No podemos negarlo. Tenemos más de una cuenta ligada a varios servicios. Cuentas de correo electrónico, membresías de Netflix, Steam, Playstation Network, OneDrive, Dropbox, Google, Amazon, Evernote, IFTTT, información que nos puede parecer inocente, pero que nos puede traer demasiadas complicaciones en caso de que las lleguemos a perder debido a un robo de información.
Solamente como contexto, si llegamos a perder cualquiera de las cuentas en las que contamos con una suscripción, es muy probable que los hackers tengan acceso a nuestros métodos de pago; mejor conocidos como datos de tarjetas de crédito.
Aunque también pueden tener acceso a cuentas de redes sociales, malware y direcciones de correo electrónico, entre otros.
Y, ¿qué pasa con esos datos que se roban? Pues la respuesta es demasiado simple, las ponen a la venta. De acuerdo con Symantec, es posible comprar 1,000 cuentas de correo electrónico por precios entre $0.50 y $10 dólares.
Esta información y la mayoría de estos datos se ponen a la venta en foros escondidos en Internet; generalmente localizados en la Deep Web.
Pero también la información de tarjetas de crédito robadas se pone a la venta. En 2007 cada registro se llegaba a vender entre $0.40 y $20 dólares; tan solo a finales del año pasado, los precios se encontraban entre $0.50 y $20 dólares. Te preguntarás la razón de los precios; pues eso depende mucho de la marca de la tarjeta, el país de origen, la cantidad de metadatos contenidos, la cantidad de tarjetas y cómo los datos fueron robados.
En algunos sitios del mercado negro, incluso se ofrecen garantías de que los datos que se venden están vigentes y/o de reemplazo de tarjetas de crédito en caso de que ya hayan sido bloqueadas, dentro de los primeros 15 minutos después de la compra.
Las cuentas de correo electrónico y la información bancaria no son los únicos bienes que se ofrecen en el mercado clandestino, también se encuentran:
- Cuentas de juegos en Internet (costo: $12 hasta $3,500 dólares)
- Pasaportes reales escaneados que pueden ser utilizados con fines de robo de identidad (costo: $1 a $2 dólares)
La compañía especializada en protección de información reveló también que un aspecto que ha crecido en popularidad en los últimos años es la compra-venta de servicios y el hecho de que los atacantes puedan alquilar fácilmente toda la infraestructura necesaria para realizar estafas en Internet, por lo que ya no es necesario tener gran capacidad técnica para ejecutar un ataque sino que se puede realizar con la ayuda de terceros.