La información financiera y datos personales obtenidos a través de hackeos se venden entre cinco a más de 100 dólares en la llamada dark web, que es el conjunto oculto de sitios a los que sólo se puede acceder mediante un navegador web especializado.
La información es la puerta de entrada para realizar fraudes mayores. Por ejemplo, según datos de Privacy Affairs, detalles de la tarjeta de crédito, con información del saldo, se pagan hasta en 110 dólares en el mercado negro. En tanto, una cuenta hackeada de gmail alcanza 60 dólares y el PIN de una tarjeta VISA o Mastercard se comercializa gasta en 20 dólares.
La empresa especializada en ciberseguridad IQSEC detalló que mucha de la información que se obtiene de usuarios de servicios financieros por parte de ciberdelincuentes es a partir de medios públicos como redes sociales o por intrusión, particularmente hackeos.
Otros datos financieros y personales que se cotizan bien en el mercado negro son una licencia de conducir personalizada, con un valor de 35 dólares, o información sobre mil seguidores en una página empresarial en Linkedin, por 5 dólares. Por el mismo precio, una cuenta de Walmart con tarjeta de crédito adjunta y por 25 dólares, una cuenta hackeada de Facebook o Instagram.
IQSEC dio a conocer que la venta de información abarca, además de los datos personales, patrimoniales o financieros, también rasgos físicos que distinguen a las personas como las huellas dactilares, la fisionomía del rostro y la voz.
“Estos rasgos biométricos se usan para cometer otros delitos o realizar ciberataques tipo deepfakes, que son, en esencia, contenido multimedia elaborado mediante algoritmos de aprendizaje profundo para suplantar la identidad de una persona con un resultado hiperrealista”, explicó la compañía.
De acuerdo con el Foro Económico Mundial, en los últimos años, el número de contenidos en línea deepfake aumentó en 900%, por lo que predice que en 2026, hasta 90% del contenido en línea podría ser generado sintéticamente.
En 2022, por ejemplo, 66% de los profesionales de la ciberseguridad experimentaron ataques deepfake dentro de sus respectivas organizaciones, siendo el sector bancario el más preocupado por su uso fraudulento. Todas las organizaciones están en riesgo, tan solo el año pasado a nivel mundial, 26% de las pequeñas empresas y 38% de las grandes sufrieron fraudes de deepfake que les ocasionaron pérdidas de hasta 480 mil dólares, detalló la firma.
Impacto en Pymes
Por su parte, Kaspersky informó que tras un ciberataque, las pequeñas y medianas empresas (Pymes) pueden enfrentar pérdidas económicas de hasta 155 mil dólares, afectando su reputación y con daños que pueden comprometer sus operaciones.
La empresa de seguridad informó que las causas de estos ataques son principalmente que los emprendimientos no disponen de grandes presupuestos de ciberseguridad y la falsa idea de que este sector no es blanco de la ciberdelincuencia.
En 2022 se detectó un crecimiento en el número de ataques dirigidos a las Pymes, siendo Chile, con 371% de incremento, y Colombia, con 307%, las naciones que tuvieron el mayor crecimiento porcentual.
“Sin embargo, fueron México, con 161%, y Brasil, con 140%, los países donde se registraron el mayor número de ataques. Argentina fue el país que tuvo el menor crecimiento, con 28%, y Perú la única nación donde se presentó un decrecimiento de 38% por ciento”, detalló.