El negocio de compra y venta de credenciales robadas es uno de los más rentables para los cibercriminales de la Deepweb; puesto que desde aquí logran comerciar todo tipo de credenciales que van desde cuentas de redes sociales hasta accesos a sistemas internos de organizaciones.
Para ejecutar la comercialización de estas credenciales, los cibercriminales suelen utilizar foros o sitios webs especializados donde ofrecen las credenciales robadas a cambio de criptomonedas u otros bienes digitales.
En cuanto al precio a pagar por esta información, los precios pueden variar dependiendo de la demanda y calidad de las credencias. De acuerdo con la ESET, compañía líder en detección proactiva de amenazas, las credenciales más demandas son las del área bancaria o comercial, seguidas por aquellas que ofrecen una plataforma o producto pago como, por ejemplo, un videojuego.
Principales credenciales robadas que se pueden conseguir en el mercado negro
Son muchos los tipos de credenciales que se pueden encontrar en la Deepweb; no obstante, las más solicitadas son las cuentas en redes sociales, servicios de streaming como cuentas en Netflix, Disney+ y Spotify.
Las cuentas de juegos online, sobre todo aquellas que ya vengan con niveles avanzados, elementos de valor o monedas virtuales, son las más demandas por los compradores.
En cuanto al ámbito empresarial, las cuentas de correo electrónico y servicios en la nube, así como cuentas de servicios financieros y credenciales de organizaciones, también son el punto focal de los compradores del mercado negro, ya que esto les da paso a lucrarse mediante actividades fraudulentas o de estafa.
Para obtener esta información, los vendedores suelen recurrir a técnicas como el phishing, siendo el “modus operandi” en el caso de compañías de redes sociales, comercio electrónico y bancario o financieras.
Aunque también recurren a otros métodos como ataques de fuerza bruta, infección con códigos maliciosos como los keyloggers o los RATs, y por último, las violaciones de bases de datos de organizaciones, ya que de esta manera los delincuentes logran acceder a una gran cantidad de credenciales, tomando en su poder correos electrónicos, identificadores gubernamentales, nombres completos que pueden ser de valor para cualquier usuario de la Deepweb.
Consejos para protegerse ante estas ciberamenaza
En la actualidad, la información privada y las credenciales son el arma más poderosa, por ello es que estos ciberdelincuentes se esfuerzan cada día por obtener parte de esta información y así poder sacar beneficios económicos de ella.
Por lo que, para evitar ser víctimas de este tipo de ciberataques, lo mejor es resguardar toda la información privada o sensible de sus empresas con buenos servicios de ciberseguridad.
Ante ello, la ESET recomienda las siguientes prácticas para salvaguardar tus credenciales:
- Atentos con el phishing: procura no hacer clic en enlaces o abras archivos adjuntos de correos electrónicos y mensajes que no sean de confianza.
- No accedas a enlaces sospechosos: evita ingresar a enlaces que lleguen en comunicaciones no solicitadas o que aparezcan en resultados de búsqueda externos a la compañía u organización.
- Actualiza tus sistemas de seguridad: un sistema de seguridad actualizado en cada uno de los dispositivos electrónicos es la mejor forma de mantener segura tu información.
Utiliza contraseñas seguras: contraseñas difíciles de descifrar, como aquellas que combinan letras mayúsculas y minúsculas, números y caracteres especiales, son una buena opción. Además, es importante evitar el reciclaje de contraseñas.
Para conocer más información sobre Transformación digital, haz clic en el enlace.