La línea que separa la vida digital de la real se difumina cada vez más, de forma que lo que hacemos online puede influir directamente en el mundo físico. Una de las áreas más afectadas en este sentido es la comunicación y el intercambio de información personal, ya que los datos de cualquier usuario pueden ser utilizados en su contra. Ejemplo de ello son los ataques conocidos como doxing, una de las consecuencias más peligrosas a la hora de compartir datos personales en público, ya sea de forma voluntaria o involuntaria. Se trata de la recopilación de los datos públicos de una persona y su venta en la Dark Web. Los investigadores de Kaspersky han analizado el precio que la seguridad personal puede costar en la red y han descubierto que el acceso a datos sensibles, como el historial médico o la información de identificación, pueden llegar a costar menos que un café.
La concienciación sobre los problemas de la privacidad está aumentando, sin embargo la mayoría de nosotros sólo tenemos una comprensión general de por qué es importante, de hecho, el 41% de los millenials españoles considera que es “demasiado aburrido” para ser víctima de la ciberdelincuencia. Y esto no es así. Por ejemplo, el doxing, que, en cierto modo es un método de ciberacoso, puede afectar a cualquier usuario que se exprese online o que no coincida con los valores de otros usuarios.
El doxing se produce cuando alguien comparte información privada sobre otra persona sin su consentimiento para avergonzarla, herirla o ponerla en peligro de alguna otra manera. Por lo general, los usuarios no esperan que la información personal se filtre al dominio público y, aunque si así es, no anticipan el daño que eso podría causar. Sin embargo, como demuestra la práctica, con abusadores especialmente decididos o usuarios malintencionados, el doxing puede llegar hasta el punto de piratear las cuentas de la víctima, un servicio que se ofrece en los mercados negros hoy en día.
Para entender mejor cómo la información personal de los usuarios podría utilizarse, Kaspersky ha analizado ofertas activas en 10 foros y mercados internacionales de la Dark Web. La investigación ha demostrado que el acceso a los datos personales puede tener un precio de salida de menos medio dólar (USD) por una identificación, en función de la profundidad y amplitud de los datos ofrecidos. Algunos datos personales siguen teniendo la misma demanda que hace casi una década -principalmente datos de tarjetas de crédito, acceso a servicios bancarios y de pago electrónico- y sus respectivos precios no han variado en los últimos años.
¿Cuánto cuestan tus datos?
Datos de la tarjeta de crédito – 6-10$
Carnets de conducir escaneados – 5-25$ Pasaportes escaneados – 6-15$ Servicios de suscripción – 0.5 – 8$ Identificación (Nombre completo, SSN, DOB, correo electrónico, móvil) – 0,5-10$ Selfie con documentos (pasaporte, carnet de conducir) – 40-60$ Historial médico – 1-30$ Cuenta bancaria online – 1-10% de su valor Cuenta PayPal – 50-500$ |
Rango de precios en dólares de los diferentes tipos de datos identificados como resultado del análisis de las ofertas en los foros del mercado negro
Sin embargo, también han surgido nuevos tipos de datos. Ahora se incluyen historiales médicos personales y selfies con documentos de identificación personal, con un precio de hasta 40 dólares. El aumento del número de fotos con documentos en mano y los esquemas que las utilizan también refleja una tendencia en el «juego de los ciberbienes». El uso indebido de esos datos puede tener consecuencias bastante importantes, como la de realizar actividades maliciosas suplantando la identidad.
Las consecuencias del uso indebido de otro tipo de datos personales también son relevantes. Los datos vendidos en el mercado negro pueden ser utilizados para la extorsión, la ejecución de estafas y esquemas de phishing, y el robo directo de dinero. Ciertos tipos de datos, como el acceso a cuentas personales o bases de datos de contraseñas, pueden ser usados no sólo para obtener beneficios económicos, sino también para dañar la reputación y otros tipos de daños sociales, incluido el doxing.
«Muchas áreas de nuestras vidas se han digitalizado en los últimos años, y algunas de ellas, como nuestra salud, por ejemplo, son especialmente privadas. Como vemos por el creciente número de filtraciones, esto conlleva más riesgos para los usuarios. Sin embargo, también hay novedades positivas – muchas organizaciones están tomando medidas adicionales para asegurar los datos de sus usuarios. Las plataformas de redes sociales han hecho progresos especialmente significativos en este sentido, ya que ahora es mucho más difícil robar la cuenta de un usuario específico. Dicho esto, creo que nuestra investigación pone de relieve lo importante que es ser conscientes de que los datos están, de hecho a la venta, y pueden ser utilizados con fines maliciosos, incluso si uno no tiene mucho dinero, no expresa opiniones controvertidas o no es muy activo online», comenta Dmitry Galov, investigador de seguridad de GREAT de Kaspersky,
«Internet nos ha dado la oportunidad de expresar nuestras individualidades y compartir nuestras historias y eso es fantástico. Sin embargo, es importante entender que estar y expresarse online no forma parte de la privacidad – más bien es como gritar en una calle llena de gente y nunca se sabe quién estará en desacuerdo y cómo puede reaccionar. Esto conlleva riesgos», comenta Vladislav Tushkanov, experto en privacidad de Kaspersky. «No significa que todos debamos borrar y cerrar nuestras cuentas en las redes sociales. Se trata de entender las posibles consecuencias y riesgos y estar preparados para ellos. La mejor forma de actuar cuando se trata de nuestros datos es: averiguar lo que saben, eliminar lo que se pueda y tomar el control de nuestra información disponible online. Es así de simple, pero requiere esfuerzo».
Para acceder al informe completo Dox, roba, revela. ¿Dónde terminan tus datos personales? y aprender más sobre las prácticas de doxing y la utilización deshonesta de los datos, visite Securelist.
Para minimizar los riesgos del robo de información personal, Kaspersky recomienda:
- Preste atención a los correos electrónicos y sitios web de phishing;
- Compruebe siempre la configuración de los permisos de las aplicaciones que utiliza, para minimizar la probabilidad de que sus datos sean compartidos o almacenados por terceros -y otros- sin su conocimiento;
- Utilice la autenticación de doble factor. Recuerde que utilizar una aplicación que genera códigos de una sola vez es más seguro que recibir el segundo factor a través de SMS. Si necesita seguridad adicional, invierta en una clave de hardware 2FA;
- Utilice una solución de seguridad fiable como Kaspersky Password Manager para generar y asegurar contraseñas únicas para cada cuenta, y resista la tentación de reutilizar la misma una y otra vez;
- Para saber si alguna de las contraseñas que utiliza para acceder a sus cuentas online ha sido comprometida, utilice una herramienta como Kaspersky Security Cloud. Su funcionalidad Account Check permite a los usuarios inspeccionar sus cuentas en busca de posibles filtraciones de datos. Si se detecta una fuga, Kaspersky Security Cloud proporciona información sobre las categorías de datos que pueden ser accesibles al público para que el individuo afectado pueda tomar las medidas adecuadas;
- Tenga siempre en cuenta cómo el contenido que comparte online podría ser interpretado y utilizado por otros.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.