Esto es lo que pagan los ciberdelincuentes en la 'dark web' por tus datos: las tarjetas de crédito españolas robadas son de las más caras, solo 30 euros

Un hacker en la Def Con de Las Vegas, en 2017.
Un hacker en la Def Con de Las Vegas, en 2017.
REUTERS/Steve Marcus
  • Se dispara el precio de los pasaportes falsificados pero baja el de las cuentas en redes sociales robadas o el de los seguidores falsos en Instagram.
  • Es lo que desvela el catálogo de precios que ha hecho un colectivo de profesionales en ciberseguridad tras recabar inteligencia en la dark web durante todo el año.
  • Descubre más historias en Business Insider España.

Privacy Affairs, el portal que dirige un colectivo de profesionales en ciberseguridad, ha desvelado el índice de precios que suelen tener los datos robados que se ponen a la venta en la dark web.

El internet por el que la mayor parte de la población navega es tan solo una parte de todo lo que hay en la red. Aquellos sitios por los que los usuarios no suelen vagar, ya que suelen estar fuera del indexado de buscadores conocidos como Google o Bing, se suele conocer como deep web o el internet profundo.

Y parte de esta deep web es la dark web: el internet oscuro es todo aquel compendio de páginas y plataformas web en la que ciberdelincuentes pueden hacer su agosto mediante la compra y venta de ilícitos. Desde trata de blancas, armas y drogas, hasta los datos de tu cuenta de Netflix o tu tarjeta de crédito.

De tarjetas de crédito a pasaportes falsificados

En el índice de este año han oscilado varios precios y se recoge por primera vez lo que se paga de media por algunos datos de ciudadanos españoles. Por ejemplo, los datos de una tarjeta de crédito de una entidad bancaria española —incluyendo el CVV— tiene un valor de mercado superior a los 30 euros, unos 40 dólares.

El código fuente de la web del SEPE dispara las dudas sobre la capacidad del organismo público para recuperarse del ciberataque

Se trata de una de los 'artículos' más caros de todo este 'catálogo' y la causa más probable es que se deba a que son más exóticas que una tarjeta de crédito estadounidense, mucho más común: una tarjeta de este país solo cuesta 17 dólares. En el podio de las tarjetas de crédito robadas más caras se encuentran las sustraídas en Japón, España e Israel. Una tarjeta de crédito israelí cuesta 65 dólares.

Algunos precios se han disparado y quizá el coronavirus ha sido uno de los motivos de la inflación. Por ejemplo, si en el índice de 2020 un pasaporte falsificado físico de la Unión Europea costaba unos 1.500 dólares, ahora el mismo producto se eleva hasta los 4.000 dólares.

Por supuesto, estos precios son meramente orientativos y resultado de una labor estadística y de la inteligencia que han recabado los expertos de Privacy Affairs.

Caen los precios de las cuentas de redes sociales robadas y de los seguidores falsos

Una cosa que también llama la atención es cómo han caído los precios en cuentas de redes sociales robadas (hackeadas). Es el caso por ejemplo de una cuenta de Facebook robada, que ahora solo cuesta 65 dólares cuando el año pasado su precio era 10 dólares más caro. Una cuenta de Instagram robada ha pasado de valer unos 55 dólares a solo 45.

Los seguidores y suscriptores también se siguen comprando. Por ejemplo, 1.000 seguidores en Instagram solo valen 5 dólares, dos dólares menos que el año anterior. 1.000 seguidores en Twitch han pasado de costar de 6 a 5 dólares, ya que algunas oscilaciones son mínimas.

Además de datos personales robados en grandes ciberataques a compañías, en la dark web también se venden paquetes para atacar a terceros. Bien podría haber sido caso del Ryuk, el ransomware que ha impactado gravemente en el Servicio de Empleo Público Estatal, y que ha dejado al organismo público sumido en un apagón informático.

Ciberdelincuentes atacan a una compañía de seguridad y acceden a 150.000 cámaras de vigilancia en instalaciones de Tesla, hospitales y cárceles

De esta manera, los precios para contar con programas informáticos capaces de ejecutar ataques oscilan desde los 320 dólares "para software de baja calidad, baja velocidad y bajo ratio de éxito" hasta los 2.500 dólares para programas de alto rendimiento. Es decir, una horquilla de entre 270 y 2.000 euros.

Privacy Affairs recuerda que "2020 ha sido uno de los peores años en cuanto a ciberataques". "Grandes compañías y organizaciones como la NASA, McDonald's, Visa, MasterCard, Microsoft, Google e incluso firmas de ciberseguridad como FireEye y SolarWinds han sido víctimas de graves brechas de seguridad".

"¿Dónde termina toda esta información robada? A la venta en la dark web, por supuesto". "Hemos investigado cómo ha cambiado el mercado negro de la dark web desde nuestro anterior índice de precios de 2020, para que puedas entender cuánto cuesta tu información personal y por qué deberías protegerla", concluye.

Puedes consultar el índice de precios en la dark web de 2021 en la misma página de Privacy Affairs.

LEER TAMBIÉN: Microsoft sufre un ciberataque que ya investiga la Casa Blanca: más de 20.000 compañías se han visto afectadas por un 'hackeo' al software del servidor de correo

LEER TAMBIÉN: La orientación al dato de Securitas Direct ha permitido que la firma haya sido "mucho más proactiva" durante la pandemia, según su máximo responsable de IT en España

LEER TAMBIÉN: Un simple correo de spam puede desatar una tormenta de indemnizaciones millonarias tras el recurso de un abogado alemán

VER AHORA: Javier Gándara, director general de easyJet para el Sur de Europa: “Nuestro gran reto es conseguir que volar vuelva a ser asequible para todos los bolsillos tras la crisis”