Privacidad
En este gráfico puedes ver lo que vale tu información personal en la Dark Web
Un estudio recoge el descenso de los precios conforme aumenta la oferta de vendedores de credenciales robadas y otras actividades delictivas
La Dark Web se abarata. Un estudio del medio especializado en ciberseguridad PrivacyAffairs desvela esta tendencia al elaborar un índice con los precios medios que tienen en la Dark Web la venta de todo tipo de datos personales y de servicios como la propagación de malware o los ataques DDoS con los que se tumban webs y servicios online.
El Índice de precios de la Dark Web 2022 está basado en la información recopilada entre febrero de 2021 y junio de 2022 de cerca de 2 millones de vendedores que ofrecen datos robados y servicios de diferentes tipos de ciberataques en 32 webs (marketplaces, foros y sitios web). PrivacyAffairs considera que la bajada de precios, que se ha producido en la mayoría de productos y servicios que se pueden comprar, se debe al aumento de la oferta. Sobre estos datos, el diseñador Enrique Mendoza ha elaborado este gráfico que puedes ver a mayor tamaño aquí.
El estudio clasifica las ofertas encontradas en la Dark Web en diez categorías. En el apartado de tarjetas de crédito, una de España con datos y CCV cuesta 25 dólares mientras que una VISA clonada con su PIN, 20. Si la tarjeta está asociada a un saldo bancario de hasta 5.000 dólares, el precio sube a 120 dólares y si lo que se quiere son los datos de acceso robados de una cuenta bancaria con un saldo mínimo de 2.000 dólares, 65 dólares. Muchos precios varían en función del país de origen de la tarjeta robada.
La oferta en servicios de procesamiento de pagos es igualmente amplia. Los datos de acceso a un paquete de 50 cuentas hackeadas de PayPal valen 150 dólares mientras que acceder a una cuenta robada del mismo servicio, con un saldo mínimo de 1.000 dólares, cuesta solo 20. Además de PayPal, PerfectMoney, Movi.Cash, Western Union o Stripe (1.000 dólares el acceso a una cuenta verificada con pasarela de pago) son algunos de los servicios a la venta en la Dark Web.
En cuanto a medios sociales, además del hackeo de cuentas (Instagram 40 dólares y Gmail 65, entre otras) se ofertan seguidores, likes y retuits a muy bajo precio. Por ejemplo, 1.000 seguidores en Twitch por 4 dólares, 1.000 likes en Instagram por 5 o 1.000 retuits por 20.
Otros servicios hackeados que se ofertan son las plataformas de streaming (Netflix, la más cara, un año por 25 dólares), Uber (35 dólares la cuenta hackeada de un conductor y 15 la de un cliente) o casas de apuestas como Bet365 (40 dólares).
Las bases de datos de correos suben un escalón en precio y se ponen por encima de los cien, pero van al peso: diez millones de direcciones de correos electrónicos de Estados Unidos se venden por 120 dólares.
Las cuentas asociadas a criptomonedas también abundan. Una verificada de crypto.com puede comprarse por 250 dólares mientras que de blockchain.com hay a la venta por 90.
Los documentos falsificados, tanto físicos como escaneados, ocupan una parte importante y más cara de las ofertas estudiadas. El precio más elevado, 6.000 dólares, corresponde un pasaporte maltés físico seguido de los 3.800 que cuestan los de países europeos como Francia o Polonia, entre otros. El escaneo de uno ruso ya baja a 100 mientras que el de un permiso de conducir de Alberta, Canadá, lo hace a 165 dólares.
La propagación de malware establece sus precios en base al número de equipos infectados, el país y la calidad del software empleado. Así, 1.000 instalaciones de malware de alta calidad en Europa cuestan 1.800 dólares. Sí es de baja calidad y con baja tasa de éxito, se queda en 120. El mismo ataque, pero a nivel global, son 45 dólares por cada 1.000 infecciones. Y si se especifica un sistema operativo como Android, el precio sube a 950.
Los ataques DDoS que tumban web y servicios al sobrepasar su capacidad de tráfico pueden conseguirse por precios que van desde los 10 euros (a un sitio web desprotegido con entre 10.000 y 50.000 peticiones por segundo durante una hora) hasta los 850 (lo mismo, durante un mes completo).
De acuerdo con el estudio, la inflación no parece afectar a la Dark Web y la mayoría de todos estos precios se han reducido desde el año pasado. La tarjeta de crédito de España que se puede conseguir por 25 dólares costaba 40 el año pasado. El paquete de 50 cuentas hackeadas de PayPal ha bajado de 200 a 150, la cuenta verificada de Crypto.com lo ha hecho de 300 a 250, la suscripción de Netflix de 44 a 25 y las 1.000 instalaciones de malware de alta calidad en Europa de 2.500 a 1.800.
Solamente algunos de los documentos falsificados, como el pasaporte lituano que pasa de 1.500 a 3.800, y servicios de malware, 1.000 dispositivos Android infectados eran 50 dólares más baratos hace un año, han subido.