Grandes datos

¿Cuánto vale tu información en la dark web?Para los estadounidenses, son solo $ 8

Cuanto vale tu informacion en la dark webPara los estadounidenses

Según un nuevo informe de la firma de investigación tecnológica Comparitech, el valor promedio de la información personal de los ciudadanos de EE. UU., incluidos los números de seguridad social, los números de tarjetas de crédito robados, las cuentas de PayPal pirateadas y más, que se encuentra en la web oscura es de solo $ 8.

Debe leer el informe de seguridad

Los investigadores estudiaron detenidamente el precio de los datos personales y la información (llamados «fullz» por aquellos que buscaban «credenciales completas») a la venta en casi 50 mercados diferentes de la web oscura y descubrieron que Japón, los Emiratos Árabes Unidos y la Unión Europea tenían la mayor cantidad de datos personales y información Las identidades costosas cuestan un promedio de $25.

Los precios de los números de tarjetas de crédito robados oscilan entre 11 centavos y casi $1,000, según el informe. Los investigadores de Comparitech descubrieron que los datos de las cuentas de PayPal robadas también fluctuaban mucho, con precios que oscilaban entre $5 y $1,767, y agregaron que las cuentas de EE. UU. o el Reino Unido eran las más baratas porque representan la mayor parte de los datos disponibles.

El precio promedio de una cuenta de PayPal en EE. UU. es de solo $ 1.50 y una cuenta en el Reino Unido es de $ 2.50, pero los compradores podrían terminar con una buena ganancia. Los bajos precios contrastan marcadamente con el límite de crédito medio o el saldo de cuenta de estas tarjetas robadas o cuentas pirateadas, según los cálculos del informe.

«Después de una violación de datos o una campaña de phishing exitosa, la mayoría de la información personal robada se vende en el mercado negro. Muchos de estos mercados están en la web oscura. El límite de crédito promedio en una tarjeta de crédito robada es 24 veces el precio de la tarjeta. el saldo promedio de una cuenta de PayPal pirateada era 32 veces el precio en la dark web», escribió Paul Bischoff de Comparitech.

«Los números de seguridad social y otros números de identificación nacional se pueden vender en la web oscura, pero no son particularmente útiles para los ciberdelincuentes por sí solos. A menudo van acompañados de otra información personal, incluido el nombre de la persona, fecha de nacimiento, dirección, teléfono número, números de cuenta y otra información personal utilizada por los ciberdelincuentes para el fraude de identidad, incluida la apertura de nuevas líneas de crédito a nombre de la víctima, el secuestro de cuentas, el retiro de dinero de los bancos y otros delitos”.

LEER  Cómo el COVID-19 está cambiando el análisis de datos

mirar: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (República tecnológica)

La información proporcionada por las credenciales robadas varía, explica el informe. Algunos paquetes tienen números de seguro social, nombres y direcciones en ellos, mientras que otros paquetes más comunes tienen facturas de servicios públicos, estados de cuenta bancarios o números de licencia de conducir adjuntos.

Algunos de los paquetes iban acompañados de fotos personales o fotos de pasaportes y licencias de conducir, según el informe. Bischoff señaló que cierta información, como los números de tarjetas de crédito, a menudo se venden a granel como resultado de algún tipo de violación o ataque.

«Por ejemplo, es posible que ambos se hayan recopilado de una sola violación de datos o del mismo lector de tarjetas instalado en una bomba de gasolina», escribió Bischoff.

Después de la Unión Europea, Japón y los Emiratos Árabes Unidos, Colombia, Nueva Zelanda y México tuvieron precios promedio por credenciales robadas superiores a $20 por registro. Turquía, Israel, China, Singapur, Canadá y Australia tienen un promedio de $14 o $15.

Desafortunadamente, EE. UU. lidera en muchas de las categorías enumeradas en el informe. Más de un tercio de todas las tarjetas de crédito robadas que los investigadores han encontrado en la web oscura provienen de los Estados Unidos, y ningún otro país puede igualarlo.

La amplia disponibilidad de cuentas de tarjetas de crédito estadounidenses robadas significa que el costo promedio suele ser más bajo que en la mayoría de los países. Encabezando la lista están los países de la UE con un promedio de $8 por cuenta.

El precio es de $7 en Australia, México, Nueva Zelanda, los Emiratos Árabes Unidos y Japón.

«Los proveedores del mercado negro tienen fuertes incentivos para mantener contentos a sus clientes. La reputación y los comentarios positivos juegan un papel muy importante en el éxito de un proveedor, y muchos clientes están dispuestos a pagar más por bienes y servicios en los que saben que pueden confiar. Por ejemplo, en a La lista incluía una cuenta de PayPal por $811», agregó Bischoff.

«El proveedor promete un saldo de cuenta de 5000 EUR +/- 200 EUR y ofrece una garantía de cambio de 48 horas en caso de reembolso. Fecha y hora en que el cliente puede solicitar la entrega de la cuenta. Si la cuenta no está disponible en su totalidad, el proveedor lo transferirá Split en transacciones separadas. Ojalá mi banco hiciera lo mismo con el servicio al cliente».

Los expertos en ciberseguridad atribuyen algunos de los hallazgos del informe a cómo los diferentes países y regiones legislan sobre la privacidad de los datos. Chloé Messdaghi, vicepresidenta de estrategia de Point3 Security, señaló que los tres países con los precios de credenciales más altos de alguna manera «han tomado medidas adicionales para garantizar que todas las empresas se adhieran a algún tipo de privacidad y protección de datos».

«Me parece realmente interesante que en los EE. UU. tengamos el fullz más barato a alrededor de $ 8 por registro», dijo Messdaghi, y agregó que la UE y Japón están priorizando leyes de privacidad de datos más sólidas para limitar o al menos penalizar a las organizaciones por infracciones que conducen a Uso generalizado de credenciales.

«En los EE. UU., no priorizamos como lo hacen ellos, y este estudio lo muestra claramente. Las empresas y los consumidores deben hacerlo mejor con la privacidad. Necesitamos una mejor regulación, mejor. De hecho, necesitamos una visión más holística de nuestro entorno digital». Cierre las cuentas que no use o no use. Elimine la información de pago. Restablezca las contraseñas a más de 20 caracteres. Prevenir incendios es mejor que combatirlos fácilmente».

El informe establece que «no hay nada que los usuarios finales puedan hacer sobre las filtraciones de datos aparte de registrar menos cuentas y minimizar su huella digital».

Timothy Chiu, vicepresidente de marketing de K2 Cyber ​​​​Security, dijo que el rango de precios hace que los ataques a las principales instituciones probablemente continúen. Si bien todos necesitan protegerse mejor, se ha vuelto aún más importante que las empresas hagan su parte para proteger los datos que adquieren de los usuarios.

Dado que la pandemia ha obligado a casi todas las organizaciones a operar en línea de alguna manera, ha habido un aumento correspondiente de atacantes que explotan las vulnerabilidades encontradas en las aplicaciones web.

La encuesta 2023 de Radware, publicada el mes pasado, encontró que el 98 por ciento de los 205 responsables de la toma de decisiones de seguridad de TI dijeron que sus aplicaciones fueron atacadas en 2023. Otro informe de CDNetworks encontró que los ataques a aplicaciones web aumentaron un 800 % en los primeros seis meses de 2023. 2023.

«Las organizaciones que proporcionan aplicaciones orientadas a Internet necesitan mejorar la seguridad de sus aplicaciones para evitar filtraciones de datos», dijo Chiu.

«Incluso NIST, la agencia gubernamental que desarrolla un marco de seguridad y privacidad para el gobierno federal, ha agregado orientación sobre seguridad de aplicaciones, que incluye RASP (Autoprotección de aplicaciones en tiempo de ejecución) e IAST (Pruebas de seguridad de aplicaciones interactivas), según el último marco SP800. -53 Versión 5, recién lanzada en septiembre de 2023».

El director ejecutivo de Gurucul, Saryu Nayyar, solicitó revisiones, actualizaciones e implementación más periódicas de las mejores soluciones de seguridad disponibles, incluido el análisis de seguridad. Neyal agregó que la aplicación de la ley también debe intensificar y atacar a las bandas de delincuentes cibernéticos con más frecuencia.

Pero lo que le llama la atención es el grado preocupante en que se ha profesionalizado este tipo de ciberdelincuencia.

«Los hallazgos de Comparitech son otro punto positivo en el grado en que el delito cibernético se comercializa. El precio de las credenciales robadas sigue las reglas de la oferta y la demanda, y los delincuentes se preocupan tanto por su reputación que no pueden garantizar la satisfacción del cliente», dijo Nayyar.

«Al menos, destaca que el crimen se ha convertido en un negocio y le está yendo bastante bien en la red oscura».

LEER  Los profesionales de TI tienen menos probabilidades de renunciar a su trabajo debido al liderazgo de la empresa

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba