‘Deep web’: el mercado clandestino de las cuentas robadas

Share this…

“Al parecer, los defraudadores han descubierto el potencial de atacar diversos servicios online en lugar de centrarse en los bancos o emisoras de tarjetas únicamente”

En la ‘deep web’, un internet fuera de foco al que no se puede acceder desde los navegadores clásicos, existe un mercado que vende todo tipo de cuentas robadas. “Estas páginas funcionan como tiendas online en las que los cibercriminales pueden registrarse, comprar datos comprometidos y pagar con Bitcoins. Una vez adquiridos, se revelan los detalles al usuario, permitiéndole así que los utilice para cometer un fraude”, explica un informe publicado recientemente por LogDog, una firma israelí de monitorización.

En un principio, solo interesaba apropiarse de datos bancarios o de PayPal, pero ahora se ofrecen todo tipo de cuentas: Twitter, Gmail, Yahoo, Netflix, Uber… “Al parecer, los defraudadores han descubierto el potencial de atacar diversos servicios online en lugar de centrarse en los bancos o emisoras de tarjetas únicamente”, dice el informe. Hoy en día, cualquier cuenta que dé dinero u ofrezca un servicio pagado por un tercero se convierte en un objetivo.

¿Cómo se roban las cuentas?

Existen miles de formas distintas para robar la cuenta de un persona en internet. Desde ‘hackers’ que burlan la seguridad de una página y consiguen los datos de sus usuarios hasta otros que se aprovechan de los que viven con la peligrosa costumbre de “una contraseña para todo”.

En 2012 la Guardia Civil detuvo en Murcia y Almería a quince personas que formaban parte de una red internacional de estafadores que utilizaba el método conocido como 'phising'. (EFE)
En 2012 la Guardia Civil detuvo en Murcia y Almería a quince personas que formaban parte de una red internacional de estafadores que utilizaba el método conocido como ‘phising’. (EFE)

De todos modos, cabe señalar dos técnicas muy utilizadas entre los cibercriminales. Por un lado, el ‘phising’, que consiste en enviar un correo electrónico a la víctima en el que se le solicita acceder al sitio web de su banco u otro cualquiera para comprobar su identidad. El link que aparece en el mensaje es falso, pero con idéntica apariencia al real, de tal manera que el usuario rellena toda la información sin sospechar en ningún momento que se trata de una estafa. Por otro lado, el ‘keylogger’, un ‘software’ o dispositivo ‘hardware’ que registra las pulsaciones sobre el teclado y posteriormente las memoriza en un fichero o las envía a otro ordenador.

También son comunes las cuentas creadas con tarjetas de crédito robadas físicamente o cuya información ha sido ‘hackeada’. Según un informe de la firma McAfee, el precio de las tarjetas en la ‘deep web’ oscila entre los 10 y 40 dólares y las más cotizadas son las que pertenecen a la Unión Europea, ya que la duración de su validez es mayor. En ocasiones, estas tarjetas robadas se utilizan a su vez para comprar y revender cuentas premium digitales.

¿Qué precio tienen las cuentas robadas?

Una vez robados los datos, el siguiente paso consiste en venderlos en la ‘deep web’. Según LogDog, estos son los precios que se pagan de media por cada tipo de cuenta:

  • Las de correos electrónicos, como Yahoo o Gmail, se venden por 1 dólar, ofreciéndose las más baratas por 70 centavos y las más caras por 1,2 dólares.
  • Las de Amazon se ofrecen por un precio similar, aunque depende de las características de las mismas y del país al que pertenezcan. Las más baratas cuestan 70 centavos, pero las más caras llegan a los 6 dólares.
  • En el caso de PayPal, el precio depende de la cantidad de dinero que contengan, ya que las más baratas pueden conseguirse por 1 dólar, pero otras llegan hasta los 80.
  • Las de eBay también varían de unos casos a otros, y aunque la mayoría cuesta en torno a 2 y 4 dólares, algunas se ofrecen por tan solo 60 centavos y otras llegan hasta los 10 dólares.
  • Tanto las cuentas de Uber como de Netflix tienen un precio que no supera los 2 dólares, mientras que las de Twitter pueden alcanzar los 3.
  • En el caso de las páginas para citas, el precio depende del sitio al que pertenezcan. Las cuentas premium de Mate1 cuestan alrededor de 4 dólares, pero las de eHarmony alcanzan los 10. Por otro lado, las de Brazzers, una página pornográfica, se ofrecen por 1 dólar.

“Todas nuestras cuentas de internet se están convirtiendo en objetivo de los defraudadores. En otras palabras, nuestra identidad online está en riesgo”, concluye el informe de LogDog.

Fuente:https://www.elconfidencial.com/