Tus datos personales pueden venderse por menos medio dólar en la Dark Web

Recomendados:  Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar  Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Todo lo que hacemos online puede influir directamente en el mundo físico, y los datos de cualquier usuario comparte públicamente pueden ser utilizados en su contra. Ejemplo de ello son los ataques conocidos como doxing, consistentes en la recopilación de los datos públicos de una persona y su venta en la Darkweb. Por lo general, los usuarios no esperan que su información personal se filtre al dominio público o no anticipan el daño que eso podría causar. Sin embargo, como demuestra la práctica, con abusadores especialmente decididos o usuarios malintencionados, el doxing puede llegar hasta el punto de piratear las cuentas de la víctima.

Para entender mejor cómo la información personal de los usuarios podría utilizarse, Kaspersky ha analizado ofertas activas en 10 foros y mercados de la Dark Web. La investigación ha demostrado que el acceso a los datos personales puede tener un precio de salida de menos medio dólar por una identificación, en función de los datos ofrecidos. Algunos datos personales siguen teniendo la misma demanda que hace casi una década, principalmente datos de tarjetas de crédito, acceso a servicios bancarios y de pago electrónico, y sus precios no han variado en los últimos años. Sin embargo, han surgido nuevos tipos de datos, como historiales médicos personales y selfies con documentos de identificación personal, con un precio de hasta 40 dólares. El uso indebido de esos datos puede tener consecuencias bastante importantes, como la de realizar actividades maliciosas suplantando la identidad.

Las consecuencias del uso indebido de otro tipo de datos personales también son relevantes. Los datos vendidos en el mercado negro pueden ser utilizados para la extorsión, la ejecución de estafas y esquemas de phishing, y el robo directo de dinero. Ciertos tipos de datos, como el acceso a cuentas personales o bases de datos de contraseñas, pueden ser usados no sólo para obtener beneficios económicos, sino también para dañar la reputación y otros tipos de daños sociales.

"Muchas áreas de nuestras vidas se han digitalizado en los últimos años, y algunas de ellas, como nuestra salud, por ejemplo, son especialmente privadas. Como vemos por el creciente número de filtraciones, esto conlleva más riesgos para los usuarios. Sin embargo, muchas organizaciones están tomando medidas adicionales para asegurar los datos de sus usuarios. Las plataformas de redes sociales han hecho progresos especialmente significativos en este sentido, ya que ahora es mucho más difícil robar la cuenta de un usuario específico. Dicho esto, nuestra investigación pone de relieve lo importante que es ser conscientes de que los datos están a la venta, y pueden ser utilizados con fines maliciosos, incluso si uno no tiene mucho dinero, no expresa opiniones controvertidas o no es muy activo online", comenta Dmitry Galov, investigador de seguridad de GREAT de Kaspersky.