Los precios promedio de los servicios en la Dark Web en 2022

La Dark Web es una pequeña parte de Internet, pero concentra a muchos cibercriminales y actores amenazantes que generalmente intercambian ideas, pensamientos, consejos, trucos y experiencias a través de foros ocultos.

Índice de Contenido
  1. Tarjetas de crédito y servicios financieros
  2. Información de identificación personal, redes sociales y documentos falsificados
  3. Malware y ataques DDoS
  4. Datos de acceso inicial
  5. Cómo protegerse del robo de identidad y datos

Tarjetas de crédito y servicios financieros

Los datos de tarjetas de crédito se pueden comprar en diversas formas: el número de tarjeta de crédito habitual, junto con el nombre, fecha de vencimiento y código CVV. Esta información robada es todo lo que los cibercriminales necesitan para comprar productos o servicios en línea en otros sitios web.

VER: Brecha de contraseñas: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

La información de la tarjeta de crédito se puede comprar individualmente o a gran escala; cuanto más tarjetas se compren, menor será el precio. Los dos últimos elementos que se utilizan para determinar el precio de los datos son el país de origen del banco y, cuando se conoce, el saldo de la cuenta.

Los datos de tarjetas de crédito válidos con un saldo de cuenta de hasta $5,000 USD se venden en promedio por $120 en la Dark Web, aunque una tarjeta de crédito individual puede ser vendida por tan solo $15.

En diciembre de 2021, según el informe, aproximadamente 4.5 millones de tarjetas de crédito robadas estaban disponibles en la Dark Web.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

También se venden cuentas de servicios financieros robadas. Una cuenta de PayPal robada con un saldo mínimo de $1,000 tiene un valor de $20, mientras que 50 credenciales de cuenta de PayPal hackeadas sin un saldo conocido se venden en promedio por $150. Algunos datos son más costosos: una cuenta verificada de CashApp puede valer hasta $800, y una cuenta verificada de Stripe con una pasarela de pago puede valer hasta $1,000.

También hay servicios de criptomonedas disponibles. Estos tipos de cuentas requieren información detallada al registrarse, por lo que algunos estafadores se dedican a crear cuentas con identificaciones falsas, licencias de conducir y pasaportes antes de venderlas. Estas cuentas varían en precio, desde $90 por una cuenta de Blockchain.com hasta $320 por una cuenta de la plataforma de intercambio Xcoins.

Información de identificación personal, redes sociales y documentos falsificados

El negocio en torno a la identidad es muy importante para los cibercriminales. Utilizan identidades falsas para el fraude con tarjetas de crédito, el registro en servicios financieros sensibles en la web y cualquier otra cosa que requiera una identidad real.

Los documentos falsificados se pueden vender como un artículo físico o simplemente como un escaneo convincente. Los pasaportes físicos son muy caros: un pasaporte de cualquier país de la Unión Europea se puede vender por $3,800. Las identificaciones virtuales de cualquier tipo son mucho más baratas, se venden por alrededor de $150.

Las cuentas de redes sociales se venden entre $25 por una cuenta de Twitter hackeada hasta $45 por una cuenta de Facebook hackeada.

Malware y ataques DDoS

Las infecciones de malware se venden a varios precios. El acceso a 1,000 máquinas infectadas de alta calidad en Europa tiene un valor de $1,800, mientras que 1,000 infecciones de baja calidad en Europa se venden por $120.

Cómo proteger tu computadora de los virus: métodos y consejos

La diferencia en estos precios se puede explicar al definir la alta calidad para la infección de malware: esto significa que la computadora comprometida siempre está conectada a Internet a una velocidad de transferencia rápida.

En cuanto a los ataques de denegación de servicio distribuido (DDoS), los precios varían según el objetivo. Un sitio web no protegido puede ser golpeado con 10,000 a 50,000 solicitudes por segundo durante una hora por tan solo $10, o $850 por un mes completo. Un sitio web protegido puede ser golpeado con 20,000 a 50,000 solicitudes por segundo, utilizando múltiples proxies elite, durante un día completo por $200.

Datos de acceso inicial

Uno de los servicios que ha crecido enormemente durante el último año consiste en vender accesos válidos a entidades corporativas en línea. Los intermediarios de acceso inicial se han vuelto cada vez más visibles en la Dark Web y venden sus servicios en muchos mercados cibercriminales.

Según Kaspersky, que recientemente analizó cerca de 200 publicaciones en la Dark Web que vendían acceso a redes corporativas, el acceso suele oscilar entre $2,000 y $4,000.

Aunque estas cantidades pueden parecer modestas en comparación con las decenas de millones de ganancias que suelen obtener los operadores de ransomware que a menudo compran este tipo de accesos, a menudo se perciben como demasiado caras por parte de delincuentes cualificados que tienen la capacidad de penetrar en un entorno corporativo ellos mismos en solo unas pocas horas o minutos.

Los tipos de acceso más comunes que se venden por esos precios en la Dark Web son las credenciales válidas para el acceso RDP, que permiten a un atacante hacerse pasar por un empleado de una organización y obtener un punto de apoyo inicial dentro de la red corporativa (Figura A).

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Figura A

No parece haber un límite superior para estos precios. Según Kaspersky, se ha presenciado la venta de datos de acceso pertenecientes a una empresa con ingresos de $465 millones por $50,000 (Figura B).

Figura B

Cómo protegerse del robo de identidad y datos

Mantenga todos los sistemas y software siempre actualizados y parcheados. También se debe implementar la autenticación de múltiples factores en cada sistema que acepte conexiones desde Internet, incluyendo RDP, FTP, correo web y administración de paneles web.

Se deben realizar campañas de concientización regulares para que cada empleado evite caer en estafas de phishing, y se les debe enseñar a no revelar demasiada información sobre sí mismos en las redes sociales.

La información como los números de tarjetas de crédito o las identificaciones nunca deben almacenarse sin cifrar en ninguna parte de la red.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

También es posible monitorear las filtraciones en la mayoría de los foros y mercados cibercriminales en la Dark Web para buscar marcas y nombres de empresas. Dado que esta actividad requiere mucho tiempo, algunas empresas de ciberseguridad brindan servicios similares.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Los precios promedio de los servicios en la Dark Web en 2022 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.