¿Cuánto valen los datos robados en el mercado negro?

Intel Security ha hecho público su informe ‘The Hidden Data Economy’, que proporciona ejemplos de cómo se está comercializando con distintos tipos de datos robados y los precios de venta que se están ofreciendo para cada uno de ellos en el mercado negro. La organización McAfee Labs de Intel Security Group ha examinado los precios de los datos extraídos de las tarjetas de crédito y débito robadas, de los datos de acceso a cuentas bancarias, los servicios de transferencia bancaria a cuentas opacas, los datos de acceso a servicios de pago online, a servicios de contenido Premium, a redes de empresas, a cuentas de fidelización y a cuentas de subastas online.

"Como cualquier otra economía eficiente no regulada, el ecosistema del cibercrimen ha evolucionado rápidamente para proporcionar numerosas herramientas y servicios a cualquiera que aspire a cometer actos de ciberdelincuencia", afirma Raj Samani, CTO de Intel Security en EMEA. "Este mercado de la ‘ciberdelincuencia como un servicio’ ha sido un factor primordial para el auge en tamaño, frecuencia e intensidad de los ciberataques. Lo mismo puede decirse de la proliferación de los modelos de negocio establecidos para vender datos robados y pagar actos cibercriminales".

Tarjetas de pago

El precio medio estimado para tarjetas de crédito y débito robadas es de 5 a 30 dólares en los Estados Unidos, de 20 a 35 dólares en Reino Unido, de 20 a 40 dólares en Canadá, de 21 a 40 dólares en Australia y de 25 a 45 dólares en la Unión Europea.

"Un criminal que tenga en su posesión el equivalente digital a la tarjeta física puede comprar o retirar dinero hasta que la víctima contacte con su entidad y reclame los cargos", afirma Samani. "Si se proporciona al criminal información personal adicional que pueda emplear para ‘verificar’ la identidad del titular de la tarjeta o, peor aún, permitirle acceder a la cuenta y cambiar la información, las consecuencias para el titular de la tarjeta pueden ser aún peores".

Cuentas de pago

Los precios de los datos de las cuentas de pago online comprometidas parecen estar determinados por el saldo de la cuenta. Se estima que el coste de los datos de acceso a cuentas con saldos de entre 400 y 1.000 dólares está entre 20 y 50 dólares, mientras que si la cuenta tiene un saldo de entre 5.000 y 8.000 dólares el precio va de 200 a 300 dólares.

Datos de acceso a cuentas bancarias

Los cibercriminales pueden comprar datos de acceso a cuentas y servicios bancarios permitiéndoles transferir fondos robados de forma opaca de un país a otro. McAfee Labs ha encontrado datos de acceso a cuentas con un saldo medio de 2.200 dólares a la venta por 190 dólares. Los datos de acceso a cuentas bancarias junto con la capacidad para transferir fondos de forma opaca a bancos de Estados Unidos con un saldo medio de 6.000 dólares se venden por 500 dólares, y los de cuentas con un saldo de 20.000 dólares por 1.200 dólares. Las transferencias a Reino Unido van desde los 700 dólares para saldos de 10.000 dólares a los de 900 para cuentas con 16.000 dólares de saldo.

Servicios de contenido premium online

El informe también evalúa los precios en el mercado negro para datos de acceso a servicios de contenido premium como vídeo en streaming (de 0,55 a 1 dólar), televisión por cable (7,5 dólares), o acceso a canales deportivos (15 dólares). Estos precios relativamente bajos sugieren que los cibercriminales han iniciado operaciones de robo automatizadas y a gran escala para hacer rentable los modelos de negocio de ciberdelincuencia.

Cuentas de fidelización

Al parecer, los datos de acceso a programas de fidelización del sector hotelero y a las cuentas de subastas online permiten a los cibercriminales realizar compras online usurpando la identidad de sus víctimas. Los investigadores de McAfee Labs descubrieron por ejemplo, que una cuenta de fidelización a un importante grupo hotelero con 100.000 puntos, estaba a la venta por 20 dólares, y una cuenta de una comunidad de subastas online de gran reputación tenía un precio de 1.400 dólares.

hemeroteca