El valor de los datos suele no ser considerado en primera instancia por los usuarios mismos, a pesar de que existe todo un mercado en el cual se ofrecen al mejor postor. Entre la gama de datos que pueden ser ofertados, como los personales o los relacionados a tarjetas de crédito, las contraseñas continúan teniendo un papel privilegiado, ya que este método de autenticación basado en algo que se conoce todavía domina la forma en la cual se verifica la identidad de los usuarios de los diferentes servicios de Internet.
Oferta y demanda de información en el mercado negro
prácticamente cualquier tipo de cuenta en línea es ofertada en el mercado negro
Recientemente se publicó la noticia de que Facebook compra contraseñas robadas que se ofrecen en el mercado negro; esto muestra que aun cuando el propósito del gigante de la tecnología es comprobar que los usuarios de la red social no utilizan contraseñas comunes y débiles para sus cuentas, el mercado negro de la información, especialmente el de las contraseñas, resulta bastante atractivo.
El objetivo de Facebook se centró en comparar contraseñas cifradas utilizadas en su sitio con las que se venden en el mercado negro, llegando a la conclusión de que “la reutilización de contraseñas es la principal causa de daño en Internet”. Aunque este ejercicio se utilizó para conocer el tipo de contraseñas que los usuarios emplean para autenticarse, existen otros motivos por los cuales otras partes interesadas podrían adquirir este tipo de información.
Por ejemplo, el robo de información de usuarios puede tener afectaciones mayores que una simple comparación con sus contraseñas en redes sociales, considerando incluso el robo de identidad, fraudes, estafas o extorsiones. Por lo tanto, resulta necesario tomar las medidas de protección adecuadas en el ámbito digital, para evitar daños patrimoniales o económicos derivados de las amenazas en Internet.
Técnicas para el robo de contraseñas y otro tipo de información confidencial
Las principales formas de robo de información están relacionadas con el phishing o malware, donde las actividades consisten en obtener datos confidenciales como contraseñas o datos financieros. Estas técnicas pretenden obtener información de las potenciales víctimas a partir de engaños y técnicas fraudulentas. Por lo tanto, se utilizan campañas masivas en busca de afectar a la mayor cantidad posible de usuarios.
Las campañas de propagación de malware y de phishing se incrementan en las épocas de mayor actividad económica en Internet. De acuerdo con estudios del Anti-Phishing Working Group (APWG), siempre se observa un aumento en el phishing en la época de vacaciones y cuando las marcas realizan ofertas a los usuarios, por lo que estas temáticas suelen ser aprovechadas por los atacantes para intentar engañar a los usuarios. El Black Friday y el Cyber Monday son claros ejemplos.
En 2016 ha habido una escalada notable en los ataques de phishing; de hecho, de acuerdo con el informe de APWG, durante el segundo trimestre del año hubo más que en cualquier otro momento de la historia. Y si bien hubo un pico en la actividad maliciosa entre octubre de 2015 y marzo de 2016, los resultados del segundo trimestre de 2016 (abril-junio) mostraron un aumento del 61% respecto al trimestre anterior.
Aunado a lo anterior, en los últimos años hemos sido testigos de una tendencia hacia el desarrollo de ataques dirigidos a las organizaciones, que han derivado en la filtración masiva de bases de datos de usuarios, lo que se traduce en la obtención de cientos de miles de registros que en la mayoría de los casos incluyen las contraseñas. Por lo tanto, ya sea a través de campañas masivas o ataques dirigidos, los atacantes están obteniendo información que posteriormente es monetizada.
¿Cuánto cuesta una cuenta?
Si bien el robo de información en el mercado negro puede tener distintos propósitos, destaca el hecho de que los datos sean monetizados. En un informe publicado recientemente por LogDog, se muestra que prácticamente cualquier tipo de cuenta en línea es ofertada en el mercado negro. Cuentas de Paypal, Amazon, Uber, eBay, Netflix, Twitter, y por supuesto, las cuentas de correo electrónico, se ofrecen por distintos precios. A saber, los costos oscilan de acuerdo al tipo de servicio:
La importancia de valorar y proteger nuestra información
La información se ha convertido en un activo de mucho valor para distintos actores, por lo tanto, los usuarios deberán otorgarle mayor importancia a sus datos. En un ambiente donde prácticamente cualquier información se oferta y demanda, las buenas prácticas y el uso de las tecnologías de seguridad juegan un papel relevante en busca de mantener nuestra información a salvo, con el propósito de evitar incidentes o consecuencias de mayor impacto.
Sigue leyendo: ¿Por qué es importante proteger tus datos personales?