Este año ampliamos nuestro análisis de tres a cinco de los mercados negros más grandes en la web oscura, haciendo que esta edición del Índice de precios sea la más completa hasta la fecha. Descubrimos que, si bien el valor de toda su identidad en línea se mantuvo alrededor del $ 1200 Mark, las cuentas pirateadas individuales para marcas con problemas recientes de privacidad o seguridad se han vuelto significativamente más atractivas para los estafadores.

También creamos una edición en el Reino Unido del índice de precios del mercado web oscuro que descubrió que el valor de una identidad en línea completa en el Reino Unido era inferior a £ 800.

También aumentan constantemente el valor para los cibercriminales las cuentas de servicios en línea que se han convertido en parte de la vida cotidiana en los últimos años, como Netflix y Uber, que junto con el fenómeno de los juegos Fortnite todos venden por alrededor $ 11 cada uno en la web oscura.

Puntos clave

Artículo en venta Media Precio Media Cambio de precio
Amazonas $ 30.36 +237%
La mejor compra $ 26.54 +121%
eBay $ 21.66 +74%
NBA $ 15.04 N / A
Fortnite $ 11.33 N / A
Uber $ 11.22 +60%
Netflix $ 10.73 +29%
manzana $ 11.36 -26%
Facebook $ 9.12 +75%
Airbnb $ 7.61 -3%

El cambio de precio es la diferencia en el precio promedio entre 2018 y 2019, donde los datos de 2018 están disponibles.
Saltar al índice de precios completo

Con un año de terror retrocediendo en el espejo retrovisor, pirateado Facebook las cuentas casi han duplicado su valor desde esta vez el año pasado a poco más de $ 9 después de caer en desgracia después de la violación de datos que afecta a 50 millones de cuentas. Robado Amazonas las credenciales también se han disparado en valor, con un valor tres veces mayor año tras año en $ 30 ser la marca más valiosa en la web oscura.

No es sorprendente que los detalles de las cuentas financieras robadas sigan siendo un pilar en los mercados oscuros de la web y generalmente tengan los precios más altos, especialmente los detalles de cuentas bancarias y tarjetas de débito de alto saldo, que cambian de manos por cerca de $ 260.

Sin embargo, el comercio de cuentas de entretenimiento con un valor menos obvio para los ladrones de identidad continúa floreciendo. Cuentas para juegos y servicios de transmisión que incluyen Spotify, De marea, Vapor y Minecraft normalmente se venden por menos de $ 4, más barato que una Big Mac.

La persona promedio tiene docenas de cuentas que forman su identidad en línea, todas las cuales pueden ser pirateadas y vendidas. Nuestro equipo de expertos en seguridad revisó decenas de miles de listados en cinco de los mercados más conocidos de la web oscura: Dream, Wallstreet, Empire, Berlusconi y Tochka Free. Estos sitios se ocultan deliberadamente del público y solo se puede acceder a ellos a través del navegador Tor. A menudo se utilizan para comprar y vender datos personales, junto con otro contrabando, incluidas armas y drogas ilícitas..

Nos enfocamos en listados con identificación robada, datos personales y cuentas pirateadas para esta actualización del Dark Web Market Price Index. Excluimos los "volcados" de datos masivos para evitar distorsionar los precios promedio, ya que las cuentas individuales en estos volcados equivalen a pequeñas fracciones de un centavo cada una. Nuestro análisis ha demostrado que solo costaría $ 1250 para comprar la identidad completa de alguien, suponiendo que tuviera todas las cuentas enumeradas.

Proteja sus datos: consejos rápidos

Creamos el Índice de precios para ayudar al público de los EE. UU. A comprender el valor de sus datos personales y por qué vale la pena protegerlos. Aquí hay algunos consejos sobre cómo hacerlo:

  • Consigue una buena VPN - esto protegerá sus datos personales en redes públicas
  • Comprueba si has sido pirateado - Use Have I Been Pwned para ver si alguna de sus cuentas ha sido violada
  • Utiliza un administrador de contraseñas - Estas son una forma económica y efectiva de asegurarse de que sus cuentas tengan contraseñas únicas (y, por lo tanto, más seguras)
  • Eliminar tus cuentas anteriores - Estas cuentas son inútiles para ti, pero son un tesoro para los hackers

Más detalles sobre cómo protegerse de los estafadores

El índice de precios completo está debajo.

Índice de precios de Dark Web Market (febrero de 2019 - Edición de EE. UU.)

Identificación robada, datos personales y cuentas pirateadas para la venta

Categoría de artículo
Artículo en venta Media Precio de venta
Finanzas personales Detalles del banco $ 259.56
Tarjeta de débito $ 250.05
PayPal $ 42.38
Tarjeta de crédito $ 33.88
Western Union $ 29.44
Moneygram $ 21.59
Prueba de identidad Licencia de conducir $ 27.62
Pasaporte $ 18.45
Prueba de identidad $ 16.52
Las compras en línea Amazonas $ 30.36
La mejor compra $ 26.54
eBay $ 21.66
Nordstrom $ 13.47
Macy's $ 13.20
Walmart $ 13.19
Lowe’s $ 12.24
Sephora $ 8.55
Cajón de los zapatos $ 8.42
GameStop $ 7.68
BRECHA $ 7.03
Groupon $ 6.93
Costco $ 6.50
Nike $ 5.50
Deseo $ 5.20
Deposito de casa $ 5.00
Craigslist $ 4.66
Entrega FedEx $ 10.97
Postmates $ 10.47
Viaje Uber $ 11.22
Expedia $ 10.00
Jetblue $ 8.49
Airbnb $ 7.61
Priceline $ 4.04
Comunicación T-Mobile $ 16.00
Verizon $ 11.81
A&T $ 7.81
Xfinity $ 7.39
voz de Google $ 4.00
Skype $ 1.25
Medios de comunicación social Facebook $ 9.12
Reddit $ 6.21
Gorjeo $ 2.02
Software NordVPN $ 8.84
MalwareBytes $ 2.53
Comida GrubHub $ 9.08
McDonald's $ 7.86
De dominó $ 5.20
Pizza Hut $ 2.60
Citas en línea Partido $ 7.86
Un montón de pescado $ 3.77
Entretenimiento NBA $ 15.04
manzana $ 11.36
Fortnite $ 11.33
Netflix $ 10.73
DirecTV $ 9.39
HBO $ 7,58
ESPN $ 6.19
NHL $ 5.35
Soundcloud $ 5.12
Hulu $ 5.01
Vapor $ 4.91
Origen $ 4.91
Red WWE $ 4.44
StubHub $ 4.43
NFL $ 3.99
MLB $ 3.90
De marea $ 3.49
Spotify $ 3.18
Minecraft $ 2.37
TicketMaster $ 1,53
Revista de noticias Los New York Times $ 5.95
El neoyorquino $ 5,45
Email Gmail $ 5.87
Yahoo $ 1.65
AOL $ 0,41

Precios de venta explicados

Finanzas personales

El comercio de detalles financieros robados ha sido durante mucho tiempo el corazón de la economía de la web oscura. Las tarjetas de crédito, las tarjetas de débito, los datos bancarios y las cuentas de pago en línea se enumeran en grandes cantidades y pueden alcanzar los precios más altos, particularmente cuando está presente el atractivo de un saldo de alto valor.

La mayor fluctuación en esta área se debe a que los piratas informáticos tienen más éxito en encontrar detalles de cuentas con saldos altos. En el índice de precios del año pasado, PayPalEl precio promedio de $ 247 se infló por la cantidad de cuentas de más de $ 10,000 que figuran en la lista. Este año, son listados de hackeados cuentas bancarias y detalles de la tarjeta de débito donde encontramos los mayores saldos. Los precios se han inflado aún más a medida que los vendedores exigen un mayor porcentaje de reducción del saldo: las cuentas ahora se venden por un 20% o incluso un 30% del saldo, en comparación con el 5-10% anterior. Esto ha llevado el precio promedio hasta $ 260, sugiriendo la creciente dificultad de robar estos datos.

La escasez actual de cuentas de PayPal de alto saldo también se debe, al menos en parte, a que eBay comenzó a eBay transición de PayPal como su principal procesador de pagos el año pasado. Las dos compañías han ido de la mano (eBay representó el 50% de las ganancias de PayPal en 2014) y eBay es un caso de uso común para las cuentas pirateadas de PayPal. Si se vuelve más difícil explotar estas cuentas, es probable que su precio promedio continúe cayendo.

Regresar al Indice

Prueba de identidad

Una táctica preferida de los ciberdelincuentes es establecer líneas de crédito a nombre de otra persona utilizando una prueba digital de identidad comprada en la web oscura..

Uno de los tipos más populares de anuncios publicitarios es "fullz", que son paquetes de datos de identificación "completos". Los listados de fullz a menudo anuncian el nombre, la dirección, el apellido de soltera de la madre, el número de seguro social, la fecha de nacimiento, los informes de crédito y otras formas de datos personales de una persona. [Nota: cuando se incluyeron los detalles relacionados con la cuenta financiera, como tarjetas de crédito, con fullz, consideramos que estos son listados de finanzas personales].

Bajar el precio este año fue una tendencia más amplia a vender escaneos de pasaportes y otras formas de identificación a granel.

Regresar al Indice

Las compras en línea

Las cuentas de compras en línea pirateadas se utilizan principalmente para el fraude de tarjetas de crédito, ya que los delincuentes pueden explotar los detalles de la tarjeta almacenados para una variedad de estafas diferentes.

La cuenta de compras promedio se vende entre $ 10 y $ 20, siendo la más cara Amazonas ($ 30) y Best Buy ($ 26.50), ambos con grandes inventarios de alto valor. Los piratas informáticos con cuentas de Amazon robadas pueden bloquear a los propietarios legítimos y seguir gastando dinero con la tarjeta de crédito almacenada y, a menudo, comprar tarjetas de regalo que luego pueden canjear en sus cuentas personales.

Robado Amazonas el precio de las cuentas se ha triplicado, lo que puede anticipar un despliegue más amplio para Amazon Go: los ladrones podrían potencialmente entrar, llenar un carrito y salir sin ser detectados. Los precios de las cuentas robadas de Best Buy se han más que duplicado después de una violación de bot de chat que expuso los detalles de la tarjeta de crédito.

Regresar al Indice

Entrega

Los estafadores han sido atrapados creando estafas complejas que involucran cuentas de PayPal y eBay robadas que usan para comprar aparatos electrónicos caros. Un hackeado FedEx cuenta para $ 11 podría ser la pieza faltante del rompecabezas que les permite tener en sus manos los productos, que generalmente revenderían.

Regresar al Indice

Viaje

Hay un amplio margen para el abuso de las cuentas de viaje. Comprometido Airbnb las cuentas se pueden usar para crear reservas para casas que los delincuentes luego roban, mientras que los hosts pirateados en la misma aplicación se pueden usar para phishing.

También ha habido informes de estafadores que utilizan cuentas de Uber pirateadas para sus viajes diarios, generalmente en Rusia.

Los delincuentes incluso pueden viajar internacionalmente, con pirateo Jetblue cuentas para $ 8.50 una pieza. Los delincuentes incluso podrían volar al extranjero, reservar una habitación de hotel costosa y tomarse unas vacaciones completas solo desde cuentas baratas pirateadas compradas en la web oscura.

Regresar al Indice

Comunicación

Hackeado Skype las cuentas se han utilizado anteriormente para enviar spam a personas con enlaces de phishing que imitan los mensajes de LinkedIn y Baidu.

Otra estafa común es explotar los operadores de telefonía móvil para evitar la autenticación de dos factores y en las cuentas bancarias. Las cuentas de los operadores de telefonía móvil son cada vez más baratas: Verizon ha caído un 20% en el precio, mientras que A&TEl costo promedio se ha reducido a la mitad.

Esta caída de precios puede deberse a la creciente alejamiento del uso de mensajes de texto como autenticación de dos factores. Los SMS se han mostrado repetidamente como una forma insegura de autenticación de dos factores y, a medida que las empresas continúen alejándose del uso, estas cuentas serán menos útiles para los piratas informáticos.

Regresar al Indice

Medios de comunicación social

Facebook Pasó gran parte de 2018 como el niño azotado de la prensa y los gobiernos occidentales y el valor de sus cuentas se desplomó en consecuencia en la web oscura. Sin embargo, al igual que el precio de sus acciones se recuperó, también lo ha hecho el mercado negro de cuentas pirateadas para el gigante de las redes sociales. Está claro que a pesar de la popularidad de #DeleteFacebook, todavía hay mucho kilometraje en la plataforma de redes sociales.

Lo que sí sabemos es que una vez que los estafadores tienen acceso a las cuentas de las redes sociales, pueden buscar mensajes y otros datos privados para acceder a cuentas lucrativas más directas..

Una vía de ataque es la ingeniería social: el contenido de los mensajes privados de alguien es más que suficiente para descifrar sus preguntas de seguridad.

Regresar al Indice

Software

El software basado en suscripción también está haciendo su primera aparición en el Dark Web Market Price Index. Los listados, en gran parte para el software de seguridad, que encontramos están diseñados exclusivamente para uso personal en lugar de fraude adicional..

Regresar al Indice

Comida

Estas cuentas no se utilizan tanto para el fraude de identidad como para el robo directo: ha habido informes de que Grubhub ha sido explotado por piratas informáticos por hasta $ 180 en un solo pedido.

Más recientemente, un pirata informático gastó $ 500 en McDonald's a través de una cuenta pirateada en solo cinco días.

También es interesante ver qué tipo de comida le gusta más al delincuente medio de la web oscura: como era de esperar, principalmente pizza y hamburguesas, con las cuentas robadas más populares en venta, incluidas Pizza Hut y De dominó.

Regresar al Indice

Fechado

Las cuentas de citas pirateadas se pueden usar para "pescar", una estafa en la que los estafadores se hacen pasar por intereses románticos para diseñar socialmente su camino hacia las cuentas bancarias de los objetivos. Las cuentas de citas más comúnmente pirateadas siguen siendo Match.com ($ 7) y Un montón de pescado ($ 4). Sin embargo, comprar cuentas realmente pirateadas es un método costoso e ineficaz para hacerlo en comparación con simplemente comenzar una nueva cuenta con imágenes falsas.

Al igual que con otros tipos de cuenta, las cuentas de citas pueden ser una rica fuente de información personal para usar en el robo de identidad.

Regresar al Indice

Entretenimiento

Estas cuentas se utilizan tanto para el robo de identidad como para la lixiviación de contenido de transmisión. Los precios están aumentando constantemente para estas cuentas e incluso están comenzando a competir con las cuentas financieras pirateadas en términos de gran volumen (y variedad) de listados.

Unirse a megamarcas globales Netflix ($ 11) y manzana ($ 11) como las cuentas más deseables es Fortnite ($ 11). El fenómeno de los juegos es único, ya que a pesar de ser gratuito, las cuentas pirateadas pueden incluir valiosas ventajas en el juego que de otro modo serían difíciles de obtener.

Es común que los proveedores de servicios de transmisión robados ofrezcan "cuentas de por vida". Esta es una forma de garantía bajo la cual los compradores pueden cambiar a cuentas recién robadas cada vez que su propietario legítimo les bloquee su cuenta anterior..

Regresar al Indice

Revista de noticias

Esta es la primera vez que aparecen cuentas de periódicos y revistas en el curso de nuestra investigación. La mayoría de las cuentas pirateadas que encontramos en esta categoría fueron vendidas por un solo vendedor en Dream Market, el mercado más grande de la web oscura..

Regresar al Indice

Email

Las cuentas de correo electrónico pirateadas tienden a venderse en volcados masivos por violaciones de datos a gran escala o como pequeños lotes de correos electrónicos verificados. Incluso encontramos algunos correos electrónicos verificados individuales para la venta. A los fines del Índice de precios, no tomamos en cuenta los vertederos, ya que los precios unitarios funcionan en pequeñas fracciones de un centavo cada uno y no se garantiza que las cuentas en estos vertederos sean accesibles o incluso válidas..

Por otro lado, los correos electrónicos verificados se cambian por unos pocos dólares cada uno. Eso puede no parecer mucho para una cuenta que puede actuar como una llave maestra para su vida en línea, sin embargo, la creciente adopción de la autenticación de dos factores mantiene los precios generales relativamente bajos.

Sin embargo, las cuentas de Gmail se negocian más de cinco veces más que el año pasado, debido a la vulnerabilidad de las cuentas que usan SMS para 2FA.

Regresar al Indice

Proteja sus datos: guía detallada

Verifica si has sido pirateado

La respuesta breve y atemorizante es que algunos de sus datos personales ya están a la venta en la web oscura. El primer paso es averiguar cuáles de sus cuentas han sido robadas. Have I Been Pwned debería ser su primer puerto de escala, ya que le ayudará a descubrir cuáles de sus cuentas de correo electrónico y contraseñas antiguas se han visto comprometidas. Si ha sido violado, cambie sus contraseñas.

Consigue una buena VPN

Una vez que sepa lo que está roto y clasificó sus contraseñas, su primer paso proactivo hacia la navegación más segura en línea debería ser obtener una red privada virtual (VPN) de buena calidad. Estos aseguran su navegación en todas partes, lo que significa que nadie, ni siquiera su proveedor de servicios de Internet o el gobierno, puede acceder a su historial de Internet. Las VPN también le permiten usar wifi público sin tener que preocuparse por los piratas informáticos u otros malos actores. Recomendamos que todos los consumidores investiguen el mercado de VPN para encontrar una opción confiable y confiable que sea la mejor para ellos.

Obtenga un administrador de contraseñas

También debe considerar obtener un administrador de contraseñas. Un administrador de contraseñas ayuda a asegurar su vida en línea al generar contraseñas criptográficamente seguras y únicas para cada sitio que utiliza, que luego se rellenan automáticamente en las páginas de inicio de sesión mientras navega. Esto le permite olvidar todas las contraseñas individuales, ya que todo lo que debe recordar es la contraseña para ingresar al administrador. Los líderes del mercado en esta área son 1Password y LastPass, los cuales cuestan menos de $ 5 al mes..

Eliminar cuentas antiguas

Finalmente, cierre todas las cuentas antiguas que tenga que ya no use. Las viejas cuentas de redes sociales y los videojuegos de años pasados ​​no te sirven de nada, pero son útiles vectores de ataque para hackers y otros malos actores. Si estas cuentas ya no son importantes para usted, debe eliminarlas.

Regresar al Indice

Metodología

Nuestro equipo revisó todos los listados relacionados con el fraude en cinco de los mayores mercados de la web oscura: Dream, Wallstreet, Empire, Berlusconi y Tochka Free. Los listados relevantes se cotejaron y categorizaron para calcular los precios de venta promedio. Excluimos los "volcados" a gran escala para mantener la integridad de los datos. Índice de precios de Dark Web Market 2019 - Datos sin procesar.

Sobre nosotros

Top10VPN.com es el sitio web de revisión de VPN más grande del mundo. Recomendamos los mejores servicios de VPN para ayudar a proteger la privacidad de los consumidores en línea. También apuntamos a educar al público en general sobre los riesgos de privacidad digital y seguridad cibernética a través de nuestros recursos e investigaciones en línea gratuitos..

Para obtener más información sobre nuestra investigación original sobre ciberseguridad, ¿por qué no revisa el Índice de riesgo de VPN gratuito, la Investigación de propiedad de VPN gratis o nuestro Informe de VPN móvil global (2019).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me