Hackers venden millones de tarjetas bancarias en la dark web: ¿eres una víctima?

Notipress.-  El informe de Kaspersky Digital Footprint Intelligence proporcionado a NotiPress analizó los registros de malware entre 2023 y 2024 y destacó que una de cada 14 infecciones por infostealer terminó con el robo de información de tarjetas de crédito. Solo en 2024, más de 9 millones de dispositivos fueron infectados con este tipo de programas, lo que supone un riesgo creciente para los usuarios de banca en línea.

¿Cómo roban los ciberdelincuentes tu tarjeta?

Los infostealers son programas diseñados para robar datos de manera silenciosa. Se propagan a través de diversos métodos:

• Correos electrónicos de phishing con archivos adjuntos maliciosos.
• Descargas de software falso, como trucos para videojuegos o generadores de claves.
• Sitios web comprometidos, que instalan el malware sin que el usuario lo note.
• Mensajes fraudulentos con enlaces peligrosos en redes sociales o SMS.

Una vez instalado en el sistema, el malware recopila información y la almacena en archivos de registro, que luego son vendidos en mercados clandestinos de la dark web. Según Kaspersky, el 95% de los datos filtrados son técnicamente válidos, lo que aumenta el riesgo de fraudes y robos financieros.

La compañía de ciberseguridad también indentificó las familias de infostealers más activas en el último año:

• Redline: con 34% de las infecciones es uno de los más usados para robar credenciales y datos financieros.
• RisePro: con 23% creció drásticamente desde 2023 y se especializa en tarjetas bancarias y criptomonedas.
• Stealc: con 13% es un malware emergente que se propaga rápidamente.

¿Qué hacer si tu tarjeta ha sido comprometida?

Si existe la sospecha de que la información bancaria fue filtrada, se debe seguir estos pasos de inmediato:

1. Monitorear los movimientos de la cuenta y reportar cualquier transacción sospechosa.
2. Solicitar una nueva tarjeta y cambiar la contraseña de la banca en línea.
3. Activar la autenticación de dos factores para mayor seguridad.
4. Configurar límites de gasto para prevenir cargos no autorizados.
5. Desconfíar de mensajes o llamadas inesperadas que soliciten información financiera.

Además, los expertos recomiendan realizar un escaneo completo de seguridad en todos los dispositivos y eliminar cualquier rastro de malware.

Las empresas también están en riesgo

Estás filtraciones de datos no solo afectan a usuarios individuales. Kaspersky sugiere que las empresas monitoreen activamente la dark web para detectar posibles cuentas comprometidas antes de que representen un riesgo para clientes o empleados.

Kaspersky asegura que la mejor defensa es la prevención. Los usuarios y las empresas lograrán eludir estas estafas teniendo en cuentas algunas indicaciones como evitar descargas sospechosas, verificar la seguridad de las transacciones en línea y utilizar herramientas de protección contra ciberataques.

Investigan filtración masiva de datos tras ataque de ransomware y enfrenta amenaza de publicación si no paga rescate millonario

Notipress.- El proveedor británico de servicios de salud y atención comunitaria, HCRG Care Group, confirmó que investiga un incidente de ciberseguridad tras las declaraciones del grupo de ransomware Medusa. Este grupo asegura haber robado información confidencial de sus sistemas. Esta semana, la organización fue incluida en el sitio de filtraciones de la dark web del grupo Medusa, que afirma haber sustraído más de dos terabytes de datos críticos.

Anteriormente conocido como Virgin Care y ahora propiedad de Twenty20 Capital, HCRG Care Group es uno de los mayores proveedores independientes de servicios sanitarios en el Reino Unido. La organización trabaja con fideicomisos del Servicio Nacional de Salud (NHS) y autoridades locales para ofrecer servicios como atención urgente, salud sexual y asistencia social. Según su sitio web oficial, HCRG cuenta con más de 5.000 empleados y atiende a medio millón de pacientes en todo el Reino Unido.

Las muestras de datos presuntamente robados, parecen incluir información personal de empleados, registros médicos confidenciales, documentos financieros y datos de identificación gubernamental, como pasaportes y certificados de nacimiento. La empresa no confirmó ni desmintió la autenticidad de los datos filtrados y tampoco detalló el número exacto de personas afectadas por el incidente.

En declaraciones enviadas por correo electrónico a TechCrunch, la portavoz de HCRG, Alison Klabacher, afirmó que la empresa “está investigando actualmente un incidente de seguridad informática”. Además “recientemente han identificado una publicación en la web oscura de un grupo el cual se atribuye la responsabilidad”. Klabacher añadió que, tras implementar medidas de contención inmediata, “nuestro equipo no ha observado ninguna actividad sospechosa” y confirmó la colaboración de especialistas forenses externos en la investigación.

La compañía notificó la violación a la Oficina del Comisionado de Información del Reino Unido (ICO) y a otros reguladores pertinentes, siguiendo los protocolos establecidos para este tipo de incidentes. La empresa también aseguró que “nuestros servicios continúan operando y atendiendo a los pacientes de manera segura” y solicitó a los usuarios mantener sus citas programadas y seguir utilizando los servicios médicos habituales.

El grupo de ransomware Medusa exige un rescate de 2 millones de dólares para evitar la publicación de los datos robados en la dark web. Hasta el momento, HCRG no confirmó si entablará negociaciones con el grupo ni reveló su postura frente a la amenaza.

FunkLocker Ransomware: la nueva amenaza descubierta por SonicWall Capture Labs

Notipress.- SonicWall, proveedor líder en soluciones de ciberseguridad para entornos remotos, móviles y en la nube, anunció el descubrimiento de una nueva amenaza cibernética: FunkLocker Ransomware. Identificada por el equipo de SonicWall Capture Labs, esta variante de ransomware surgió a partir de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware, lo que podría representar un incremento en la cantidad y sofisticación de los ataques cibernéticos a nivel global.

El propósito de este nuevo malware es intensificar los ataques y acelerar la obtención de ganancias financieras. A diferencia de otros ransomware, que exigen montos elevados para la recuperación de datos, FunkLocker solicita un rescate de aproximadamente 0,1 bitcoin (alrededor de $10,000 dólares). Esta cifra relativamente baja sugiere que los atacantes buscan un modelo de cobro rápido y accesible para las víctimas.

Para eso, este malware emplea una estrategia de ataque bien estructurada. Primero, ejecuta procesos legítimos de Windows para llevar a cabo un reconocimiento del sistema. Luego, usa PowerShell para evaluar configuraciones de seguridad y deshabilitar servicios críticos. Una vez que los archivos son cifrados con la extensión .funksec, el sistema se reinicia automáticamente y muestra una nota de rescate en el escritorio del usuario.

Infraestructura y crecimiento del grupo FunkSec

FunkSec no solo se enfoca en la encriptación de archivos y solicitud de rescates, sino que también mantiene un sitio web en la Dark Web donde expone a sus víctimas y vende datos robados. Este mercado clandestino permite la comercialización de información obtenida tanto por FunkSec como por otros grupos de ciberdelincuentes.

Además, el grupo opera un foro en línea activo, lo que indica una creciente sofisticación en la organización de sus ataques y la captación de nuevos afiliados. La reciente colaboración con FSociety sugiere un posible incremento en el volumen y la efectividad de los ataques, especialmente en sectores críticos como gobierno, banca, telecomunicaciones y educación, que ya han sido afectados por esta amenaza.

Estrategias de prevención y respuesta ante el ataque

Frente al riesgo que representa FunkLocker, los expertos de SonicWall recomiendan el uso de herramientas avanzadas de detección y mitigación. SonicWall Capture Labs identificó la firma de este ransomware como GAV:Funklocker.RSM (troyano), lo que permite una detección predictiva mediante SonicWall Capture ATP con RTDMI y Capture Client para endpoints.

La compañía también enfatiza en la importancia de adoptar un enfoque de seguridad de múltiples capas. Según comentó a NotiPress Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica, las organizaciones deben implementar medidas como EDR (detección y respuesta de endpoints), segmentación de red, autenticación multifactor (MFA), copias de seguridad periódicas de datos y una arquitectura Zero Trust.

Asimismo, el monitoreo continuo mediante servicios de detección y respuesta administrada (MDR) es crucial para identificar y mitigar amenazas en tiempo real. SonicWall Capture Labs desempeña un papel clave en este proceso al proporcionar análisis e inteligencia sobre amenazas emergentes, lo que permite a las organizaciones fortalecer sus defensas contra ataques de ransomware en constante evolución.

El Gobierno de Sheinbaum sufrió su primer hackeo por el grupo RansomHub

Notipress.- El Gobierno de Claudia Sheinbaum sufrió su primer gran hackeo de la mano del grupo de ciberdelincuentes conocidos como RansomHub. Los hackers lograron ingresar a los sistemas informáticos gubernamentales y filtrar información del Consejo de la Judicatura Federal (CJEF) en la Dark Web. Anteriormente, pidieron una compensación económica para evitar la publicación de los datos.

Luego de la filtración de datos, se volvió a poner en duda la capacidad en materia de ciberseguridad del gobierno. En 2023, el Poder Ejecutivo fue hackeado por el grupo Guacamaya el cual robó 6 terabytes de información a la Secretaría de la Defensa Nacional (Sedena).

RansomHub es un grupo conocido por lograr financiamiento a través de amenazas de publicación de información personal a empresas privadas e instituciones gubernamentales a escala global. Los cibercriminales que componen esta organización provienen de varias partes del mundo y se dedican al bloqueo de páginas web y robo de datos personales, para pedir un “rescate” que se traduce en altas cantidades de dinero a cuentas anónimas, de acuerdo con información del servicio de ciberseguridad CyberPeace.

¿Cómo funciona RansomHub?

Se estima que la organización criminal comenzó a operar en 2018 concentrándose en ataques a empresas privadas e instituciones públicas en diferentes países. Algunas de sus víctimas son el Departamento de Salud de Florida o la cooperativa de ahorro Patelco Credit Union. En México, RansomHub atacó también a la Universidad Nacional Autónoma de México (UNAM) y al Grupo Aeroportuario del Centro Norte (OMA).

A través de un ransomware, el grupo bloquea el sistema o los archivos de la víctima, normalmente mediante encriptación. Los usuarios descargan y ejecutan archivos que resultan ser ransomware y suelen estar disfrazados en un PDF o en un documento Microsoft Word. Una vez realizado el hackeo, los usuarios solo pueden recuperar el acceso a sus datos si paga un rescate a los responsables del ataque.

Para asociarse a RansomHub, el grupo tiene un criterio de selección muy riguroso. “Los interesados deben contar con un ID en foros conocidos, preferentemente con un historial prolongado o buena reputación, y proporcionar evidencia de cooperación con otros grupos de RaaS, como capturas de pantalla de pagos recibidos o saldos en direcciones receptoras”, afirma el artículo “Análisis sobre el grupo de ransomware RansomHub” de CyberPeace.

Algunos expertos indican que, en caso de repetirse el ataque que sufrió el gobierno recientemente, se puede desencadenar una crisis nacional. “Es urgente establecer una legislación integral en ciberseguridad que proteja a los ciudadanos y aborde todos los aspectos relevantes, incluyendo aquellos de alcance global”, aseguró a Infobae México, Víctor Ruiz, CEO del servicio de ciberseguridad Silikn.

Ruiz enfatizó en la necesidad de invertir en tecnología para garantizar una mayor ciberseguridad en México, especialmente a nivel legislativo. Esta es una forma también de asegurar la defensa de los ciudadanos ante este tipo de amenazas.

Notipress.- El estreno de Joker: Folie à Deux está llamando la atención de los ciberdelincuentes quienes ven en el lanzamiento del filme un medio para llevar a cabo estafas de phishing en línea, lo cual implica técnicas de engaño a los usuarios para extraer información valiosa. Así lo informó la empresa de ciberseguridad y privacidad digital, Kaspersky, la cual alertó que los fans que vean la película en línea corren el riesgo de ser engañados para entregar datos sensibles y su dinero. Es por eso que la compañía ofrece algunos consejos para prevenir este tipo de estafas.

Los expertos de Kaspersky identificaron varias estafas relacionadas al estreno mundial de la segunda parte del Joker. Una de ellas involucra una oferta falsa para suscribirse y ver la película de forma gratuita. Al ingresar al sitio web, los usuarios deben ingresar información de su tarjeta de crédito para registrarse. Sin embargo, la película nunca está permitida. Con estos datos los estafadores no solo pueden realizar transacciones fraudulentas, sino que también pueden vender información sensible en la Dark Web.

Otro de los métodos usado por los estafadores es utilizar la marca de Joker para atraer a las víctimas a esquemas fraudulentos de inversión, sorteos u otros métodos similares. Los ciberdelincuentes crean páginas web de phishing que aseguran ofrecer acceso gratuito a la película. Una vez que el usuario accede, es redirigido a sitios que generalmente promocionan sorteos o juegos de dinero fácil. Kaspersky descubrió algunos casos en donde se les pide a los usuarios información personal para que los perpetradores puedan contactarlos con falsas oportunidades de inversión, o para solicitarles el número de su tarjeta de crédito, por ejemplo, para pagar la entrega del supuesto premio del sorteo.

De acuerdo con Isabel Manjarrez, investigadora de seguridad del equipo global de investigación y análisis de Kaspersky, durante el estreno de una película muy esperada, muchas personas buscan acceder al filme a través de estos sitios web, por lo que aumenta el riesgo de caer en estafas. Por lo tanto, Manjarrez aseguró a NotiPress que desde Kaspersky “recomendamos encarecidamente a los usuarios que verifiquen cuidadosamente dónde ingresan información sensible e instalen una solución de ciberseguridad confiable que pueda alertar sobre sitios web sospechosos o maliciosos”.

Para una mayor protección ante los riesgos relacionados al phishing, los expertos de Kaspersky recomiendan, en primer lugar, tener precaución ante correos electrónicos, mensajes o sitios web que ofrezcan ofertas exclusivas, regalos o formas demasiado sencillas de hacer dinero. Para eso, se aconseja verificar la fuente antes de compartir información personal o financiera. Por otro lado, la compañía llama a proteger los datos personales como dirección, número de teléfono o detalles financieros.

En cuanto a los sitios web, el usuario debe asegurarse de que tengan conexiones seguras buscando “https://” en la URL y un símbolo de candado en la barra de direcciones. Además, se recomienda utilizar soluciones de seguridad como Kaspersky Premium, que identifica sitios maliciosos y de phishing. Por último, para evitar estafas como las vistas con el lanzamiento de “Joker: Folie à Deux”, se debe simplemente confiar en sitios oficiales, minoristas autorizados y fuentes verificadas. Así, se podrán evitar potenciales ciberdelitos y conservar la seguridad de cada usuario.

Contraseñas robustas y variadas, la clave para no caer en un ciberdelito

NOTIPRESS.- Las contraseñas utilizadas en los dispositivos, correos electrónicos y redes sociales son uno de los pilares básicos de la ciberseguridad. Contar con una contraseña robusta, no compartirla con nadie y actualizarla frecuentemente, son algunas de las maneras de siempre estar protegidos.

Muchos internautas no le dan la relevancia a las contraseñas, por lo cual usan las mismas claves, poniendo en peligro sus datos personales. Dada a su importancia, este 4 de mayo se celebra el Día de la Contraseña, por lo cual NotiPress recobró información relacionada con su impacto.

El investigador de seguridad de Kaspersky, Marc Rivero, comentó que no cambiar la contraseña es un riesgo, pues en los últimos años los ataques para obtenerla se han vuelto más avanzados. Por medio de malwares o páginas de phising se pueden robar las contraseñas, las cuales pueden parar en la dark web, afectando la vida digital y offline de los usuarios.

Los analistas de la empresa de ciberseguridad recomiendan utilizar una contraseña robusta, es decir, debe de contar con mínimo 12 caracteres que incluyan números, alguna mayúscula y símbolos. Además, no se aconseja emplear secuencias, pues pueden hackearse más fácil.

Evitar usar las contraseñas más utilizadas será una buena manera de proteger los datos de las cuentas. De acuerdo con el administrador de contraseñas NordPass, la más usada fue password, la cual los hackers pueden encontrar en menos de un segundo. Asimismo, la secuencias del 1 al 6 y del 1 al 9 fueron de las utilizadas.

Otra recomendación es usar claves diferentes para varias cuentas, pues si los ciberdelincuentes ya cuentan con una contraseña, tendrán acceso a las demás. Gestores de contraseña como Password Manager son útiles para almacenar de forma segura todas las claves.

Realizar cambios periódicos de las contraseñas es recomendable, de acuerdo con los expertos, esto se debe de hacer cada tres meses. Con esto se busca evitar que los ciberdelincuentes puedan utilizarla por un periodo largo con mayores consecuencias de un daño para el afectado.

También reforzar los dispositivos por medio de la autenticación en dos fases permite verificar la identidad antes de permitir el acceso a una cuenta. Con este método, los ciberdelincuentes no logran acceder a las cuentas de los usuarios sin el código de un solo uso.

Finalmente, se recomendó comprobar si la contraseña ha sido comprometida. Si bien, existen diferentes opciones, la más recurrente es acudir a sitios web especializados donde al ingresar la dirección de correo electrónico se facilita esa información

]]> 199020 https://www.chanboox.com/2022/04/08/es-seguro-navegar-por-la-dark-web-esto-dicen-los-expertos-en-ciberseguridad/ Sat, 09 Apr 2022 02:07:30 +0000 https://www.chanboox.com/?p=141388

¿Qué tan peligroso es navegar por la Dark Web?

NOTIPRESS.- Expertos en ciberseguridad de ESET afirman que navegar por la Dark Web es posible gracias al navegador The Onion Router (TOR). Este buscador el cual utiliza el dominio “onion” es capaz de encontrar todo tipo de webs oscuras a través de la Dark Web y Darknet.

Según los especialistas, no existe ninguna acción ilegal si se desea descargar el motor de búsqueda, incluso se puede utilizar como un buscador web convencional. La diferencia es que se conecta a una red anónima de TOR, ello permite envolver su tráfico en múltiples capas de cifrado (de ahí su nombre de onion o cebolla en inglés). Todo mientras lo enruta aleatoriamente a través de un sistema de nodos distribuido hasta llegar al destino deseado.

Además, TOR tiene la seguridad de que no está siendo rastreado por ningún tipo de servicios de Internet (ISP), el gobierno o publicidad. También permanece anónimo para sitios web y el historial de navegación; sin embargo, no todo es bueno, pues existen diversos escenarios donde no es seguro navegar con el motor de búsqueda.

Uno de ellos es ser estafado, ya que existen diversos foros clandestinos y sitios ilegales de compras, donde ofrecen incluso drogas a cambio de bitcoins u otro tipo de criptomonedas. También se ofrecen billetes de banco falsos de cualquier moneda, identificaciones falsas, cuentas de PayPal, datos completos de tarjetas de crédito, servicios de hacking, hasta armas con balas no registradas, según los expertos de ESET.

Al no tener la certeza de quien está vendiendo o desde dónde se hace la oferta, los usuarios pueden caer en una trampa y ser víctimas de la ciberdelincuencia. Desde estafas al no recibir el artículo o servicio deseado, hasta caer en un phishing o troyanos.

Para las autoridades, enfrentarse a la Dark Web es una lucha difícil y constante contra los delincuentes. La evidencia limitada significa tener menos probabilidades de encontrar a los culpables y al no tener un punto de rastreo vuelve la situación aún más compleja.

Otro de los aspectos más importantes dentro de la Dark Web es el sinfín de datos personales, incluidos contraseñas. Los expertos en ESET realizaron una lista de las palabras más utilizadas como clave de seguridad, y passworda, fue la más utilizada seguido de qwerty. En cuestión de números, los 12345, o 123456789 son los más comunes o el patrón repetitivo de un solo número.

Es aquí donde realmente existe un riesgo dentro de la Dark Web, todas esas credenciales publicadas sin ningún tipo de restricción son utilizadas para acceder a cuentas bancarias o de redes sociales. Las credenciales de inicio de sesión robadas o comprometidas son un vector de ataque importante en muchas filtraciones de datos y pueden conducir al robo de información corporativa confidencial.

Ante esta situación, los especialistas en ciberseguridad de ESET recomiendan a los usuarios cambiar constantemente sus claves de acceso. De ser posible, utilizar la autenticación en dos pasos y utilizar palabras clave poco comunes para evitar ser víctima de robo de información.

Navegar a través de la Dark Web resulta atractivo para las personas que disfrutan de la libertad de estar en Internet sin ser monitoreados o rastreados. No obstante, se debe tener en cuenta que abre la puerta al verdadero lado oscuro de la web, donde es peligroso y se esconden los ciberdelincuentes y probablemente seguirá existiendo mientras exista el Internet.

]]> 141388 https://www.chanboox.com/2022/01/27/como-detectar-ciberataques-de-robo-de-identidad/ Fri, 28 Jan 2022 00:20:05 +0000 https://www.chanboox.com/?p=131755

Los datos robados pueden ser vendidos en foros de la dark web

NOTIPRESS.- El robo de identidad a través de un ciberataque ha incrementado tras la llegada de la pandemia. Según la plataforma de ciberseguridad ESET, en 2020 la Comisión federal de comercio de Estados Unidos reportó 1.4 millones de denuncias por robo de identidad, lo doble que en 2019. En este tipo de ciberataques, el ciberdelincuente se hace con información personal de alguien con la intención de cometer algún tipo de fraude. Aunque la amenaza pueda venir de cualquier dispositivo electrónico, existen diferentes situaciones que encienden las alarmas por robo de identidad.

De acuerdo ESET, los datos robados se venden en foros en la dark web. Luego son comprados en masa y analizados por delincuentes dedicados al robo de identidad. De esta manera pueden vender los datos previamente probados en otra oportunidad o bien usarlos ellos mismos. Entre los posibles objetivos del ciberataque están realizar pagos fraudulentos, en caso de robo de tarjetas de credito, ataques de ingeniería social, sacar líneas de crédito a su nombre. Además de un sinfín de tipos de fraudes a través del seguro de salud o reembolso de impuestos.

• ¿Cómo saber si la identidad ha sido robada?

Para detectar que una identidad ha sido robada o comprometida, ESET recomienda tener activo cualquier tipo de antivirus o protección digital. Este será el primer filtro del ciberataque y puede llegar a alertar a través de un aviso de brecha de seguridad.

• Actividad inusual en movimientos bancarios: incluso pequeñas discrepancias a veces pueden ser indicadores de fraude, ya que los estafadores a menudo verifican la validez de las tarjetas robadas con compras que parecen inocuas antes de aumentar su actividad.
• Problemas para acceder a cuentas online: si los atacantes obtienen las credenciales de inicio de sesión, lo primero que harán es cambiar la contraseña para bloquear el acceso. Alternativamente, si han logrado engañar al operador de telefonía, harán que transfieran el número a un dispositivo bajo su control. Esto se conoce como SIM swapping y es particularmente peligroso, pues significa que podrán interceptar cualquier código de acceso SMS de un solo uso, a menudo, empleado por bancos para validar identidad.
• Discrepancia en facturas médicas o reclamos: en caso de recibir una factura médica por servicios que no solicitados, es posible que haber sido víctima del robo de identidad. Tales estafas pueden resultar altamente lucrativas, especialmente en países con sistemas de salud privados.
• Llamados de cobradores de deudas: Si alguien que robó una identidad generó una enorme factura en tarjeta de crédito o deuda similar, es solo cuestión de tiempo antes de que el prestamista le pida a una agencia de cobro que investigue.

Aunque no hay una formula infalible para detener, o incluso detectar, un ciberataque de robo de identidad, existen algunos pasos preventivos recomendados por ESET. Entre ellos están activar la autenticación de dos pasos en todas las cuentas virtuales y utilizar contraseñas seguras, largas y únicas para cada una. Además de contar con una solución antimalware actualizada, evitar tiendas de apps no oficiales y no iniciar sesión en cuentas al estar conectado a una red Wi-Fi pública.

]]> 131755 https://www.chanboox.com/2020/08/23/cuanto-cuesta-en-la-dark-web-la-venta-de-los-datos-personales-de-usuarios-bancarios/ Mon, 24 Aug 2020 00:57:59 +0000 http://www.chanboox.com/?p=111903

Los documentos falsificados también son una forma de generar dinero dentro de la dark web

NOTIPRESS.- No es novedad que la dark web es capaz de ofrecer ofertas de información robada, desde datos personales de usuarios bancarios hasta cuentas hackeadas de redes sociales o correo electrónico. No obstante, surge la pregunta de cuánto cuesta esta información personal en el “lado oscuro” del Internet.

De acuerdo con el índice de precios de la dark web 2020, elaborado por Privacy Affairs, proveedor de información y creador de contenido dedicado a ayudar a los usuarios de Internet a comprender cómo proteger sus datos personales privados, los datos de una tarjeta de crédito varían respecto a la dificultad de clonarla. Por ejemplo, una Mastercard clonada con PIN vale alrededor de 15 dólares, a comparación de una American Express, que aumenta su valor a 35 dólares.

Asimismo, saber los detalles de una tarjeta de crédito con un saldo de la cuenta de hasta 5 mil dólares cuesta 20 dólares; inicios de sesión bancarios en línea robados con mínimo 2 mil dólares en cuenta tiene un costo de 65 dólares. Los hackers y cibercriminales también han encontrado negocio en los servicios de procesamiento de pagos, detalles de cuenta de PayPal robados o una transferencia de Western Union desde una cuenta robada oscilan su precio entre 100 y 300 dólares.

Los documentos falsificados también son una forma de generar dinero dentro de la dark web. Por ejemplo, una licencia de conducir de alta calidad en Estados Unidos tiene un valor de 550 dólares; un pasaporte de Europa, Canadá o Estados Unidos sube su precio a mil 500 dólares, y una tarjeta de seguro de automóvil cuesta 70 dólares.

Por otro lado, según el informe, las ofertas para hackear cuentas de redes sociales no son un elemento común en la lista debido a las medidas de seguridad implementadas en las plataformas de redes sociales, así como a la baja demanda dentro de la dark web, es decir, el precio de esta información se rige por las reglas de oferta y demanda.

El hackeo de una cuenta de Facebook oscila entre 70 y 80 dólares, una de Instagram vale alrededor de 55.45 dólares, y una cuenta de Gmail hackeada asciende a 155.73 dólares, debido a que muchas veces los usuarios utilizan opciones de inicio de sesión único, es decir, una cuenta de correo comprometida podría otorgar cientos de datos y accesos a diversos servicios.

Para contrarrestar la venta de datos personales de usuarios bancarios a través de la dark web, ESET, compañía experta en detección proactiva de amenazas recomienda utilizar la autenticación de dos factores siempre que esté disponible, activar las notificaciones de violación de datos, no utilizar redes wi-fi no seguras, y contar con una contraseña única y segura para cada una de las cuentas del usuario.

]]> 111903