NordVPN, junto con la plataforma de gestión de la exposición a amenazas NordStellar, analizó casi 75.000 ofertas en la web oscura y descubrió que una tarjeta de crédito argentina robada se vende por unos USD 12, una cuenta de Netflix por menos de USD 5 y una cuenta de Facebook por USD 38.
Marijus Briedis, director de tecnología de NordVPN, señala que “todas tus cuentas online tienen su precio en la web oscura. Tus suscripciones de streaming, tu correo electrónico, tus credenciales bancarias, tus perfiles en redes sociales.
La mayoría de la gente se asombraría si supiera lo poco que le cuesta a un ciberdelincuente comprar una identidad digital completa”.
Los precios de Argentina en la web oscura
Una tarjeta de crédito argentina robada se vende por un precio promedio de USD 12, lo que sugiere que las tarjetas argentinas son relativamente accesibles en las plataformas de la web oscura.
En países donde los datos robados no son tan comunes, como Japón o Singapur, las tarjetas de crédito tienen un precio elevado.
Un documento de identidad argentino se consigue por tan solo USD 35.
Briedis agrega que “por menos de lo que cuesta llenar el tanque de combustible, un ciberdelincuente puede comprar información personal suficiente para presentar una declaración de impuestos falsa o empezar a crear una identidad falsa a nombre de otra persona”.
Tu correo electrónico del trabajo vale más que tu documento de identidad
Las cuentas de correo electrónico personales se venden a granel por apenas USD 1 cada una. Sin embargo, con las credenciales de correo electrónico empresariales no sucede lo mismo.
Las cuentas de Office 365 robadas de Argentina se venden por un precio promedio de USD 28,50 y las de GoDaddy salen USD 27. Estas cuentas son valiosas porque funcionan como puntos de acceso a toda la red empresarial.
Los agentes de acceso inicial, ciberdelincuentes que se infiltran en los sistemas de las empresas y les venden el acceso a otros hackers, atacan casi exclusivamente infraestructuras empresariales.
Redes sociales, streaming y todo lo demás
Las cuentas de Facebook robadas se venden por unos USD 38 y representan el 40% de todas las ofertas de perfiles de redes sociales.
Con las mismas credenciales de una cuenta de Facebook es posible acceder a cuentas de Instagram, páginas web empresariales y software publicitario relacionados.
Las cuentas de TikTok se consiguen por USD 60, mientras que las de Snapchat se venden por unos USD 34,50.
Los servicios de streaming son todavía más baratos: una cuenta de Netflix cuesta apenas USD 4,55 y una de Spotify sale USD 28.
Los proveedores operan como negocios legítimos, ofrecen acceso “de por vida” y reemplazan las cuentas suspendidas bajo garantía.
Las cuentas de cambio de criptomonedas son uno de los productos más caros en la web oscura.
Una cuenta de Coinbase robada se vende por un precio promedio de USD 107,50, mientras que las cuentas de Binance salen USD 160. A diferencia de las tarjetas de crédito, una criptobilletera permite el acceso directo a fondos líquidos.
Hasta las cuentas para compras minoristas tienen valor. Una cuenta de Amazon robada se vende por USD 50, y los delincuentes usan tarjetas de regalo y crédito de la tienda para lavar dinero comprando productos que pueden revender fácilmente.
¿Qué pueden hacer los argentinos?
Briedis señala que “la mayoría piensa que el robo de identidad es algo que no les puede pasar o que se darían cuenta si les pasa. La realidad es que tus datos ya podrían estar a la venta y no hay forma de saberlo a menos que vayas a comprobarlo”.
Las medidas recomendadas para reducir la exposición al riesgo son:
- Utilizar herramientas de monitoreo de la web oscura que avisen cuando los datos personales aparecen en mercados ilegales, para actuar antes de que el daño esté hecho.
- Elegir contraseñas diferentes para cada cuenta con un gestor de contraseñas confiable y habilitar la autenticación multifactor cuando sea posible.
- Limitar la información personal compartida en internet, deshabilitar las cookies y los rastreadores innecesarios, y evitar proporcionar datos sensibles a menos que sea esencial.
- Revisar los resúmenes de las cuentas bancarias y habilitar las notificaciones de transacciones. Un cargo imprevisto puede ser una señal de advertencia de un ataque mayor.
