INTERNET

Así funciona el comercio ilegal de datos

Los ‘ciberdelincuentes’ que roban contraseñas y claves bancarias ahora venden en el mercado negro paquetes de la información hurtada.

17 de diciembre de 2015
Por un perfil de jugadores en línea pueden pagar hasta 150 dólares. | Foto: Wavebreak Media Ltd. / Corbis

Recientemente, la empresa Intel Security dio a conocer el informe ‘La economía de datos ocultos’, que muestra ejemplos de cómo diferentes tipos de datos robados están siendo organizados en paquetes para su posterior venta. El comercio clandestino de datos no discrimina a nadie, cualquiera puede ser víctima sin saberlo.

Los piratas cibernéticos roban bases de datos de usuarios incautos que entregan datos sensibles día a día. Esta información luego es comercializada en una especie de mercado negro en el que grandes traficantes de información pagan millones de dólares para sacarle provecho a esta.

El negocio ilegal es tan lucrativo que superó desde el 2014 al tráfico de drogas. Se calcula que el impacto económico de esa actividad es de tres billones de dólares a nivel mundial. Las estadísticas del 2015 aún no se han calculado.

De acuerdo con el informe de Intel, por un paquete de contraseñas robadas los criminales pueden pagar entre 400 y 1.000 dólares. Mientras por la información confidencial de una cuenta bancaria pueden pagar hasta 20.000 dólares. Los montos que se pagan pueden variar según la calidad de la información que suministren los hackers.

Según la empresa de seguridad informática Diware, el robo de una cuenta en Skype puede llegar a costar 25 dólares, mientras que conocer los datos de acceso a una cuenta a Facebook cuesta tan sólo 200 dólares. Sorpresivamente, el robo de perfiles de juegos en línea es bien remunerado en este mercado negro: por un perfil pueden pagar hasta 150 dólares.

Sin duda, el crimen que más preocupa a los expertos en seguridad informática es la suplantación de identidad. En esta modalidad, que se pone de moda en épocas de fin de año, los delincuentes se apropian de la identidad de usuarios que entregan sus contraseñas haciendo clic en enlaces maliciosos que llegan a sus correos electrónicos en la mayoría de las ocasiones.

Específicamente en Latinoamérica, se registran alrededor 6'600.000 de arremetidas cibernéticas por día. El sector más afectado por este delito es el financiero (75,29 % de los ataques). El segundo más perjudicado es el Gobierno (10,56 %), y le siguen las empresas de comunicaciones (8,41 %), energía (3,71 %), industria (1,98 %) y comercio (0,05 %).  

¿Qué hacer para protegerse?

Expertos de Intel entregaron una serie de recomendaciones para que no pierda datos sensibles:

1. Revise al detalle su estado de cuenta:

Al recibir su estado de cuenta no dé por  hecho que todas las cuentas aplicadas a su crédito son legítimas. Verifique uno por uno los montos para descartar cualquier anomalía.

2. Solicite su estado de cuenta digital y no vía correo:

Es más fácil que su nombre, los datos de su tarjeta, banco, crédito disponible, etc. caigan en manos de terceros de forma impresa, a través de correo tradicional, que de forma digital donde solamente usted podrá ingresar a través de su banca en línea.

3. No proporcione datos personales o financieros:


Por ningún motivo, aparentemente justificable, proporcione sus datos personales o financieros, ya sea a través de encuestas en línea o correos electrónicos de dudosa procedencia.

4.Consulte su historial crediticio:


En algunos países consultar su historial creditico es gratis, al menos una vez al año. Tome las acciones necesarias en caso de no identificar alguna deuda.