Nuestros datos personales valen mucho más de lo que creemos en la red. En un informe publicado por la empresa tecnológica Trend Micro, se detalla en cuánto se suele ofrecer por esta información. Durante la pandemia se ha disparado la demanda, pero más aún la oferta, por lo que los bajos precios por cometer estos ciberdelitos asustan a más de uno.
El objetivo final no es simplemente la venta, sino la recuperación de información, y el restablecimiento del acceso a servicios previamente bloqueados.
Tarifas de temer
Los bots (robots informáticos que ejecutan acciones automáticas y de manera autónoma) bajaron de US$ 200 a US$ 5 por día, mientras que los de los servicios de cifrado se redujeron de US$ 1,000 a US$ 20 por mes.
Entre los programas más caros están los bots con variantes aún no detectadas, que se consiguen por unos US$ 5,000. En tanto, los servicios de ciberpropaganda y las cuentas más codiciadas del popular juego Fortnite también se consiguen por US$ 1,000.
Sin embargo, los valores de los ransomware (programas que restringen el acceso a otros programas), troyanos de acceso remoto para robar información, credenciales de cuentas online y servicios de spam se mantuvieron casi iguales.
Otras investigaciones
Un reporte de la empresa Kaspersky reveló también cuáles eran las tarifas de los ciberataques. Por ejemplo, “el precio de las tarjetas robadas parte en US$ 6”, señala el portal de tecnología Bit Life Media.
Con ellas se hacen transacciones financieras ilegales, se suele obtener millas de vuelo o productos costosos a través de compras en línea.
Además, se venden “combos” de 500 mil correos electrónicos y contraseñas de una plataforma de juegos electrónicos por US$ 55.
Por eso, una de las primeras medidas que puede tomar para prevenir un ataque cibernético es no usar la misma contraseña en los mails, redes sociales, cuentas bancarias o cualquier otro sistema de internet que requiera registro.
“Quienes trabajan desde casa ahora invierten más en soluciones completas y no solo en un antivirus”.
Por otra parte, las credenciales de plataformas educativas online de pago como Udemy o Code Academy cuestan US$ 7.79. Mientras que credenciales robadas de servicios de VPN rondan entre los US$ 3 y US$ 11. Esto lo hacen principalmente para monetizar la VPN a través de publicidad.
Respecto a los servicios premium, por US$ 1 se obtienen datos de usuario y contraseña de servicios de suscripción de pago como Spotify. Las señales de alarma son la desaparición de alguna playlist o la interferencia con las canciones que escucha.
Nuevas malas intenciones
Debido al mayor esfuerzo que hay para batallar contra la ciberdelincuencia, los criminales buscan nuevas formas de asegurar el anonimato. Además, según menciona Trend Micro, las transacciones se hacen por criptomonedas, se usan servicios de mensajería cifrada y se prohibe el JavaScript (un lenguaje de programación), que facilita la identificación de las personas.
Respuesta de las empresas
De acuerdo con Juan José Calderón, gerente de Data Center y Seguridad CenturyLink Perú, el monto que las empresas destinan a la ciberseguridad es del 10% de su presupuesto de tecnología.
En tanto, Jorge Zeballos, gerente general de ESET, asegura que esta cifra sería solo de un 5% en el caso de las empresas peruanas. Comenta además que las proyecciones antes de la pandemia apuntaban a que esta cifra llegue a 8% en dos o tres años.
Sin embargo, el plazo se habría acortado debido a la mayor consciencia sobre el valor del activo digital. Aún así, “lo más probable es que haya bajado el presupuesto debido a la situación económica actual, pero la tendencia será que el presupuesto crezca en protección de dos frentes: el entorno de teletrabajo y los nuevos servicios”, concluye Calderón.
En corto
Mercado ilegal. El acceso remoto al control de un PC (aunque no contenga información) ya es valioso para un cibercriminal, ya que le puede servir para perpetrar otros ataques. Este delito se suele hacer a partir de US$ 12, según Kaspersky.