Índice de precios de Dark Web Market (edición de EE. UU.)

Toda su identidad en línea podría valer menos de $ 1,200, según una nueva investigación sobre la venta ilícita de información personal robada en la web oscura. Si bien puede no ser sorprendente saber que los detalles de la tarjeta de crédito se encuentran entre los más negociados, ¿sabía que los estafadores están pirateando Uber, Airbnb y Netflix cuentas y venderlas por ni $ 10 cada una?

También creamos una edición en el Reino Unido del índice de precios del mercado web oscuro que descubrió que el valor de una identidad en línea británica era de solo £ 800.

Parece que todo tiene un precio en la web oscura. Paypal Las cuentas con un saldo saludable atraen los precios más altos ($ 247 en promedio). Sin embargo, en el otro extremo de la escala, hackeado Grubhub o Walmart las cuentas se venden por menos de $ 10. Los posibles estafadores pueden gastar fácilmente más en su emparedado a la hora del almuerzo que comprar inicios de sesión de clientes robados para tiendas en línea como Costco ($ 5) y ASOS ($ 2).

La persona promedio tiene docenas de cuentas que forman su identidad en línea, todas las cuales pueden ser pirateadas y vendidas. Nuestro equipo de expertos en seguridad revisó decenas de miles de listados en tres de los mercados de web oscura más populares, Dream, Point y Wall Street Market. Estos sitios web encriptados, a los que solo se puede acceder utilizando el navegador Tor, permiten a los delincuentes vender anónimamente información personal robada, junto con todo tipo de contrabando, como drogas y armas ilícitas..

Nos enfocamos en listados con identificación robada, cuentas pirateadas e información personal relevante para los EE. UU. Para crear el Índice de precios del mercado web oscuro. Calculamos los precios de venta promedio para cada artículo y nos sorprendió ver que $ 1,170 es todo lo que costaría comprar la identidad completa de alguien si tuviera todos los artículos enumerados..

Para ayudar al público estadounidense a comprender cuánto valen sus datos personales, creamos el siguiente índice de precios.

Precios del mercado web oscuro

Precios de venta explicados

Finanzas personales

Los detalles financieros pirateados son, con mucho, los elementos enumerados más comúnmente, en particular las tarjetas de crédito, y los más valiosos. Los precios de venta tienden a ser el 10% del saldo de crédito disponible, sin embargo, encontramos ejemplos creíbles de Paypal listados que piden el doble, lo que sugiere una alta demanda actual para estas cuentas.


Un tipo popular de listado aquí es lo que se conoce como "Fullz". Estos paquetes de información de identificación "completa", a veces se empaquetan con detalles financieros o se venden por separado. Encontramos listados con el nombre de las personas, la dirección de facturación, el apellido de soltera de la madre, el número de seguro social, la fecha de nacimiento y otros datos personales..

Prueba de identidad

Una táctica preferida de los ciberdelincuentes es establecer líneas de crédito a nombre de otra persona. Es por eso que vemos todo tipo de prueba digital de identidad que se comercializa, como escaneos de pasaportes, autorretratos y facturas de servicios públicos. Los altos precios reflejan la facilidad con la que dichos artículos pueden utilizarse para cometer fraude..

Las compras en línea

Puede haber un gran descenso en el precio, pero las cuentas de compras en línea pirateadas ofrecen muchas oportunidades para el fraude. La mayoría cambia de manos por menos de $ 10, algunos por mucho menos que eso. Almacenar detalles de pago en Amazonas o La mejor compra las cuentas pueden ser muy convenientes, pero deja a los titulares de cuentas abiertos a una serie de estafas, como los estafadores que solicitan artículos caros para venderlos y guardar el efectivo.

Los precios más altos están ordenados por cuentas que tienen más probabilidades de proporcionar acceso a la información personal más almacenada, así como por el valor de los bienes que pueden adquirirse de manera fraudulenta. Hackeado eBay las cuentas también son particularmente atractivas, ya que no solo permiten que los delincuentes engañen a los compradores para que les envíen dinero para listados falsos, sino también para comprar bienes caros con los fondos del propietario de la cuenta para interceptar y vender.

Viaje

A pesar de un precio de venta promedio de menos de $ 8, pirateado Airbnb Las cuentas abren un mundo de estafas al comprador. Ha habido informes de piratas informáticos que cambian los detalles de pago de los hosts para robar sus ganancias. Los estafadores también secuestran cuentas de huéspedes altamente calificados para reservar estadías en propiedades premium e incluso robar a los anfitriones. Airbnb ha introducido nuevas medidas de seguridad, pero se siguen publicando historias de horror en sus foros comunitarios..

También ha habido informes de rusos que usan cuentas de Uber pirateadas, vendiendo aquí por solo $ 7, para acumular grandes facturas por Uber viajes que el verdadero dueño nunca ha hecho, a veces al otro lado del mundo.

Obtener acceso a otras cuentas de viaje, como Booking.com, brinda a los delincuentes la oportunidad de enviar correos electrónicos falsos engañando a las personas para que realicen pagos de alto valor relacionados con sus arreglos de viaje, así como robar los detalles de su tarjeta de crédito.

Entretenimiento

Al igual que con la mayoría de las cuentas pirateadas que encontramos a la venta en la web oscura, estos inicios de sesión ofrecen una ruta hacia el posible robo de identidad. Una ventaja adicional es que los delincuentes oportunistas también pueden transmitir contenido de forma gratuita, al menos hasta que el verdadero propietario se dé cuenta de su Netflix o Spotify La cuenta ha sido comprometida. El bajo costo de estos artículos refleja la capacidad limitada de reutilización..

Comunicación

Hackeado Skype Las cuentas se han utilizado para enviar spam incluso cuando se ha implementado la autenticación de dos factores. Los mensajes de spam a veces contienen enlaces de phishing a sitios populares como LinkedIn y Baidu. Las cuentas de teléfonos móviles son un tesoro de oportunidades de fraude, especialmente dado el uso de mensajes SMS para la verificación de cuentas bancarias, por ejemplo. T-Mobile, presentado aquí con un precio promedio de $ 10.51, fue pirateado recientemente.

Entrega

Los estafadores han sido atrapados creando estafas complejas que involucran cuentas de PayPal y eBay robadas que usan para comprar aparatos electrónicos caros. Una cuenta de DHL pirateada por $ 10.40 podría ser la pieza faltante del rompecabezas que les permite tener en sus manos los productos, que generalmente revenderían.

Social

Los inicios de sesión de Facebook a $ 5.20 se venden por más del doble de otras cuentas de redes sociales debido al mayor potencial para ofrecer suficientes datos personales para ayudar a obtener acceso a cuentas más directamente lucrativas o cometer robo de identidad.

Los selfies y la comida porno de Instagram pueden no tener ningún valor para los estafadores, pero las cuentas pirateadas en la plataforma siguen a la venta, aunque sea por un dólar y cambien. Para una inversión tan baja, puede ser atractivo para los cibercriminales iniciar sesión y ver qué pueden encontrar que podría ser útil para el robo de identidad.

Email

La oferta y la demanda juegan el mismo papel en los mercados web oscuros que en la economía regular. La web oscura está inundada de literalmente millones de cuentas de correo electrónico pirateadas y, en consecuencia, los precios son bajos. Aunque obtener acceso al correo electrónico de una víctima a menudo es un aspecto crítico de una estafa en línea, no es tan útil por sí solo como otras cuentas. Los detalles de la tarjeta de crédito generalmente no se almacenan allí, mientras que rastrear miles de correos electrónicos en busca de información personal no es tan eficiente como otros métodos.

La fuerte seguridad en Gmail, como la autenticación de dos factores y las advertencias de inicio de sesión sospechosas, reducen el precio a solo $ 1 en comparación con otros proveedores, ya que el acceso puede revocarse rápidamente, lo que hace que los detalles pirateados sean inútiles.

Entrega de comida

Parece que los estafadores también tienen hambre, pirateando servicios de entrega de alimentos como Grubhub para pedir de manera fraudulenta alimentos caros y alcohol. Hay informes de pedidos de casi $ 180 acumulados en cuentas pirateadas, que se venden por poco más de $ 9 en la web oscura.

Fechado

Este tipo de listados salió con el precio promedio más bajo en nuestro índice, lo que refleja su uso limitado para los delincuentes. Si bien las cuentas de citas pirateadas ciertamente podrían usarse para "pescar", un estafador clásico en el que el estafador adopta una identidad ficticia para atraer a su víctima a una relación y aprovecharla financieramente, es más barato y más fácil crear cuentas falsas.

Por supuesto, como con la mayoría de los artículos en nuestro índice, existe la posibilidad de extraer información personal de la cuenta para ayudar con el robo de identidad. La conclusión es que los piratas informáticos intentarán vender lo que tengan con la esperanza de obtener algún valor de su actividad criminal..

Metodología

Nuestro equipo revisó todos los listados relacionados con el fraude en tres de los mercados más grandes de la web oscura, Dream, Point y Wall Street Market del 5 al 11 de febrero de 2018. Los listados relevantes se cotejaron y clasificaron para calcular los precios de venta promedio.

Índice de precios de Dark Web Market - Febrero de 2018 - Datos sin procesar.

Sobre nosotros

Top10VPN.com es el sitio web de revisión de VPN más grande del mundo. Recomendamos los mejores servicios de VPN para ayudar a proteger la privacidad de los consumidores en línea. También apuntamos a educar al público en general sobre los riesgos de privacidad digital y seguridad cibernética a través de nuestros recursos e investigaciones en línea gratuitos..

Para obtener más información sobre las preocupaciones de seguridad cibernética, eche un vistazo a nuestra Investigación original sobre la propiedad de VPN (2019), el Informe de Global Mobile VPN (2019) o nuestro Índice de riesgo de VPN gratuito (Android).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me