Desde pasaportes hasta tarjetas de crédito de venta en el mercado negro

MÉXICO, D.F., 13 de enero de 2015.- De acuerdo con la revista Forbes, los datos personales en el mercado negro son más económicos de lo que pudiera pensarse; por ejemplo, un pasaporte escaneado puede adquirirse por dos dólares, tarjetas de crédito robadas entre 50 centavos hasta 20 dólares, paquetes de un mil cuentas de correos electrónicos por 10 dólares, o cuentas de juegos por internet de hasta 3 mil 500 dólares son los precios que estima la compañía de seguridad informática Symantec.

Los precios de los bienes y servicios varían dependiendo de lo que se ofrezca, pero se puede satisfacer a los ciberdelincuentes con menos recursos, pues se pueden obtener datos robados y cuentas comprometidas por menos de un dólar.

Symantec agregó en un comunicado que muchos sitios que comercian con datos personales tratan de vender datos viejos o la misma información varias veces para incrementar sus ganancias.

“Esto podría explicar por qué se ha producido un auge en la oferta de servicios agregados que verifican que las cuentas estén todavía activas o que las tarjetas de crédito no hayan sido bloqueadas”, agregó.

Por otra parte, también creció la venta o alquiler de servicios e infraestructura para extraer información sensible de usuarios o atacar un sitio.

“Por ejemplo, un manual descargable drive-by, que incluye actualizaciones y soporte 24/7, se puede alquilar por entre 100 y 700 dólares por semana. El malware para banca en línea, SpyEye (detectado como Trojan.Spyeye) se ofrece a partir de 150 y hasta 1,250 dólares en un contrato de arrendamiento de seis meses y ataques de negación de servicio (DDoS) se pueden pedir a partir de 10 a 1,000 dólares por día”, agregó Symantec.

Para evitar el robo de datos, la empresa recomienda:

Utilizar siempre contraseñas seguras y únicas, nunca reutilizarlas en otros sitios web

Actualizar el software en los dispositivos con regularidad para evitar que los atacantes exploten vulnerabilidades conocidas

Al teclear o dar información personal o financiera, asegurarse de que el sitio web está encriptado con un SSL (Secure Sockets Layer), verificando el ícono del candado o “https” en la barra de direcciones

Tener cuidado al hacer clic en enlaces o ligas enviadas a través de correos electrónicos o publicadas en redes sociales. Si algo parece demasiado bueno para ser verdad, entonces probablemente no lo sea.

A continuación, una lista de los datos personales o paquetes de información valuados en el mercado negro, según Symantec:

Pasaportes reales escaneados que pueden ser utilizados con fines de robo de identidad (uno a dos dólares).

Cuentas de juegos en Internet que pueden llevar a obtener artículos virtuales valiosos (12 a 3,500 dólares)

Malware personalizado para robar bitcoins, reemplazando carteras en la memoria

1,000 seguidores en las redes sociales (2 a 12 dólares)

Cuentas en la nube robadas para hospedar un servidor de comando y control (C&C) (siete a ocho dólares)

Enviar spam a un millón de direcciones de correo electrónico verificadas (70 a 150 dólares)

Registrar y activar la tarjeta SIM de un teléfono móvil ruso (100 dólares)