Inteligencia Artificial
Las claves de cuentas en redes sociales y servicios de streaming son las más robadas: ESET
Cuentas de PayPal, de tarjetas de crédito robadas o cuentas bancarias en línea son especialmente lucrativas para los criminales
Una de las diversas actividades cibercriminales en la deep web es el mercado negro de credenciales y cuentas robadas que en la dark web, sobre todo las que tienen que ver con redes sociales, servicios de streaming y juegos en línea.
De acuerdo con ESET, empresa de detección de amenazas cibernéticas, en la deep web se pueden encontrar foros y mercados en línea especializados donde los delincuentes pueden comprar y vender credenciales robadas de manera relativamente segura.
Subrayó que las credenciales, como los nombres de usuario y contraseñas, son un objetivo valioso para los ciberdelincuentes, que las utilizan para robar o suplantar identidad y realizar fraudes financieros.
Lee: El delivery ofrece seguridad, eficiencia y velocidad: Tu Identidad
Marina del Pilar Ávila es lo mejor que la ha pasado a Baja California: AMLO
Juan Solo da un adelanto de su concierto en el Metropolitan a usuarios del Tren Suburbano
Conciertos de Dj Tiësto en Los Cabos dejarían de una derrama de 10 mdd
La estación de ferrocarril Beristáin fue esencial para el traslado de mercancías en Puebla
Diccionario mental: Información de experiencias individuales que nos hace únicos
“Si bien la mayoría de los sitios tiene un acceso sencillo, los que contienen material de ´mayor interés´ cibercriminal suelen requerir invitaciones, membresías exclusivas o participar activamente como vendedor, por lo que acceden personas comprometidas con actividades delictivas”, dijo Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
Destacó que todo este mercado se vale principalmente del anonimato y esta anonimización se logra a través de redes de como la red.onion, que oculta las direcciones IP y hacen que sea difícil rastrear a quienes participan en ella.
La empresa de ciberseguridad destacó que usualmente, estos mercados comercian casi todo tipo de cuentas de productos y servicios digitales, pero las credenciales más solicitadas y disponibilizadas son las cuentas de redes sociales, para generar interacciones artificiales -como la compra de likes- o realizar algún otro tipo de cibercrimen, como la ingeniería social.
Asimismo, abundó, las cuentas de servicios de streaming como Netflix, Disney+, Hulu y Spotify, que se venden con suscripciones pagadas a un precio reducido en comparación con las suscripciones legítimas.
ESET también dio a conocer que otras de las cuentas que se venden en la dark web son las de juegos en línea, sobre todo las que vienen con niveles avanzados, elementos valiosos o monedas virtuales, lo que ahorra tiempo y esfuerzo a los compradores.
De igual forma, están las cuentas de correo electrónico y servicios en la nube, pues el comprador usualmente tiene el objetivo de utilizar estos servicios para enviar spam o almacenar datos robados, anotó.
Dio a conocer que cuentas de servicios financieros como PayPal, tarjetas de crédito robadas o cuentas bancarias en línea son especialmente lucrativas para los criminales, toda vez que pueden realizar transacciones financieras fraudulentas o incurrir en delitos como el lavado de dinero.
Igualmente, las credenciales de organizaciones, sea para acceder a información confidencial o sistemas internos, o en formato de bases de datos robadas con accesos de clientes, añadió.
Lee: Combatir un delito en crecimiento: Así puede la legislación mexicana combatir el robo de identidad
ESET aclaró que el precio varía en función de la demanda y la calidad de las credenciales, o si se trata de un lote de credenciales o una individual.
En general, puntualizó, las más valiosas son las del rubro bancario o comercial, seguidas por aquellas que traen consigo una plataforma o producto pago como un videojuego, mientras que los registros individuales pueden valer unos pocos centavos.
Entre los métodos por los cuales los vendedores obtienen las credenciales robadas, ESET mencionó que el más común es el phishing, mediante el cual los atacantes envían mensajes falsos que parecen legítimos para engañar a las víctimas, usualmente suplantando la identidad de la compañía dueña del servicio cuya cuenta desean obtener.
Indicó que también recurren a los ataques de fuerza bruta, que mediante un software automatizado, los ciberdelincuentes prueban combinaciones de nombre de usuario y contraseña comunes hasta que encuentran una coincidencia.
También utilizan la infección con códigos maliciosos, sobre todo los que tienen capacidades de espionaje como los keyloggers o los RATs (troyanos de acceso remoto) que pueden monitorear las pulsaciones de teclado de la víctima y su pantalla.
Para evitar todos estos riesgos, ESET recomendó verificar la autenticidad de la fuente antes de responder o hacer clic en enlaces; evitar hacer clic en enlaces sospechosos, mantener los sistemas actualizados, emplear contraseñas robustas y modificarlas contraseñas para disminuir el daño en caso de sufrir una filtración de credenciales.
Este es el impacto de Hispanics in Philanthropy en la migración y el cambio climático
La serie animada de Bob Esponja cumple 25 años enamorando a varias generaciones
El embarcadero de Mazatlán registra bajos precios y capturas de escama en la Isla de la Piedra
Guanajuatohace 9 horasLos aromas y sabores del vino y queso guanajuatense se desbordan en Nacaulli
Viajes360hace 6 horasEn el corazón de la Riviera Maya se puede celebrar una boda de ensueño en Maroma, A Belmond Hotel
Baja Californiahace 12 horasSuben 6% el salario de los burocratas de Baja California
Viajes360hace 4 horasLa Guía Michelin reconoce la cocina de calidad en México
Políticahace 8 horasHernán Gómez Bruera minimiza señalamientos de acoso sexual
Sonorahace 13 horasSonora registra el mayor crecimiento económico de los estados fronterizos
Guanajuatohace 13 horasCelaya dará 15 mil pesos a comerciantes del mercado de abasto afectados por un incendio
Baja Californiahace 6 horasAumenta hasta 50% los casos de incendios de vehículo en verano en La Rumorosa