¿Cuánto valen tus datos personales en la Dark Web?
Con los aspectos de nuestra vida online y offline completamente entrelazados, todas las acciones que realizamos en línea influyen directamente en el ámbito de nuestra vida física. Una de las áreas más afectadas en este sentido es la comunicación y el intercambio de información personal, pues los datos de cualquier usuario pueden usarse en su contra.
Los especialistas de Kaspersky investigaron dos consecuencias importantes de cuando se comparten datos personales públicamente, ya sea con consentimiento o de manera involuntaria: el doxing, la práctica de hacer pública y subir a Internet la información privada de una persona (nombre, datos personales, información financiera, dirección, etc.), y la venta de datos personales en los mercados clandestinos en la web. Al revelar cuánto puede costar la seguridad de una persona en línea, resulta que acceder a datos confidenciales como registros médicos o información de identificaciones personales puede costar menos que una taza de café.
Si bien la conciencia de las personas sobre los problemas de privacidad está aumentando, la mayoría de nosotros solo tenemos una comprensión general de por qué es importante; por ejemplo, más de un tercio de los millennials latinoamericanos piensa que son demasiado aburridos para ser víctimas de un ciberdelito. Esto simplemente no es el caso.
Por ejemplo, el doxing, que en cierto modo es un método de ciberacoso, puede afectar a cualquier usuario que se exprese en línea o que no se ajuste a las normas subjetivas de otros usuarios.
El doxing ocurre cuando una persona comparte información privada sobre otra persona sin su consentimiento, para avergonzar, herir o poner en peligro al objetivo. Los usuarios normalmente no esperan que la información personal se filtre al dominio público, e incluso si esto pasa, no anticipan el daño que eso podría causar. Pero como muestra la práctica, con abusadores o usuarios especialmente malintencionados, el doxing puede llegar a hackear las cuentas de su objetivo, un servicio que se ofrece actualmente en el mercado clandestino.
Para comprender mejor cómo se puede usar la información personal de los usuarios si esta cae en las manos equivocadas, los investigadores de Kaspersky analizaron ofertas activas en 10 foros y mercados internacionales de la darknet. La investigación ha demostrado que el acceso a los datos personales puede comenzar desde tan solo 50 centavos de dólar por una identificación, dependiendo de la profundidad y amplitud de los datos ofrecidos. Parte de la información personal sigue siendo tan solicitada como hace casi una década, principalmente datos de tarjetas de crédito, acceso a servicios bancarios y de pago electrónico; sus precios respectivos no han tenido cambios en los últimos años.
Sin embargo, también han surgido nuevos tipos de datos. Esto ahora incluye registros médicos personales y selfies con documentos de identificación personal, que cuestan hasta 40 dólares. El crecimiento en el número de fotos con documentos y esquemas que los utilizan, también reflejan una tendencia en el juego de los ciberbienes. El abuso de estos datos puede tener consecuencias muy delicadas, como tomar el nombre y los servicios de las víctimas utilizando su verdadera identidad.
Las consecuencias del abuso de otros tipos de datos personales también son significativas. Los datos vendidos en el mercado oscuro se pueden utilizar para extorsión, ejecución de estafas y esquemas de phishing y robo directo de dinero. Ciertos tipos de datos, como el acceso a cuentas personales o bases de datos de contraseñas, pueden ser objeto de abuso no solo para obtener beneficios económicos, sino también para dañar la reputación y otros tipos de daños sociales, incluido el doxing.
