Menos de un café es lo que cuesta tu historial médico en la Darkweb
Es posible conseguir un documento de identificación por medio dólar y los datos de una tarjeta de crédito por 6 dólares
La línea que separa la vida digital de la real se difumina cada vez más, de forma que lo que hacemos online puede influir directamente en el mundo físico. Una de las áreas más afectadas en este sentido es la comunicación y el intercambio de información personal, ya que los datos de cualquier usuario pueden ser utilizados en su contra. Ejemplo de ello son los ataques conocidos como doxing, una de las consecuencias más peligrosas a la hora de compartir datos personales en público, ya sea de forma voluntaria o involuntaria. Se trata de la recopilación de los datos públicos de una persona y su venta en la Darkweb. Los investigadores de Kaspersky han analizado el precio que la seguridad personal puede costar en la red y han descubierto que el acceso a datos sensibles, como el historial médico o la información de identificación, pueden llegar a costar menos que un café.
La concienciación sobre los problemas de la privacidad está aumentando, sin embargo la mayoría de nosotros sólo tenemos una comprensión general de por qué es importante, de hecho, el 41% de los millenials españoles considera que es “demasiado aburrido” para ser víctima de la ciberdelincuencia. Y esto no es así. Por ejemplo, el doxing, que, en cierto modo es un método de ciberacoso, puede afectar a cualquier usuario que se exprese online o que no coincida con los valores de otros usuarios.
El doxing se produce cuando alguien comparte información privada sobre otra persona sin su consentimiento para avergonzarla, herirla o ponerla en peligro de alguna otra manera. Por lo general, los usuarios no esperan que la información personal se filtre al dominio público y, aunque si así es, no anticipan el daño que eso podría causar. Sin embargo, como demuestra la práctica, con abusadores especialmente decididos o usuarios malintencionados, el doxing puede llegar hasta el punto de piratear las cuentas de la víctima, un servicio que se ofrece en los mercados negros hoy en día.
Para entender mejor cómo la información personal de los usuarios podría utilizarse, Kaspersky ha analizado ofertas activas en 10 foros y mercados internacionales de la Dark Web. La investigación ha demostrado que el acceso a los datos personales puede tener un precio de salida de menos medio dólar (USD) por una identificación, en función de la profundidad y amplitud de los datos ofrecidos. Algunos datos personales siguen teniendo la misma demanda que hace casi una década -principalmente datos de tarjetas de crédito, acceso a servicios bancarios y de pago electrónico- y sus respectivos precios no han variado en los últimos años.
Sin embargo, también han surgido nuevos tipos de datos. Ahora se incluyen historiales médicos personales y selfies con documentos de identificación personal, con un precio de hasta 40 dólares. El aumento del número de fotos con documentos en mano y los esquemas que las utilizan también refleja una tendencia en el «juego de los ciberbienes«. El uso indebido de esos datos puede tener consecuencias bastante importantes, como la de realizar actividades maliciosas suplantando la identidad.
Las consecuencias del uso indebido de otro tipo de datos personales también son relevantes. Los datos vendidos en el mercado negro pueden ser utilizados para la extorsión, la ejecución de estafas y esquemas de phishing, y el robo directo de dinero. Ciertos tipos de datos, como el acceso a cuentas personales o bases de datos de contraseñas, pueden ser usados no sólo para obtener beneficios económicos, sino también para dañar la reputación y otros tipos de daños sociales, incluido el doxing.
«Muchas áreas de nuestras vidas se han digitalizado en los últimos años, y algunas de ellas, como nuestra salud, por ejemplo, son especialmente privadas. Como vemos por el creciente número de filtraciones, esto conlleva más riesgos para los usuarios. Sin embargo, también hay novedades positivas – muchas organizaciones están tomando medidas adicionales para asegurar los datos de sus usuarios. Las plataformas de redes sociales han hecho progresos especialmente significativos en este sentido, ya que ahora es mucho más difícil robar la cuenta de un usuario específico. Dicho esto, creo que nuestra investigación pone de relieve lo importante que es ser conscientes de que los datos están, de hecho a la venta, y pueden ser utilizados con fines maliciosos, incluso si uno no tiene mucho dinero, no expresa opiniones controvertidas o no es muy activo online», comenta Dmitry Galov, investigador de seguridad de GREAT de Kaspersky,
«Internet nos ha dado la oportunidad de expresar nuestras individualidades y compartir nuestras historias y eso es fantástico. Sin embargo, es importante entender que estar y expresarse online no forma parte de la privacidad – más bien es como gritar en una calle llena de gente y nunca se sabe quién estará en desacuerdo y cómo puede reaccionar. Esto conlleva riesgos», comenta Vladislav Tushkanov, experto en privacidad de Kaspersky. «No significa que todos debamos borrar y cerrar nuestras cuentas en las redes sociales. Se trata de entender las posibles consecuencias y riesgos y estar preparados para ellos. La mejor forma de actuar cuando se trata de nuestros datos es: averiguar lo que saben, eliminar lo que se pueda y tomar el control de nuestra información disponible online. Es así de simple, pero requiere esfuerzo».
cybersecuritynews - Alicia Burrueco