Desde el escándalo que involucra Mark Zuckerberg y Jeff Bezos en 2019, cuando NBC publicó que el primero proporcionaba datos de usuarios de Facebook a Amazon a cambio de que esta empresa lo publicitara; ante las sospechas del gobierno norteamericano por los datos que la china TikTok recopila de sus usuarios… la la batalla ahora es por los datos. Los datos de las personas. Tal vez el aceite nuevo.
El valor de los datos de clientes o usuarios ha ido tan lejos que ahora es más valioso para los ciberdelincuentes que los datos de tarjetas de crédito, según una nueva investigación.
Los phishers «se dan por vencidos» con los datos de la tarjeta de crédito. “El número de ciberdelincuentes centrados en la búsqueda de Información de tarjeta de crédito con kits de phishing cayó un 52% en un añoindicando que los atacantes cibernéticos le están dando prioridad a la información de identificación personal, como nombres, correos electrónicos y direccionesque se puede vender a un precio más alto en la web oscura o se puede utilizar para realizar más operaciones», dice el índice de inteligencia de amenazas X-Force de IBM Security, un informe detallado que destaca el comportamiento delictivo más reciente en línea.
«Ahora ves menos robos de tarjetas de crédito porque la industria financiera ha invertido mucho dinero en seguridad y una tarjeta de crédito se puede cancelar muy rápidamente», dijo. Clarín Diana Robles, líder de seguridad de IBM para Colombia, Perú, Ecuador, Venezuela y el Caribe.
Además, “la información personal, si viene acompañada de contraseñas para ingresar a los sistemas de la empresa, puede ser mucho más rentable”, agrega Robles.
Cadenas de email, el nuevo objetivo de los hackers
Lo que ha aumentado significativamente es la secuestro de la cadena de correo electrónico de la empresa. «El secuestro de hilos de conversación por correo electrónico aumentó drásticamente en 2022, y los atacantes usaron cuentas robadas para responder a las conversaciones. haciéndose pasar por el participante original. X-Force observó que la tasa de intentos mensuales a nivel mundial aumentó un 100 %», afirma el informe.
“Lo que suelen hacer es entablar una conversación de negocios por correo electrónico. Y por ejemplo, si se hacen pasar por la empresa vendedora, pueden conseguir que cierto pago termine en su cuenta bancaria. Hay casos de transferencias hasta 5 millones de dolares que nunca se recuperó», dice Robles.
En América Latina, el secuestro de conversaciones de correo electrónico representó el 11% de los ataques.
Hay más. X-Force publicó que los delincuentes venden puertas traseras existentes, que permiten el acceso remoto a los sistemas de la empresa, en la web oscura para hasta $10,000 en comparación con los datos de tarjetas de crédito robadas, que actualmente se venden por menos de $10, según la investigación.
Sin embargo, otros especialistas notan matices. «Vemos un aumento en los intentos de robo de identidad en general, pero no una caída en los intentos de conseguir tarjetas de crédito“, dice Gabriel Zurdo, director general de BTR Consulting.
“Estos datos personales -añade el Zurdo- se suelen utilizar para hacerse pasar por la víctima cometer algún tipo de robo. en la web oscura una cuenta de Instagram con 100.000 seguidores se vende por 3.000 dólares. Y uno con pocos seguidores a $65 o $70, lo mismo que una cuenta de Gmail».
Como publicó recientemente esta consultora, el Los datos de la tarjeta de crédito se pueden vender por hasta 120 dolares. Se puede ofrecer una base de datos de correo electrónico por el mismo valor.
Además, en la dark web ofrecen una cuenta de Twitter hackeada por $25 y una cuenta de Facebook por $45. Y el paquete de mil seguidores falsos de Linkedin es de 10 dólares.
La opinión de Luis Corrons, especialista en Avast Security, va en la misma dirección que la de Zurdo. «No creo que los phishers renuncien a los datos de las tarjetas de crédito, sino que No se limitan solo a estos y amplían su apariencia».
“La ciberdelincuencia -añade Corrons- sigue creciendo, y aunque el robo de tarjetas de crédito es lucrativo, recordemos que normalmente va dirigido a usuarios finales y las ganancias que puedes obtener son limitadasmientras que hay otros ataques mucho más lucrativos (como ransomware, BEC o ataques de correo electrónico comercial, fugas de datos) donde pueden obtener Millones de dólares en un solo ataquey estos también comienzan en su mayoría con un ataque de phishing».
En cualquier caso, este experto sostiene que la tendencia está ahí. “Al final estamos hablando de delincuentes que son profesionales y analizan cuál es el mejor retorno de la inversión. ¿Cuánto dinero puedes sacar de una tarjeta de crédito robada? ¿Y cuánto puedes sacar si obtienes los datos de un trabajador de la empresa y gracias ¿Les robas esa información y pides un rescate, o te haces pasar por el presidente de la empresa y consigues que hagan una transferencia millonaria?» Corrons se pregunta.
El informe anual X-Force Threat Intelligence Index de IBM Security se elabora a partir del seguimiento permanente que realiza esta empresa, con la que registra más de 150 mil millones de eventos de seguridad por día en más de 130 países.
SL