¿Qué se vende en la Dark Web?
Un nuevo estudio de la empresa de ciberseguridad NordVPN analizó uno de los mercados de la Dark Web, que a día de hoy lleva vendidos ilegalmente más de 720.000 artículos y datos por valor de 17,3 millones de dólares (2000 millones de pesos). Esta investigación mostró que un pasaporte argentino se vende por un precio medio de 1039,80 pesos, el precio más bajo del mundo para este tipo de documento.
Entre los artículos encontrados en este mercado había pasaportes, documentos de identidad, licencias nacionales de conducir, correos electrónicos, datos de tarjetas bancarias, números de teléfono celular, cuentas online, datos de acceso a cuentas bancarias, billeteras de criptomonedas y muchos otros datos personales.
“Este mercado solo es la punta del iceberg. En este momento hay más de 30.000 webs en la Dark Web. Hay que tener en cuenta que solo un 4% de internet pertenece a la web abierta que resulta accesible para cualquier persona online”, dice Adrianus Warmenhoven, especialista en ciberseguridad de NordVPN. “Elegimos el mercado analizado por nuestro estudio porque anteriormente había sido empleado por algunos grandes grupos de hackers, como el que estuvo implicado en el robo de datos de AT&T en agosto del pasado año”.
Este estudio fue realizado en colaboración con un equipo independiente de investigación en ciberseguridad, con el propósito de servir como advertencia sobre los peligros de las actividades ilegales de la Dark Web.
Precios medios de los artículos y datos argentinos a la venta
- La investigación descubrió que los precios de los artículos argentinos encontrados en la dark web se encuentran entre los más económicos del mundo.
- Los pasaportes argentinos son los más baratos del mundo, con un precio medio de 1039,80 pesos argentinos por documento. Los pasaportes checos, eslovacos o lituanos son los más caros, con un precio medio de 441.471 pesos. El precio depende de muchos factores, como la dificultad para falsificar el documento, sus posibilidades de venta y la frecuencia con la que se compra.
- Como ocurre en otros países, los datos argentinos que pueden averiguarse u obtenerse fácilmente mediante ataques de fuerza bruta se venden a precios todavía más bajos. En promedio, los datos de las tarjetas bancarias cuestan alrededor de 948 pesos. Otra forma sencilla en que los hackers roban los datos o los activos digitales de una persona es el llamado “credential stuffing”, que consiste en usar una contraseña o un correo electrónico filtrado para acceder a otras plataformas de las personas afectadas. Por eso, las cuentas online también tienen un precio bastante reducido: un perfil de Netflix hackeado puede comprarse por 116,70 pesos, una cuenta de Uber por 1394,10 pesos y una cuenta de Twitter por apenas 232,35 pesos.
Ver más: Descubren una vulnerabilidad de seguridad crítica en el chip para smartphones
- Las cuentas de las billeteras de criptomonedas y de inversión cuestan más que las de los procesadores de pago, e incluso más que las de algunos bancos online. Con un precio medio de 45.715,90 pesos, los datos de las cuentas de criptomonedas más caras son los de Binance, seguidos por los de Kraken (44.566,15 pesos) y Crypto.com (40.606,40 pesos). Las cuentas de los procesadores de pagos (por ejemplo, PayPal) tienen un precio medio de 11.601,84 pesos. El artículo más caro en esta categoría son las cuentas de CashApp, que cuestan unos 28.247 pesos.
- Algunos delincuentes también compran correos electrónicos en lotes y los emplean para lanzar ataques de phishing o para otros fines maliciosos. La investigación observó que esos correos electrónicos podían clasificarse en tres tipos: correos personales (precio medio para Argentina: 1.160,60 pesos, precio medio global: 1.858,80 pesos), correos empresariales (precio medio global: 1.185 pesos) y correos de votantes (precio medio global: 162,50 pesos).
| Artículos argentinos: | Precio medio |
| Datos de tarjeta bancaria | 948 pesos |
| Pasaporte | 1.039,80 pesos |
| Lote de correos electrónicos personales | 1.160,60 pesos |
| Artículos argentinos: | Precio medio |
| Tarjeta argentina con saldo conocido | 948 pesos |
| Cuenta de Uber hackeada | 1.394,10 pesos |
| Correo y contraseña de Netflix | 116,70 pesos |
| Pack de correos electrónicos de Argentina | 1160,60 pesos |
| Escaneo de pasaporte de Argentina | 1.039,80 pesos |
| Cuenta de Twitter (cookies incluidas) | 232,35 pesos |
| Cuenta verificada de Kraken | 44.566,15 pesos |
| CashApp totalmente verificado | 28.247 pesos |
Cómo reducir los riesgos de que tus datos se vendan en la Dark Web
“La enorme variedad de los datos ofrecidos en estos mercados criminales evidencia la importancia de hacernos cargo de nuestra seguridad y privacidad online. Tu ciberseguridad está en tus manos. Si conocés los riesgos y empleás las herramientas y la información adecuadas, podés multiplicar tus posibilidades de que tanto vos como tu familia se mantengan a salvo en la red”, dice el especialista en ciberseguridad Adrianus Warmenhoven, quien además nos ofrece algunos consejos para protegernos:
- Asegurate de usar solo webs y servicios que tengan tu confianza. Los hackers obtienen muchos datos dirigiéndose a las webs y servicios donde compartís tus datos. No podés proteger personalmente los servidores que almacenan estos datos, pero hay otras cosas que sí están a tu alcance. La seguridad de tus datos debe ser una prioridad. Si una web o un servicio te solicita datos sensibles, preguntales cómo piensan protegerlos y qué pasaría si tus datos son vulnerados.
- Informate. Podés hacer mucho para proteger tus datos. Esto depende en gran medida de dónde pasás tu tiempo online, pero podés actuar de manera proactiva e investigar formas de mantenerse a salvo en los dispositivos y servicios que usás.
- Estate alerta. Una cosa es saber cómo proteger tus datos y otra es saber cómo reaccionar de forma rápida y eficaz cuando estos datos sensibles se usan sin permiso.
- Monitorizá tus apps: Pedí extractos bancarios semanales o activá las notificaciones de las transacciones en tu app de banca online. Activá la configuración de seguridad de todas tus cuentas para saber cuándo se producen intentos de acceso desde dispositivos sospechosos. Hacé uso de las herramientas que ofrecen las webs o servicios que usas (un gestor de contraseñas como NordPass, por ejemplo, te ofrece un comprobador de la fuerza de las contraseñas capaz de avisarte si tu contraseña estuvo presente en alguna vulneración).
Metodología: los datos se recopilaron en colaboración con un equipo de investigación independiente especializado en el estudio de incidentes de ciberseguridad. Se estudió un mercado de la Dark Web y se analizaron los datos de sus listados, incluyendo el título, el precio y el país de envío. En la investigación no se incluyó ninguna información relacionada con personas identificadas o identificables (como nombres, datos de contacto u otros datos personales). No se compró ni se revisó ninguno de los listados más allá de lo necesario para el fin de esta investigación. Los datos se recibieron el 1 de abril de 2022. El tipo de cambio oficial de USD a ARS era de 1 a 116,18 cuando se hizo la conversión (el 5 de mayo de 2022).
