¿Qué cifras se manejan en el mercado negro de datos?

La web tiene un lado oscuro, un submundo llamado "Deep Web" o "Dark Web" en donde se mueven a diario las cifras millonarias del mercado negro de datos.

Esta semana, Intel y McAfee lanzaron un novedoso informe que revela cuánto se pagan algunos de los servicios non sanctos y cuánto mueve la compra-venta de datos robados por ciberdelincuentes.

El informe se titula La Economía de Datos Ocultos (The Hidden Data Economy), y muestra ejemplos de cómo los datos robados son colocados en paquetes según su categoría. El mercado negro funciona en sitios web, salas de conversación, y otras plataformas, comunidades y mercados en línea.

Según McAfee, los paquetes incluyen información de tarjetas de débito y crédito, contraseñas de inicio de sesión de cuentas bancarias, contraseñas de servicios de transferencias bancarias secretas, contraseñas de inicio de sesión de servicios de pago en línea, de red empresarial y de subastas en línea.

"Al igual que cualquier economía no regulada y eficiente, el ecosistema de la ciberdelincuencia ha evolucionado rápidamente para ofrecer muchas herramientas y servicios para cualquiera que aspire al comportamiento criminal", dijo Raj Samani, Director de Tecnología de Intel Security en EMEA.

"Este mercado de ’ciberdelincuencia como un servicio’ ha sido un impulsor principal de la detonación en tamaño, frecuencia y gravedad de los ciberataques. Lo mismo se puede decir de la proliferación de modelos de negocios establecidos para vender datos robados y hacer que la ciberdelincuencia reditúe", agregó.

Paquetes con precios escalonados según los datos y el valor de la cuenta

Los datos de tarjetas de crédito y débito son los más vendidos del mercado negro, y están organizados en paquetes según una jerarquía de valor. Una oferta básica incluye un número válido generado por software, que combina un número de cuenta primario (PAN), una fecha de vencimiento y un número CVV2. Según el informe, estos generadores se encuentran gratis en la web.

Los precios suben a medida que el paquete incluye más información como el número de ID de la cuenta bancaria, la fecha de nacimiento, e información clasificada como "Fullzinfo", incluyendo la dirección de facturación, número de PIN, número de seguridad social, apellido de soltera de la madre, e incluso el nombre de usuario y la contraseña para acceder, gestionar y modificar la cuenta online del titular.

El precio estimado promedio por tarjetas de crédito y débito robadas es de 5 a 30 dólares en los Estados Unidos; $20 a $35 en el Reino Unido; $20 a $40 en Canadá; $21 a $40 en Australia; y de $25 a $45 en la Unión Europea.

"Un criminal en posesión del equivalente digital de la tarjeta física, puede realizar compras o retiros hasta que la víctima haga contacto con el emisor de la tarjeta y rechace los cargos", explicó Samani.

"Proporciona al criminal información personal extensa que puede utilizar para 'verificar' la identidad de un titular de la tarjeta, o peor aún, permite el acceso del ladrón a la cuenta y donde puede cambiar la información, de esta manera el potencial de sufrir grandes daños financieros se incrementa drásticamente para el individuo", agregó.

Por otro lado, los precios de las cuentas de pago de servicios en línea se rigen según el saldo de la misma. Según el informe, las contraseñas de inicio de sesión para cuentas que contienen desde $400 a $1.000 se estima que cuestan entre $20 y $50, mientras que las credenciales de inicio de sesión para las cuentas que contienen de $5.000 a $8.000, varían de $200 a $300.

La deep web también ofrece contraseña de inicio de sesión de banco y servicios que le permiten al ciberdelincuente transferir fondos de manera secreta de un país a otro. Los valores cambian según cuánto saldo tiene la cuenta.

Por ejemplo, las contraseñas de inicio de sesión para banco -junto con transferencia de fondos secreta hacia los bancos de Estados Unidos- varían de $500 dólares para una cuenta con saldo de $6.000, a $1.200 para una cuenta con saldo de $20.000. Las transferencias hacia el Reino Unido salen de $700 para un saldo de $10.000, a $900 para un saldo de $16.000.

McAfee también reveló que se venden contraseñas de inicio de sesión de servicios como video online (de 0,55 a 1 dólares), servicio de transmisión de canales de cable premium (7,50 dólares), servicios de libros de comics premium (0,55 dólares), y servicios de transmisión de deportes profesionales (15 dólares). Según el informe, su bajo precio indica que estos datos se venden de forma masiva para ser rentables.

Más información: www.mcafee.com.