Cuánto valen los datos personales en la Dark Web


Venta de tarjetas de crédito, números de identidad y cuentas corrientes. Los cyberpiratas han sofisticado sus técnicas a tal punto que es casi imposible detenerlos. Casi

 

 

Hace unos días fue detenido en Sao Paulo un joven llamado Douglas Arrial. A simple vista no hay nada en él que lo distinga particularmente de otros brasileros de su edad. A simple vista, porque en el mundo de la internet oscura, los sitios que no son detectados por los buscadores, su fama crecía bajo el nombre de [A]pache.

Con este seudónimo comenzó a vender su gran invento: kits para hacer phising, es decir, herramientas para que alguien sin conocimientos mínimos de informática pueda sustraer todos los datos de una o más personas: contraseñas de redes sociales, correos electrónicos, dirección, número de identidad, acceso a cuentas bancarias y tarjetas de crédito. La mayoría de sus clientes eran hackers que se dedican a vender estos datos en la Dark Web a cambios de Bitcoins u otra criptomoneda que sea imposible de rastrear.

La Dark Web es la internet “oscura” donde no es posible acceder a través de los sitios de búsqueda (como Google).

Los precios varían, desde algunos centavos de euro por lo más barato, como el acceso al email, hasta el paquete completo, como se muestra a continuación:

 

¿Quiénes pueden ser víctimas de phishing

La respuesta es simple y preocupante: todos. Aunque se trate de alguien con poco dinero en su cuenta corriente, esa persona formará parte de un grupo más grande de usuarios y se venderá el paquete completo a un precio atractivo.

“En la Dark Web existen muchos carders”, explica Joshua Provoste, experto en seguridad informática y encargado del tema en la Fundación Datos Protegidos. Los carders “son tipos que viven usando tarjetas de créditos de otras personas y las consiguen a través del phishing“. Según él, eso ocurre para que esta extracción de datos tenga éxito se necesitan dos elementos: un hacker experto en lo que en computación se llama “ingeniería social” y usuarios de la web demasiado confiados.

La ingeniería social consiste en diseñar y desplegar todas las herramientas necesarias para que la potencial víctima confíe y termine entregando sus datos. “Emails que parecen ser del banco, sitios web que son exactamente iguales a los del banco o la AFP, o incluso de Facebook o Google. Así se logra que el usuario confíe y haga click en un link o derechamente entregue sus contraseñas”, cuenta Provoste.

¿Podemos protegernos?

Sí, pero requiere ser mucho más cuidadoso de lo que uno acostumbra. Marcos Sandoval, experto en seguridad y gerente de Estrategia y Negocios de AltaVoz, da algunos consejos prácticos: ” el phishing ha llegado a tal nivel de sofisticación que es el mecanismo a través del cual se producen más del 80% de los hackeos. Por eso si a uno le llega un mail que dice que haga algo, como descargar un archivo o hacer click en un link, lo mejor es no hacer eso”. Recalca que los bancos, redes sociales, o cualquier otro sitio en que se usan claves “jamás ponen links ni piden completar datos en correos electrónicos”.

La cosa se complica más cuando el phising se hace a través de sitios web que son “exactamente iguales a los del banco, isapre o red social”, aclara Sandoval. Sin embargo, hay formas de detectar que se trata de un engaño: “lo primero es fijarse en la url del sitio. Debe decir https. La “S” y el candado a la izquierda indican que el sitio es seguro”.

Pero el problema no acaba aquí: sitios de phishing, como los que desarrollaba el mismo [A]pache, pueden tener la “S” en la url. Por eso, aclara Sandoval, “es muy importante que si a uno le llega un mail del tu banco y que lleva a una web igual de la del banco, sospeche y haga lo siguiente: copiar la url y pegarla en un documento de word. En ese momento se revela la url real, la que está detrás de la máscara que es la dirección suplantada del banco”.

Hoy en día tenemos que cuidarnos mucho más que antes, en eso coinciden los expertos en seguridad. Los medios para robar nuestros datos son cada vez más sofisticados y para eso hay que redoblar las precauciones.

La oscura web

Comúnmente la Dark Web y la Deep Web son confundidas como lo mismo, pero no lo son. La Deep Web es todo lo que hay detrás de la internet a la que accedemos a diario en buscadores, medios y redes sociales. Es la infraestructura detrás de cada página. La Dark Web, o web oscura, es el conjunto de sitios que no aparecen en los buscadores ya que tienen una arquitectura distinta. Todos estas páginas están codificadas como .onion (cebolla), en alusión a las capas que tienen y por eso solo se puede acceder a ellos usando el navegador Tor (The Onion Router).

El anonimato que proporciona la Dark Web es ideal para hackers; para traficantes, que pueden comprar armas, drogas y tarjetas de créditos de terceros, entre otros productos y servicios; y proveedores de pornografía ilegal, como videos de zoofilia o pedofilia. En contraste con estas aberraciones, la internet oscura también es la alternativa para quienes no gozan de libertad de expresión en países bajo dictaduras. Incluso es la plataforma de moda para intelectuales de Estados Unidos, que se reúnen en foros para discutir e intercambiar ideas.

 

 

Fuente: http://www.pauta.cl

 

Leer-->  Han vuelto a hackear’ iOS

Have any Question or Comment?

Deja un comentario

Newsletter

¡Buenas! Ya somos
  • 1 Administrators
  • 2 Authors
  • 385 Contributors
  • 2 Editors
  • 153 Subscribers
registrados
en nuestra web. ¡No lo dudes más y regístrate!

Publicaciones mas vistas

Online Now

ofrecido por WassUp

Navegadores más usados

Sistemas operativos más usados

Top Locales

ofrecido por WassUp

Publicidad

error: Content is protected !!