Para muchos, sus cuentas bancarias son el centro de sus responsabilidades financieras.

El robo de identidad, los clonadores de tarjetas y las campañas de phishing se están volviendo cada vez más comunes como formas en que los actores de amenazas intentan acceder a sus reservas financieras, ya sea haciéndose pasar por usted ante su banco, clonando una tarjeta de débito en un cajero automático o atrayéndolo para que ingrese su cuenta de PayPal. datos en un sitio web fraudulento.

Puede que signifiquen mucho para nosotros y causen devastación cuando se produce un fraude, pero para los comerciantes de la Dark Web, su identificación y sus cuentas financieras son solo activos para vender.

Sin embargo, es posible que no valgan tanto como cree.

El martes, la Armor Threat Resistance Unit (TRU) publicó un informe que documenta una investigación que tuvo lugar durante varios meses sobre las tendencias actuales de precios en la Dark Web.

Según los investigadores, la Dark Web está “inundada” de información robada. Las principales marcas, incluidas MasterCard, Visa y American Express, son comunes, y los datos robados pertenecientes a individuos provienen de una variedad de países.

“Es probable que sólo un puñado de grandes productores de datos de tarjetas de crédito realicen la mayor parte del robo de datos”, afirma Armor. “Parece que estos mayoristas, directamente o a través de un intermediario, distribuyen los datos y orientan sobre las formas más efectivas de venderlos a los minoristas o vendedores que publican anuncios en los mercados y foros clandestinos”.

“Hacer negocios de esta manera crea una separación entre el robo y la venta de datos que reduce el riesgo para los ladrones y vendedores”, añadió el equipo. “Este modelo de negocio no sólo huele a esquema piramidal, sino que nos recuerda que esto no es nada nuevo, que el crimen organizado simplemente ha entrado en la era digital”.

Si bien existe cierta variación en el precio entre los proveedores, los datos de tarjetas de crédito robadas en Estados Unidos son consistentemente menos costosos que los datos robados de otros países.

Los datos de las tarjetas de crédito generalmente se venden en dos paquetes: uno que proporciona sólo números y el otro, conocido como “fullz”, que incluye información para ayudar a verificar que los delincuentes son los propietarios de las tarjetas si son cuestionados.

Por ejemplo, un vendedor que ofrecía números de tarjetas de crédito estadounidenses vendió cada uno por entre 10 y 12 dólares. Sin embargo, otro comerciante que vendía paquetes “fullz” subió el precio a 18 dólares.

El límite de crédito de las tarjetas también influye en el coste en el metro. Aquellos con un límite anunciado de $5,000 se venden por $450, mientras que una tarjeta con un límite de $10,000 se vio a la venta por $800. Otro con un límite de 15.000 dólares estaba siendo promocionado por 1.000 dólares.

Si bien los números de tarjetas son un gran negocio, el acceso a las cuentas también es una propiedad de moda.

Según los investigadores, las cuentas con un saldo de aproximadamente 3.000 dólares del Bank of America, JPMorgan Chase y Wells Fargo se venden por 300 dólares, mientras que la información de inicio de sesión bancaria para cuentas pertenecientes a los mismos bancos con saldos de hasta 15.000 dólares se vende por entre $200 y $1000.

Armadura dice:

“Los bancos estadounidenses pueden tener más puntos de acceso global para respaldar los viajes internacionales, lo que aumenta los puntos potenciales de ataque.

Además, sus clientes pueden tener saldos más altos o más estables en sus cuentas en promedio que otros, lo que los convierte en objetivos más atractivos y contribuye a su mayor presencia en el mercado negro”.

Si bien los Estados Unidos robados dominan el mercado, los ciudadanos del Reino Unido están lejos de estar seguros. Los datos necesarios para acceder a cuentas de Lloyds Bank con saldos de aproximadamente £5000, por ejemplo, están a la venta por hasta £400 cada uno.

PayPal también es un objetivo para los comerciantes y sus precios de venta también dependen de sus saldos.

Los investigadores descubrieron que un vendedor estaba ofreciendo una cuenta PayPal verificada con un saldo de $3,000 por $200.

Una vez que se ha accedido a estos fondos (en la mayoría de los casos mediante el uso de mulas de dinero), el efectivo puede lavarse, gastarse o convertirse.

Si los clientes quieren comprar documentos por sí mismos, la Dark Web los proporciona. Se pueden comprar documentos falsificados, identificaciones robadas y documentos de identidad completos.

Las tarjetas verdes estadounidenses, los permisos de conducir, las visas de países y los documentos de seguro están disponibles por aproximadamente $2000.

Otro vendedor ofrecía lo que llamaban “perfiles completos” de identidades robadas. Por el precio de oferta de 40 dólares, el vendedor supuestamente proporcionaría números de seguridad social, direcciones, fechas de nacimiento e información menos confidencial, como educación y números de teléfono. El mismo comerciante también se ofreció a realizar comprobaciones de antecedentes.

“Todos estos datos personales y confidenciales son potencialmente dañinos por sí solos, pero pueden convertirse rápidamente en devastadores cuando se combinan con recibos, identificaciones y documentos gubernamentales falsos”, señala el equipo.

Está en juego algo más que cuentas con un valor financiero evidente. En el mundo de las redes sociales y del intercambio excesivo, la información que puede utilizarse en el robo de identidad en línea, la distribución de malware y campañas de phishing puede ser saqueada de nuestras redes sociales.

Ver también: Los certificados de firma de código de software valen más que las armas en la Dark Web

En la parte más vulnerable de la web, las cuentas de redes sociales son un bien de moda y, aunque mucho más baratas, aún se venden.

El equipo de la empresa ha registrado la gran cantidad de detalles de 1.000 Instagram a la venta por 15 dólares, o 10.000 por 60 dólares, y un vendedor de particular interés está promocionando un servicio de piratería individual para Facebook, Netflix y Twitter, entre otros servicios, por 12,99 dólares.

“Ya sea propietario de una pequeña empresa, un ejecutivo de una empresa o un particular que utiliza una computadora desde la comodidad de su hogar, hay atacantes que están interesados ​​en sus datos”, dice Armor. “Mientras estos mercados sigan prosperando, los ataques cibernéticos seguirán siendo una amenaza constante, por lo que es vital que los líderes empresariales armen a sus equipos de seguridad con los recursos que necesitan para mantener la información segura”.

10 cosas que no sabías sobre la Dark Web

Cobertura anterior y relacionada