mismos individualmente, se ha vuelto considerablemente más importante que las empresas hagan su parte para proteger los datos que obtienen de los usuarios.

La pandemia ha obligado a casi todas las organizaciones a operar en línea de alguna manera y ha habido un aumento correspondiente en los atacantes que explotan las vulnerabilidades encontradas en las aplicaciones world-wide-web.

Una encuesta de Radware de 2020 publicada el mes pasado encontró que de 205 tomadores de decisiones de seguridad de TI, el 98% dijo que sus aplicaciones estaban sujetas a un ataque en 2020. Otro informe de CDNetworks encontró un Aumento del 800% en ataques a aplicaciones internet en los primeros seis meses de 2020.

«Las organizaciones que ofrecen aplicaciones orientadas a Internet deben mejorar la seguridad de sus aplicaciones para evitar violaciones de datos», dijo Chiu.

«Incluso, NIST, el organismo gubernamental que establece el marco de seguridad y privacidad para el gobierno federal, ha aumentado su orientación para la seguridad de las aplicaciones, que incluyen tanto RASP (autoprotección de aplicaciones en tiempo de ejecución) como IAST (pruebas de seguridad de aplicaciones interactivas), como requisitos en el último marco, SP800-53 Revisión 5, que se lanzó recientemente en septiembre de 2020 «.

Saryu Nayyar, director ejecutivo de Gurucul, pidió revisiones y actualizaciones más regulares y la implementación de las mejores soluciones de seguridad disponibles, incluidas las analíticas de seguridad. Las fuerzas del orden también deben intensificar sus esfuerzos para interrumpir las redes de delitos cibernéticos con mayor frecuencia, agregó Nayyar.

Pero lo que más le llamó la atención fue la forma en que este tipo de ciberdelito se había profesionalizado de manera preocupante.

«Los resultados de la investigación de Comparitech son otro punto a destacar de cómo se ha convertido el ciberdelito mercantilizado. El precio de las credenciales robadas sigue las reglas de oferta y demanda, mientras que los actores criminales se preocupan por su reputación hasta el punto en que brindan satisfacción garantizada al cliente», dijo Nayyar.

«Esto, al menos, destaca que el crimen se ha convertido en un negocio y lo está haciendo bastante bien en la Dark World-wide-web».

Ver también



Enlace a la noticia unique