Informe de Economía de Datos Ocultos Expone
Precios para Datos Robados Comprados y Vendidos en Mercados de
Ciberdelincuentes
SANTA CLARA, Calif. 23 de octubre de 2015 --
Intel® Security dio a conocer el informe La Economía de Datos Ocultos (The
Hidden Data Economy), que muestra ejemplos de cómo diferentes tipos de datos
robados están siendo colocados en paquetes con los precios para cada tipo de
datos. La organización McAfee Labs de Intel Security Group, examinó los precios
de datos robados de tarjetas de débito y crédito, contraseñas de inicio de
sesión de cuentas bancarias, contraseñas de servicios de transferencias
bancarias secretas, contraseñas de inicio de sesión de servicios de pago en
línea, de red empresarial, y de subastas en línea
"Al igual que cualquier economía no
regulada y eficiente, el ecosistema de la ciberdelincuencia ha evolucionado
rápidamente para ofrecer muchas herramientas y servicios para cualquiera que
aspire al comportamiento criminal", dijo Raj Samani, Director de
Tecnología de Intel Security en EMEA. "Este mercado de ’ciberdelincuencia
como un servicio’ ha sido un impulsor principal de la detonación en tamaño, frecuencia
y gravedad de los ciberataques. Lo mismo se puede decir de la proliferación de
modelos de negocios establecidos para vender datos robados y hacer que la
ciberdelincuencia reditúe".
Durante el transcurso de los años, el equipo
de McAfee Labs ha trabajado con los proveedores de seguridad de TI, agencias de
seguridad pública y otros, para identificar y evaluar diversos sitios web,
salas de conversación, y otras plataformas, comunidades y mercados en línea,
donde datos robados se compran y se venden. A partir de esta experiencia, sus
investigadores ahora pueden proporcionar una evaluación general del
"estado de la economía del ciberdelincuencia" junto con ejemplos de
los principales tipos y precios de datos.
Tarjetas de pago
Los datos de tarjetas de pago son quizás los
tipos de datos robados y vendidos más conocidos. Los investigadores de McAfee
Labs descubrieron una jerarquía de valor en cómo estos datos robados se colocan
en paquetes, se les asignan precios, y se venden en el mercado negro. Una oferta
básica incluye un número válido generado por software, que combina un número de
cuenta primario (PAN), una fecha de vencimiento y un número CVV2. Los
vendedores se refieren a una combinación de número válido como
"Aleatoria". Los generadores de número de tarjeta de crédito válido
pueden ser comprados o encontrados en línea de forma gratuita.
Los precios aumentan cuando la oferta incluye
información adicional que permita a los criminales lograr más cosas con los
datos básicos. Esto incluye datos como el número de ID de la cuenta bancaria,
la fecha de nacimiento de la víctima, e información clasificada como
"Fullzinfo", incluyendo la dirección de facturación de la víctima,
número de PIN, número de seguridad social, fecha de nacimiento, apellido de
soltera de la madre, e incluso el nombre de usuario y la contraseña para
acceder, gestionar y modificar la cuenta online del titular.
La siguiente tabla muestra los precios
promedio de la información de cuenta de tarjetas de crédito a lo largo de las
diferentes regiones, en base a una combinación de elementos de datos
disponibles:
Paquete
EE.UU.
Reino Unido
Canadá
Australia
UE
Básicas o "Aleatorias"
$5-$8
$20-$25
$20-$25
$21-$25
$25-$30
Con el # de ID de Banco
$15
$25
$25
$25
$30
Con Fecha de Nacimiento
$15
$30
$30
$30
$35
Con Fullzinfo
$30
$35
$40
$40
$45
"Un criminal en posesión del equivalente
digital de la tarjeta física, puede realizar compras o retiros hasta que la
víctima haga contacto con el emisor de la tarjeta y rechace los cargos",
añadió Samani. "Proporciona al criminal información personal extensa que
puede utilizar para "verificar" la identidad de un titular de la
tarjeta, o peor aún, permite el acceso del ladrón a la cuenta y donde puede
cambiar la información, de esta manera el potencial de sufrir grandes daños
financieros se incrementa drásticamente para el individuo".
Cuentas de pago de servicios
Los precios de las cuentas de pago de
servicios en línea, pareciera que se rigen exclusivamente por el saldo de la
cuenta. Esto es probablemente debido a sus usos limitados donde se aprovecha
una vulnerabilidad. Las contraseñas de inicio de sesión para cuentas que
contienen desde $400 a $1.000 se estima que cuestan entre $20 y $50, mientras
que las credenciales de inicio de sesión
para las cuentas que contienen de $5.000 a $8.000, varían de $200 a
$300.
Contraseñas de inicio de sesión en banco
Los ciberdelincuentes pueden comprar
contraseñas de inicio de sesión de banco y servicios que les permiten
transferir fondos de manera secreta a través de fronteras internacionales.
McAfee Labs ha descubierto que las contraseñas de inicio de sesión para banco
para una cuenta con saldo de $2.200, se venden por $190. Las contraseñas de
inicio de sesión para banco, junto con transferencia de fondos secreta hacia
los bancos de los EE.UU., varían de $500 para una cuenta con saldo de $6.000, a
$1.200 para una cuenta con saldo de $20.000. Las transferencias hacia el Reino
Unido cuestan de $700 para un saldo de $10.000, a $900 para un saldo de
$16.000.
Servicios de contenido online premium
El informe también evalúa los precios en el
mercado negro de contraseñas de inicio de sesión de cuentas de servicios de
contenido en línea, tales como transmisión de video online (de $0,55 a $ 1),
servicio de transmisión de canales de cable premium ($7,50), servicios de
libros de comics premium ($0,55), y servicios de transmisión de deportes
profesionales ($15). Estos rangos de precios relativamente bajos sugieren que
los ciberdelincuentes han intensificado las operaciones automatizadas de robo,
para que sus modelos de negocios de ciberdelincuencia sean rentables.
Cuentas de Programas de Lealtad y de Subastas
Algunos servicios en línea, tales como las
contraseñas de inicio de sesión para programas de lealtad de hoteles y cuentas
en línea de subastas, parecieran ser blancos de bajo valor para los
ciberdelincuentes, sin embargo, los investigadores descubrieron que estas
contraseñas se ofrecen también a la venta en el mercado negro. Al parecer,
permiten a los compradores realizar compras en línea a costa de sus víctimas.
Los investigadores de McAfee Labs encontraron una cuenta importante de lealtad
a la marca de un hotel con 100.000 puntos que estaba a la venta por $20, y una
cuenta de subastas en línea con marcas de gran reputación por un precio de
$1.400.
Los montos mencionados en este comunicado son
en dólares americanos.
Para obtener más información, lea el informe
completo en español: La Economía de los Datos Ocultos .
Para obtener orientación acerca de cómo los
consumidores pueden protegerse mejor de las consecuencias de las violaciones de
datos, robo o fraude, visite: Blog del Consumidor.
Acerca de McAfee Labs
McAfee Labs es la división de investigación
de amenazas de Intel Security y una de las principales fuentes del mundo para
investigación de amenazas, inteligencia de amenazas y liderazgo de opinión con
respecto a la ciberseguridad. El equipo de McAfee Labs de más de 400
investigadores recolecta datos de amenazas de millones de sensores a lo largo
de vectores claves de amenazas —archivos, web, mensajes y redes. Posteriormente
realiza análisis inter-vectoriales de correlación de amenazas y entrega
inteligencia de amenazas en tiempo real al punto final estrechamente integrado
de McAfee, así como contenido, y productos de seguridad de red a través de sus
servicios basados en nube McAfee Global Threat Intelligence. McAfee Labs
también desarrolla tecnologías centrales de detección de amenazas —como
elaboración de perfiles de aplicaciones, y gestión de graylist— que se
incorporan en el más amplio portafolio de productos de seguridad de la
industria.
Acerca de Intel Security
McAfee Labs ahora forma parte de Intel
Security. Con su estrategia de Security Connected, abordaje innovador hacia la
seguridad del hardware mejorada, y su McAfee Global Threat Intelligence único,
Intel Security se enfoca intensamente en desarrollar soluciones y servicios de
seguridad proactivos y comprobados que protegen sistemas, redes, y dispositivos
móviles de uso de negocios y personal en todo el mundo. Intel Security combina
la experiencia y pericias de McAfee con la innovación y desempeño comprobado de
Intel para hacer de la seguridad un ingrediente esencial en cada arquitectura y
en cada plataforma de cómputo. La misión de Intel Security es la de brindar a
todos la confianza a vivir y trabajar con seguridad en el mundo digital. www.intelsecurity.com.
+++
No hay comentarios:
Publicar un comentario