La información personal completa de un individuo, incluido su nombre, dirección, fecha de nacimiento, número de seguro social y detalles de la tarjeta de crédito, puede ser extremadamente valiosa para los ciberdelincuentes que buscan cometer fraudes de identidad o realizar actividades delictivas en nombre de la víctima. “El valor de la información en la Dark Web varía según una serie de factores, incluidos la rareza, la calidad y la demanda del dato. Un número de tarjeta de crédito activo con un alto límite de crédito y sin alertas de fraude asociadas, por ejemplo, puede valer mucho más que un número expirado o bloqueado.” comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Según ESET algunos de los factores que influyen en el precio de los datos en la Dark Web, son:
- Tipo de Información: Los datos financieros, como los números de tarjeta de crédito y las credenciales bancarias, tienden a tener un valor más alto que otros tipos de información, como direcciones de correo electrónico o nombres de usuario.
- Calidad y frescura: La calidad y la frescura de la información son cruciales, los datos actualizados y válidos tienen más valor que los obsoletos o incorrectos.
- Demanda del Mercado: La demanda del mercado también juega un papel importante. Si hay una alta demanda de ciertos tipos de datos, su precio tiende a aumentar.
- Riesgo de Exposición: El riesgo asociado con la adquisición y venta de ciertos datos también puede influir en su precio. Por ejemplo, la información que puede ser rastreada fácilmente hasta su origen puede tener un valor menor debido al mayor riesgo de exposición para el comprador y el vendedor.
Si bien el valor de la información según ESET dependerá en gran medida de los factores mencionados, los precios se relativizan según la identidad y/o entidad sobre la que se quiera obtener información, pues para el mercado no vale lo mismo la información de una persona pública que de alguien que no lo es. Todas estas son variables que pueden hacer caer o elevar los precios, sin embargo, estudios como los de NordVpn parametrizaron esta información para los individuos promedio y obtuvieron los siguientes resultados sobre posibles costos:
- Información financiera: Números de tarjetas de crédito, cuentas bancarias, datos de PayPal, etc. (entre $6 y $100 USD)
- Credenciales de acceso: Contraseñas de redes sociales, servicios de streaming, correo electrónico, etc. (entre $1 y $75 USD)
- Documentos de identidad: DNI, pasaportes, carnets de conducir (entre $5 y $25 USD)
- Historial médico: Registros de salud, información de seguros médicos (entre $1 y $30 USD)
Dada la creciente prevalencia de violaciones de datos y robos de identidad, la protección de la información personal se ha vuelto una tarea de gran importancia para la salud digital. ESET comparte las siguientes recomendaciones para ayudar en esta tarea:
- Utilizar contraseñas seguras y únicas para todas las cuentas.
- Habilitar la autenticación de dos factores siempre que sea posible.
- Tener cuidado con los sitios web y correos electrónicos sospechosos que solicitan tus datos personales.
- Mantener el software y sistemas operativos actualizados con las últimas medidas de seguridad.
- Utilizar un antivirus y firewall para proteger los dispositivo.
- Ser consciente de las estafas de phishing y otras técnicas utilizadas por los ciberdelincuentes para obtener tu información.