Pasar al contenido principal

Por qué los precios de tus datos robados en la 'dark web' son tan baratos y qué puedes hacer para que no sea tan fácil que tu información caiga en el mercado negro

Black Mirror.
Fotograma de un capítulo de Black Mirror, en el que un joven es constantemente extorsionado por un hacker. Netflix
  • El número de hackeos crece gracias a la popularidad de apps de videollamadas como Zoom o el estreno de nuevas plataformas de streaming como Disney+.
  • Esto ha llevado a que los precios de algunos datos comprometidos de internautas estén a la venta en la dark web a precios irrisorios.
  • 500.000 contraseñas de Zoom se vendieron a menos de un céntimo cada una y la información de 267 millones de usuarios de Facebook se ofreció en la dark web por menos de 600 euros.
  • Business Insider España ha consultado a directivos y altos cargos de 3 empresas de ciberseguridad con presencia en España, como son Check Point, Proofpoint o Wallix, para saber qué pueden hacer los usuarios para saber si sus datos están a la venta.
  • Lo mejor es cambiar la contraseña habitualmente, usar claves seguras y, llegado a un extremo, comprobar si tu cuenta de correo electrónico se ha visto vulnerada en portales especializados.
  • Hay plataformas como HaveIBeenPwnd que te ayudan a saber si tu correo se ha visto afectado por alguna filtración masiva de datos o si aparece en la dark web.
  • Descubre más historias en Business Insider España.

En los últimos días, se han visto noticias como la que apuntaba a que 500.000 contraseñas de cuentas en Zoom se vendieron en la dark web por menos de un céntimo cada una. O la información de 267 millones de usuarios de Facebook, que se comercializó también en el lado oscuro de internet por apenas 600 dólares (unos 556 euros), como apuntaba Bleeping Computer.

Europol advertía en marzo de que la pandemia del coronavirus podría provocar un incremento en los precios en el mercado negro de internet, tanto de armas y drogas como de vulnerabilidades cibernéticas. Así se ha reflejado, por ejemplo, en algunas brechas de seguridad también de Zoom, que se han vendido hasta por 500.000 euros.

Leer más: Daimler, Ericsson o Bank of America se suman a Google y piden a sus trabajadores que no usen Zoom por "problemas de seguridad" en la plataforma

Pero, en otros casos, como los anteriormente descritos, se ha visto cómo los datos robados de los usuarios se ofrecen a precios irrisorios. Un informe de 2015 de McAfee, una de las empresas de ciberseguridad más conocidas del mundo, ahondaba precisamente en los precios que tienen las credenciales y tarjetas de crédito robadas en la página web.

En Europa, por ejemplo, se detectaron precios de tarjetas de crédito robadas de entre 25 y 45 dólares —entre 23 y 41 euros— en función de si la información sustraída era la mínima o se incluían datos clave como la fecha de nacimiento de la víctima, la entidad bancaria, o la información al completo —con contraseñas y códigos PIN—.

¿Está provocando la pandemia del coronavirus que cada vez aparezcan más datos e información de usuarios a la venta en la dark web? En caso afirmativo, ¿se está detectando un desplome en los precios?

El teletrabajo, las videollamadas y el streaming, el filón de los hackers

Tres directivos de empresas de ciberseguridad con presencia en España han contestado a estas preguntas para Business Insider España. Son Didier Lesteven, jefe de Operaciones del grupo Wallix —que acaba de lanzar su filial en nuestro país—; Sherrod DeGrippo, directora de Investigación y Detección de Amenazas de Proofpoint; y Eusebio Nieva, director técnico de Check Point para España y Portugal.

Nieva apunta que el teletrabajo no supone per se que los usuarios sean más vulnerables, sino que están "más tiempo conectados y, por tanto, más expuestos a cualquier ciberamenaza". Check Point ha detectado que los intentos de phising utilizando a Netflix como gancho se han multiplicado, aunque esto "no parece guardar ninguna relación con el precio de los datos".

Leer más: Dos hackers españoles demuestran con una herramienta lo fácil que es reventar contraseñas atendiendo a las pautas con las que se crean las más comunes

¿Entonces? "No parece que exista una razón clara de por qué los precios están bajando, aunque es posible que, como en cualquier otro mercado, cuanto mayor es la competitividad en términos de oferta y proveedores de datos, menor es el precio", detalla.

Sherrod DeGrippo, directora de Investigación de Proofpoint, no apunta a Netflix, pero sí a las apps de videollamadas: "Los ciberdelincuentes han tomado nota de la popularidad que ha ganado rápidamente el uso de videoconferencias a la hora de trabajar en remoto". De hecho, explica que están utilizando el nombre de Zoom "no sólo para distribuir malware, sino también como cebo para phising".

En Proofpoint, eso sí, coinciden con Check Point al detectar un incremento en la cantidad de datos sustraídos de cuentas de usuarios en plataformas de vídeo bajo demanda como Netflix, HBO, Amazon Prime Video o la recién estrenada Disney+.

Cuentas Disney+ robadas, a la venta.
Cuentas Disney+ robadas, a la venta. Proofpoint

Lo que ves aquí arriba es una captura de una página de la dark web en la que se están vendiendo cuentas robadas de Disney+. Como puedes comprobar, están comercializando suscripciones de Disney+ en pack con otros servicios de streaming disponibles en Estados Unidos y por apenas una docena de dólares.

Proofpoint detalla que los hackers vendedores de estas cuentas están vendiendo, en realidad, el acceso a cuentas legales por las que hay personas reales pagando. De ese modo, ponen a la venta estas suscripciones por una fracción de su valor real e invitan a sus clientes a que, en ningún momento cambien la contraseña, el correo electrónico o el nombre de usuario asociado.

Precisamente por estos servicios, entre otros, fue detenido hace escasos días un ciberdelincuente español de 16 años que consiguió generarle un perjuicio de 450.000 euros a una importante plataforma de streaming —la Policía Nacional no ha desvelado la identidad de la empresa afectada—, gracias a que creó de forma automatizada 114.000 cuentas para disfrutar de las 2 semanas de prueba con contenido gratis.

Cómo saber si tus datos están en la dark web: así te puedes proteger

Wallix acaba de aterrizar en España. La multinacional francesa de la ciberseguridad está especializada en la gestión de permisos de usuarios en empresas. Una de las premisas de la ciberseguridad es permitir el acceso a la información y los datos críticos de una organización al menor número de ojos posible.

Su vicepresidente de Ventas y responsable de Marketing para España, Estados Unidos y el mercado germanohablante, Didier Lesteven, explica a Business Insider España que el número de datos comprometidos está aumentando con la crisis del coronavirus. Concreta que muchos hackers están utilizando el modelo Cyber Kill Chain, que enunció la firma estadounidense Lockheed Martin en 2011, y que son las pautas con las que los hackers consiguen alcanzar a sus víctimas.

Leer más: La Nueve de Anonymous es el último bastión del activismo hacker en España, según un informe de los servicios secretos: estos han sido sus ataques más famosos

En concreto, este modelo —identificar objetivos, crear un arma concreta, entregar, instalar, explotar y controlar el objetivo— está provocando "una gran cantidad de daños financieros", ya que muchos usuarios pueden ver sus datos comprometidos a la venta en la dark web o, incluso, "ser extorsionados, sufrir hackeos en tarjetas de crédito...".

Nieva, de Check Point, recuerda que el mercado en la dark web funciona "como cualquier otro", lo que ocurre es que "las mercancías" que se pueden adquirir "son muy distintas a las que estamos acostumbrados". ¿Cómo pueden los usuarios saber si su información se ha visto comprometida o está a la venta en la dark web?

"No es nada fácil. Acceder a la dark web es altamente desaconsejable: es un mundo muy complicado y sobre todo hostil, que requiere altos conocimientos y recursos técnicos para garantizar nuestro anonimato y evitar que el rastro pueda ser usado en nuestra contra por la fauna autóctona y así evitar males mayores", incide Nieva.

Leer más: Por qué deberías utilizar espacios en tus contraseñas, según varios expertos en ciberseguridad

Pero existen portales como HaveIBeenPwned? que ayudan a los usuarios a comprobar si su información se ha visto comprometida. En este portal, en concreto, puedes introducir tu dirección de correo electrónico y la plataforma te dirá si aparece en alguna filtración de bases de datos que tenga registradas.

Eso no querrá decir que tu cuenta ha sido vulnerada o que alguien tenga tu contraseña, pero sí que lo mejor que podrías hacer es cambiarla a menudo para estar más tranquilo.

Y además