Los ciberataques se multiplican alrededor del mundo y, más allá de casos específicos de espionaje gubernamental o industrial, el motivo es bastante rústico: nuestra información tiene precio.
Las filtraciones de bases de datos de todo tipo representan un fenómeno global cada vez más común. Cada año, miles de millones de registros robados por hackers -y a veces empleados infieles- pasan a formar parte de un mercado clandestino y millonario en la dark web. La pandemia del coronavirus y el trabajo remoto representó un factor multiplicador del cibercrimen, incrementándose hasta un 600% según datos de las Naciones Unidas.
Si 2020 fue un año récord en robo de datos, este 2021 ya está superando a su predecesor. Al 6 de octubre de este año se llevaban registradas 1.291 filtraciones de seguridad solo en los Estados Unidos, superando a las 1.108 del año pasado. La tendencia indica que este año se alcanzará un nuevo máximo, aunque el número real de robo de datos a nivel mundial es desconocido.
En promedio, unos 30.000 sitios web son hackeados diariamente alrededor del mundo. De hecho, para cuando termines de leer esta nota, alguien habrá sido hackeado con éxito, y su información, comprometida. Sin entrar en detalles sobre los diferentes métodos que utilizan estos actores maliciosos para obtener dicha información -aunque el phishing es la herramienta principal-, la pregunta que surge de forma natural es: ¿para qué quieren los hackers nuestros datos? La respuesta es bastante simple: para venderlos.
Según el reporte anual de violaciones de seguridad de la empresa Verizon, el 86% de estas fugas de información se tratan pura y exclusivamente de dinero. Estos datos terminan siendo vendidos online tanto en la dark web como en la web de superficie -la que usamos todos los días-, en páginas como FERum Shop o Brian’s Club, dedicados a la venta de tarjetas de crédito robadas, o el ya conocido RaidForums y su versión rusa cybhack.net, donde se negocian y comparten bases de datos de todo tipo y de todo el mundo, como la del Renaper.
El precio depende del tipo de información que se negocie, y los nombres de usuario y contraseñas obtenidos por los hackers se suelen vender de a lotes. Según un informe de Symantec, las cuentas de las plataformas de gaming se ofrecen entre 0,50 y 12 dólares -dependiendo la biblioteca de juegos disponible-, la de los servicios de streaming entre 0,12 y 2 dólares, la de los servicios en la nube entre 5 y 10 dólares y las cuentas de banca online, entre 0,5% y 10% del valor de la cuenta.
Fuente: Rosario3
Comentarios recientes