Este es el precio de tu información personal para los ciberdelincuentes
Los ciberdelincuentes tienen múltiples mercados para obtener bienes ilícitos y los precios en estos foros clandestinos probablemente estén impulsados por la oferta y la demanda, al igual que en la economía legal.
Las ofertas que se encuentran en los mercados de la web profunda y oscura incluyen cualquier cosa que se pueda monetizar de una forma u otra. Los bienes comunes cubren cualquier información financiera que pueda usarse para fraude bancario.
Paquetes de información completa
Una variedad típica de productos y servicios comprende información de identificación personal, datos de tarjetas de pago, credenciales, acceso a sistemas comprometidos, denegación de servicio distribuida, documentos falsificados, credenciales y acceso a servicios comprometidos.
Muchos de los sitios del “inframundo” que proporcionaban datos ya no están activos, algunos porque la policía los eliminó. Sin embargo, los datos siguen siendo un buen indicador del valor de los datos robados por los cibercriminales.
Los investigadores afirman que los paquetes completos de datos que se pueden usar para robar la identidad de una víctima estadounidense, se venden por $4 – $10.
Estos se llaman ‘fullz’ e incluyen al menos el nombre, número de Seguro Social, fecha de nacimiento y números de cuenta.
El precio parece bajo, pero puede llegar a $ 65 cuando se acompaña de información financiera, como puntajes de crédito. Cuanto mejor sea el puntaje de crédito, mayor será el precio. Un puntaje de 700, por ejemplo, aumenta el valor total a $40.
Las instituciones financieras consideran que un mejor puntaje crediticio es más favorable, por lo que es más probable que los estafadores tengan éxito en sus esfuerzos. Los precios de fullz también dependen del país en el que se encuentra la víctima.
Los documentos, los pasaportes en particular, son productos más caros y se venden en tres formatos: escaneos digitales, plantillas y el documento físico con los detalles del comprador.
El último de los tres es el más caro y normalmente viene con los documentos que lo acompañan, como una licencia de conducir. Su precio en 2017 fue de entre $2,890 y $5,000, señala Flashpoint.
Plantillas para lo que se necesite
El precio de las plantillas, en formato PSD, parece variar según el país, siendo las más caras para Holanda, $50. Sin embargo, el valor de las plantillas de pasaporte para otros países en Europa está cerca de $45 (Francia, Alemania, España).
Para los Estados Unidos, Los analistas de Flashpoint encontraron un precio de $18, que está más cerca de las plantillas de pasaportes canadienses y australianas. Sin embargo, el más bajo parece ser para Suecia, solo $5.
Tarjetas y acceso a cuenta bancaria
Los registros bancarios, que son esencialmente acceso a las cuentas bancarias de las víctimas, también son un hallazgo común en los mercados ilegal. Su valor depende directamente del saldo.
Según el informe de Flashpoint, los registros bancarios alemanes con un saldo de EUR 7,000 valen $175, mientras que los registros estadounidenses con $5,000 – $10,000 cuestan alrededor de $62.
Se desconoce el motivo de esta y otras discrepancias en el precio de estos productos ilegales.
Probablemente, la oferta más común en los mercados de la web oscura son los datos de tarjetas de pago, que se pueden utilizar para clonar tarjetas o realizar compras en línea. Los datos son robados de terminales PoS o de transacciones en línea (tarjetas).
Flashpoint estima “con un grado moderado de confianza en 2019 que el precio de las tarjetas en las tiendas de tarjetas a menudo oscila entre $2 y $20 USD”, pero en algunos casos puede llegar a $200.
El acceso remoto (RDP) a los sistemas también es una oferta popular en los mercados de la web oscura, ya que se adapta a una serie de necesidades: desde la entrega de correo no deseado y ocultación de conexiones hasta la ejecución de ataques de adquisición de cuentas, actividades fraudulentas y tarjetas.
Los investigadores dicen que los vendedores tienen diferentes tipos de acceso RDP organizados por país, sistema operativo, acceso de administrador y si son residenciales, hackeados o parcheados.
Los precios se mantuvieron bastante iguales en comparación con lo que Flashpoint encontró hace dos años, siendo el más barato $5 por tráfico de información financiera.
En el extremo opuesto está el acceso remoto a los sistemas con una cuenta de PayPal que tiene una tarjeta de débito adjunta, y el vendedor también proporciona fullz, entre $250 – $300 es el precio.
Los precios varían
Flashpoint destaca que todos los precios en su informe “pueden variar drásticamente en los mercados ilegales”, y que las razones detrás de las discrepancias “siguen siendo en gran parte inexplicables”.
Además, los investigadores no pudieron determinar los factores que influyen en estas tendencias.
Aunque los precios anteriores parecen bajos, uno debe considerar que el vendedor espera entregarlos a granel. Por ejemplo, alguien está ofreciendo una enorme base de datos de 90 millones de ciudadanos brasileños, mientras que otros proporcionan colecciones completas de credenciales.