Cuidado: estos son tus dos datos con los que los cibercriminales están haciendo más dinero

Una investigación arroja luz sobre la información de los usuarios más fácil de monetizar en la dark web

0
400

Tus datos son oro. Da igual que no seas el primer ejecutivo de una gran empresa o un internauta más, toda la información que tienes almacenada en tus dispositivos tiene un precio. Por eso, día sí y día también, te llegan correos a la bandeja de ‘spam’ en los que terceros, haciéndose pasar por bancos o empresas, intentan engañarte para que compartas tu información. Aunque no toda es igual de jugosa.

En concreto, hay dos tipos de datos que resultan especialmente interesantes y fáciles de monetizar para los cibercriminales. Al menos, en lo que se refiere al comercio en esos grandes sitios tipo eBay que hay en la ‘dark web’. Esos son las criptocarteras -en las que se almacenan e intercambian criptomonedas como serían los bitcoin- y las credenciales de acceso a sitios web. Es decir, la información necesaria para hacerse con el control de servicios como tu correo o tus redes sociales.

Así se desprende de un reciente informe elaborado por la empresa de ciberseguridad Trend Micro. Para llegar a esta conclusión, la firma analizó la actividad de las 16 variantes de ‘malware’ infostealer (código malicioso diseñado en concreto para robar datos de los dispositivos infectados) más activas en la red en dos de los grandes mercados que, a día de hoy, se pueden encontrar en la ‘dark web’: Russian Market y 2easy.shop.

Como quitarte la cartera

A David Sancho, jefe de investigación de Trend Micro, no le sorprendió que las criptomonedas y credenciales de acceso a plataformas digitales sean los tipos de datos más monetizables y que, por tanto, ponen en mayor riesgo a los usuarios en caso de que caigan en manos de terceros. «Una vez que te quitan la cartera de criptomonedas te pueden sacar todo el dinero. Es como encontrarte con una cartera en la calle. Lo demás lo tienes que trabajar un poco más para monetizarlo, pero en este caso es todo mucho más sencillo», señala en conversación con ABC el experto.

Sancho destaca que para conseguir este tipo de datos, los criminales infectan primero a la víctima con un infostealer que «va a tu buscador, sea el que sea, y te mira todas las contraseñas almacenadas»: «También te busca claves de acceso a plataformas de comercio de criptomonedas, como Coinbase. Así pueden entrar en los espacios y ponerse a operar criptomoneda como si fueses tú».

En el caso de las credenciales de acceso a sitios web, el jefe de investigación de Trend Micro destaca que, al final, las hay más y menos interesantes a ojos del cibercriminal: «Por ejemplo, si tienes una cuenta en una tienda como Mango, eso no les van a interesar demasiado. Sin embargo, tu usuario de Facebook, de Instagram o del correo sí. Pueden usarlo para entrar en tus cuentas redes sociales y seguir páginas a cambio de un pago. También pueden reutilizar las claves para intentar acceder a otros servicios, como podría ser el de la banca online».

De acuerdo con los datos compartidos en el estudio de Trend Micro, los accesos a web más vendidos en la ‘dark web’ son los que dan acceso a las cuentas de Google, Outlook, Facebook, Instagram, Discord y Netflix, por este orden.

España, el sexto país más amenazado

La empresa de ciberseguridad también ha compartido un ranking en el que muestra cuáles son los países en los que los usuarios corren un mayor riesgos de ser víctimas de un código malicioso de tipo infostealer. Los primeros puestos está copados por países que tienen mucha población, como explica Sancho. Entre ellos destacan como India (825.834 registros), Brasil (614.455) e Indonesia (473.459). Sin embargo, si se tiene en cuenta el número de usuarios de internet en base a la población, el estado más amenazado es Portugal, con 7.368 registros por millón de usuarios. España aparece en la sexta posición a nivel global en base a este parámetro; en concreto, con 2.770 registros.

Para evitar que los usuarios sean víctima de los infostealers, el jefe de investigación de Trend Micro recomienda que activen la verificación en dos pasos en todas las plataformas que empleen en las que sea posible. De este modo, los criminales no podrán hacerse con el control de sus cuentas aunque consigan la clave de acceso. Asimismo, apunta que lo ideal es que se recurran a otras herramientas que no sean el buscador utilizado en el ordenador para almacenar las contraseñas, porque es precisamente ahí a donde los criminales que utilizan este tipo de ‘malware’ van a buscarlas. Lo mejor es recurrir a otro tipo de servicios o alojarlas en la nube.

Fuente: ABC

Dejar respuesta

Please enter your comment!
Please enter your name here