Los hackers ya buscan datos personales tanto como los de tarjetas de crédito: cuánto cobran en el mercado negro
La noticia surge de un estudio global que analiza las conductas de los ciberdelincuentes. Las cadenas de mails, el blanco preferido.
Desde el escándalo que involucró a Mark Zuckerberg y Jeff Bezos en 2019, cuando la NBC publicó que el primero le facilitaba datos de usuarios de Facebook a Amazon a cambio de que esta compañía le paute publicidad; hasta el recelo del gobierno norteamericano por los datos que recoge la china TikTok de sus usuarios... la batalla ahora es por los datos.
Los datos de las personas. Tal vez el nuevo petróleo. La valorización de los datos de los clientes o usuarios llegó tan lejos que ahora, para los ciberdelincuentes, son más valiosos que los datos de las tarjetas de crédito, según una nueva investigación.
Los phishers "desisten" de los datos de tarjetas de crédito. "El número de ciberdelincuentes enfocados en la búsqueda de información de tarjetas de crédito con kits de phishing cayó un 52% en un año , indicando que los ciberatacantes le están dando prioridad a información de identificación personal como nombres, mails y direcciones , que se pueden vender a un precio más alto en la dark web o pueden ser usados para realizar más operaciones", dice el X-Force Threat Intelligence Index de IBM Security, un pormenorizado informe que destaca las últimas conductas delictivas online.
"Ahora se observan menos robos de tarjetas de crédito porque el sector financiero ha invertido mucho dinero en seguridad, y una tarjeta de crédito se puede dar de baja muy rápidamente", afirma a Clarín Diana Robles, líder de IBM Security para Colombia, Perú, Ecuador, Venezuela y El Caribe. Además, "la información personal, si viene con contraseñas para ingresar a sistemas de compañías puede ser mucho más redituable", suma Robles.
Cadenas de mail, el nuevo blanco de los hackers Lo que aumentó significativamente es el secuestro de cadena de mails de empresas . "El secuestro de hilos de conversación de e-mail aumentó considerablemente en 2022, con atacantes utilizando cuentas robadas para responder a conversaciones, haciéndose pasar por el participante original. X-Force observó que la tasa de intentos mensuales a nivel mundial aumentó 100%", sostiene el informe.
"Lo que suelen hacer es meterse en una conversación empresarial por mail. Y por ejemplo, si se hacen pasar por la compañía vendedora pueden lograr que un determinado pago termine en su cuenta bancaria. Hay casos de transferencias de hasta 5 millones de dólares que nunca se recuperaron", cuenta Robles.
En América Latina, el secuestro de conversaciones de e-mail representó el 11% de los ataques. Hay más. X-Force publicó que los delincuentes venden los accesos de backdoors existentes, que permiten el acceso remoto a los sistemas de empresas, en la dark web por hasta 10.000 dólares en comparación con los datos de tarjetas de crédito robados, que actualmente se venden por menos de 10 dólares, según la investigación.
Sin embargo, otros especialistas observan matices. "Nosotros si vemos un incremento de intentos de robo de identidad en general, pero no una baja en los intentos de hacerse de tarjetas de crédito ", afirma Gabriel Zurdo, CEO de BTR Consulting. "Esos datos personales-agrega Zurdo- los suelen usar para hacerse pasar por la víctima para cometer algún tipo de robo. En la dark web una cuenta de Instagram con 100 mil seguidores se vende a 3.000 dólares .
Y una con pocos seguidores a 65 o 70 dólares, lo mismo que una cuenta de Gmail". Según publicó recientemente esta consultora, los datos de una tarjeta de crédito se puede vender hasta por 120 dólares . Una base de datos de mail se puede llegar a ofrecer por el mismo valor. Además, en la dark web ofrecen una cuenta hackeada de Twitter a 25 dólares y una de Facebok por 45 dólares. Y elpaquete de mil seguidores falsos de Linkedin está en 10 dólares.
La opinión de Luis Corrons, especialista de Seguridad de Avast, va en el mismo sentido que la de Zurdo. "No creo que los phishers desistan de los datos de tarjetas de crédito, sino que no sólo se limitan a estos y amplían sus miradas" . "El cibercrimen -suma Corrons- sigue creciendo, y aunque el robo de tarjetas de crédito es lucrativo, recordemos que va dirigido normalmente a usuarios finales y las ganancias que pueden obtener son limitadas , mientras que existen otros ataques mucho más lucrativos (como el ransomware, BEC o ataque a correo empresarial, filtración de datos) donde pueden conseguir millones de dólares en un sólo ataque , y estos también comienzan en su mayoría con un ataque de phishing".
De todos modos, este experto sostiene que la tendencia va hacía allí . "Al final estamos hablando de delincuentes que son profesionales y analizan cuál es el mejor retorno de la inversión. ¿Cuánto dinero puedes obtener de una tarjeta de crédito robada? ¿Y cuánto puedes obtener si consigues los datos de un trabajador de una empresa y gracias a ellos robas esa información y pides un rescate, o te haces pasar por el presidente de la empresa y consigues que te hagan una transferencia millonaria?", se pregunta Corrons. El informe anual X-Force Threat Intelligence Index de IBM Security se realiza a partir del monitoreo permanente que realiza esta empresa, con el que registra más de 150 mil millones de eventos de seguridad por día en más de 130 países. SL