domingo, 12 de julio de 2020

Precios en la Dark Web.


La Dark Web tiene una larga reputación como refugio de los peores tipos de actividad criminal. Esta reputación no está totalmente injustificada, ya que de hecho hay cosas terribles en todo el mundo que se pueden comprar y vender en la Dark Web.

La privacidad ofrecida por software como TOR crea un entorno donde los delincuentes pueden vender sus productos en la clandestinidad sin la preocupación de las fuerzas del orden.

Lo que es más, muchos habrán escuchado las historias de horror de las cuentas bancarias de las personas que se están limpiando, o su identidad robada y que se encuentra bajo custodia en México. De nuevo, no horror injustificado.

Tal vez se pregunte, ¿qué tan fácil es obtener la información personal, los documentos y los detalles de la cuenta de otra persona? 

Ciertamente lo fuimos.

Para ver cuán prevalentes se enumeran dichos elementos de datos personales y a qué precio, enviamos a nuestros investigadores en una misión de recopilación de datos a la red oscura.

CategoríaProductoMedia precio web oscuro (USD)
Datos de tarjeta de créditoMastercard clonada con PIN$ 15

American Express clonado con PIN$ 35

VISA clonada con PIN$ 25

Detalles de la tarjeta de crédito, saldo de cuenta de hasta $ 1000$ 12

Detalles de la tarjeta de crédito, saldo de cuenta de hasta $ 5000$ 20

Inicios de sesión robados de banca en línea, mínimo $ 100 a cuenta$ 35

Inicios de sesión robados de banca en línea, mínimo $ 2000 a cuenta$ 65

Cuenta de Walmart con tarjeta de crédito adjunta$ 10
Servicios de procesamiento de pagosDetalles de cuenta de PayPal robados, mínimo $ 100$ 198.56

Transferencia de PayPal desde una cuenta robada, $ 1000 - $ 3000$ 320.39

Transferencias de PayPal desde una cuenta robada, $ 3000 +$ 155.94

Transferencia de Western Union desde una cuenta robada, por encima de $ 1000$ 98.15
Documentos falsificadosPermiso de conducir de EE. UU., Calidad media$ 70

Licencia de conducir de EE. UU., Alta calidad$ 550

Tarjeta de seguro de auto$ 70

Tarjeta de membresía del servicio vial de emergencia AAA$ 70

Extracto bancario de Wells Fargo$ 25

Estado de cuenta bancaria de Wells Fargo con transacciones$ 80

ID de estudiante de la Universidad Estatal de Rutgers$ 70

Pasaporte de EE. UU., Canadá o Europa$ 1500

DNI nacional$ 550
Redes socialesCuenta de Facebook hackeada$ 74.5

Cuenta de Instagram hackeada$ 55.45

Cuenta de Twitter hackeada$ 49

Cuenta de Gmail hackeada$ 155.73

Seguidores de Instagram x 1000$ 7

Seguidores de Spotify x 1000$ 3

Twitch seguidores x 1000$ 6

Tick ​​Tok seguidores x 1000$ 15

Seguidores de LinkedIn x 1000$ 10

Seguidores de la página de la empresa de LinkedIn x 1000$ 10

Seguidores de Pinterest x 1000$ 5

Soundcloud juega x 1000$ 1

Vistas diarias de movimiento x 1000$ 2

Twitter retweets x 1000$ 25

Me gusta de Instagram x 1000$ 6
MalwareBaja calidad global, baja velocidad, baja tasa de éxito x 1000$ 70

Europa baja calidad, baja velocidad, baja tasa de éxito x 1000$ 300

EE. UU., CA, Reino Unido, AU baja calidad, baja velocidad, baja tasa de éxito x 1000$ 800

Calidad médica global, tasa de éxito del 70% x 1000$ 80

Calidad médica de Europa, 70% de éxito x 1000$ 700

EE. UU. Solo calidad médica, tasa de éxito del 70% x 1000$ 900 +

EE. UU., CA, Reino Unido, AU med calidad, 70% tasa de éxito x 1000$ 1300

Europa fresca de alta calidad x 1000$ 2300

Europa envejecida alta calidad x 1000$ 1400

USA alta calidad x 1000$ 1700

CA de alta calidad x 1000$ 1500

Reino Unido de alta calidad x 1000$ 2000

Android x 1000$ 600

Premium x 1000$ 6000
Ataque DDoSSitio web desprotegido, 10-50k solicitudes por segundo, 1 hora$ 10

Sitio web desprotegido, 10-50k solicitudes por segundo, 24 horas$ 60

Sitio web desprotegido, 10-50k solicitudes por segundo, 1 semana
$ 400 +

Sitio web desprotegido, 10-50k solicitudes por segundo, 1 mes$ 800 +

Sitio web protegido premium, 20-50k solicitudes por segundo, múltiples servidores proxy de élite, 24 horas$ 200



Lo que encontramos

Si bien hay muchos mercados en la web oscura, hay incluso más publicaciones en el foro que advierten a los estafadores. Esto hace que los precios verificados sean difíciles de obtener sin ordenar los artículos para averiguar, lo que por supuesto no lo hicimos.

Nuestra metodología consistía en escanear mercados, foros y sitios web oscuros para crear un índice de los precios promedio de una gama de productos específicos.

Solo estábamos interesados ​​en productos y servicios relacionados con datos personales, documentos falsificados y redes sociales.

Esto es lo que encontramos.

Tarjetas de crédito clonadas y datos asociados

ProductoPrecio promedio de la web oscura (USD)
Mastercard clonada con PIN$ 15
American Express clonado con PIN$ 35
VISA clonada con PIN$ 25
Detalles de la tarjeta de crédito, saldo de cuenta de hasta $ 1000$ 12
Detalles de la tarjeta de crédito, saldo de cuenta de hasta $ 5000$ 20
Inicios de sesión robados de banca en línea, mínimo $ 100 a cuenta$ 35
Inicios de sesión robados de banca en línea, mínimo $ 2000 a cuenta$ 65
Cuenta de Walmart con tarjeta de crédito adjunta$ 10

 

Los detalles de la tarjeta de crédito generalmente vienen en el formato CC | MM | AA | CVV | NOMBRE DEL TITULAR | ZIP | CIUDAD | DIRECCIÓN | CORREO ELECTRÓNICO | TELÉFONO con las 4 primeras secciones que son los detalles en la tarjeta y el resto los detalles del titular de la cuenta. Esto definitivamente causará un gran inconveniente, pero la posibilidad de que alguien use sus inicios de sesión de banca en línea para obtener acceso completo a su cuenta es mucho más desalentador.

Precio de la tarjeta de crédito web oscura

Los vendedores tienden a ofrecer una garantía del 80%. Lo que significa que dos de cada diez tarjetas no funcionarán o tendrán menos del saldo anunciado. No pedimos ninguno, por lo que no podemos verificar si esto es cierto, pero la prevalencia de estas afirmaciones junto con el aumento bien documentado de casos de fraude de identidad sugiere que hay una gran rotación de dichos datos.

Servicios de procesamiento de pagos

Producto Precio promedio de la web oscura (USD)
Detalles de cuenta de PayPal robados, mínimo $ 100$ 198.56
Transferencia de PayPal desde una cuenta robada, $ 1000 - $ 3000$ 320.39
Transferencias de PayPal desde una cuenta robada, $ 3000 +$ 155.94
Transferencia de Western Union desde una cuenta robada, por encima de $ 1000$ 98.15

 

Los detalles de la cuenta de PayPal fueron fácilmente los elementos más comunes enumerados y extremadamente baratos. Más caras fueron las transferencias reales desde una cuenta pirateada.

Otro artículo muy común para la venta fueron las guías sobre cómo "retirar dinero", en realidad obtener el dinero de una manera que no alerta a las autoridades. Estas guías cuestan unos centavos, pero si realmente funcionan o no, no es lo que estábamos buscando.

Documentos falsificados

Producto Precio promedio de la web oscura (USD)
Permiso de conducir de EE. UU., Calidad media$ 70
Licencia de conducir de EE. UU., Alta calidad$ 550
Tarjeta de seguro de auto$ 70
Tarjeta de membresía del servicio vial de emergencia AAA$ 70
Extracto bancario de Wells Fargo$ 25
Estado de cuenta bancaria de Wells Fargo con transacciones$ 80
ID de estudiante de la Universidad Estatal de Rutgers$ 70
Pasaporte de EE. UU., Canadá o Europa$ 1500
DNI nacional$ 550

 

Estos documentos vienen con una gama de garantías y están disponibles con cualquier detalle que el comprador elija. Con solo unos pocos datos reales sobre alguien, un delincuente podría crear un archivo completo de documentos oficiales para utilizarlo en todo tipo de actividades fraudulentas. Esta es la forma en que se roba una identidad.

Dinero falso

Los billetes falsos son extremadamente comunes, principalmente en 20 o 50 denominaciones.

Encontramos USD, EUR, GBP, CAD, AUD con mayor frecuencia. Algunos vienen con una garantía de prueba de pluma UV. Los de "calidad" tienden a costar alrededor del 30% del valor del billete.

Redes sociales

Producto Precio promedio de la web oscura (USD)
Cuenta de Facebook hackeada$ 74.5
Cuenta de Instagram hackeada$ 55.45
Cuenta de Twitter hackeada$ 49
Cuenta de Gmail hackeada$ 155.73
Seguidores de Instagram x 1000$ 7
Seguidores de Spotify x 1000$ 3
Twitch seguidores x 1000$ 6
Tick ​​Tok seguidores x 1000$ 15
Seguidores de LinkedIn x 1000$ 10
Seguidores de la página de la empresa de LinkedIn x 1000$ 10
Seguidores de Pinterest x 1000$ 5
Soundcloud juega x 1000$ 1
Vistas diarias de movimiento x 1000$ 2
Twitter retweets x 1000$ 25
Me gusta de Instagram x 1000$ 6

Las ofertas para hackear cuentas o venderlas eran relativamente escasas, pero no inexistentes. Quizás debido a la falta de demanda del producto junto con el aumento de las prácticas de seguridad. Los piratas informáticos que intentan obtener las credenciales de las redes sociales de sus víctimas en su mayoría tienen que recurrir al uso de técnicas de ingeniería social , que tienen un gran esfuerzo para obtener una relación de éxito relativamente baja.

El costo extremadamente bajo para el compromiso social debería hacerle seriamente cuestionar la validez de una cuenta antes de confiar ciegamente en su riqueza de moneda social.

Malware

Producto Precio promedio de la web oscura (USD)
Baja calidad global, baja velocidad, baja tasa de éxito x 1000$ 70
Europa baja calidad, baja velocidad, baja tasa de éxito x 1000$ 300
EE. UU., CA, Reino Unido, AU baja calidad, baja velocidad, baja tasa de éxito x 1000$ 800
Calidad médica global, tasa de éxito del 70% x 1000$ 80
Calidad médica de Europa, 70% de éxito x 1000$ 700
EE. UU. Solo calidad médica, tasa de éxito del 70% x 1000$ 900 +
EE. UU., CA, Reino Unido, AU med calidad, 70% tasa de éxito x 1000$ 1300
Europa fresca de alta calidad x 1000$ 2300
Europa envejecida alta calidad x 1000$ 1400
USA alta calidad x 1000$ 1700
CA de alta calidad x 1000$ 1500
Reino Unido de alta calidad x 1000$ 2000
Android x 1000$ 600
Premium x 1000$ 6000

 

Las herramientas maliciosas se instalan en sistemas integrados (Windows, Android y otros) que les da a los atacantes acceso al sistema. La instalación inicial es a través de un casino en línea falso, FB / redes sociales, sitios web de warez, etc.

Algunas formas de malware simplemente pueden usar los recursos de su computadora para actividades como la minería de criptomonedas. Otros pueden ser utilizados para robar credenciales a medida que los ingresa en un sitio web. Por cada 1000 instalaciones, los piratas informáticos a menudo pueden robar decenas de miles de dólares.

Ataque DDoS

Producto Precio promedio de la web oscura (USD)
Sitio web desprotegido, 10-50k solicitudes por segundo, 1 hora$ 10
Sitio web desprotegido, 10-50k solicitudes por segundo, 24 horas$ 60
Sitio web desprotegido, 10-50k solicitudes por segundo, 1 semana
$ 400 +
Sitio web desprotegido, 10-50k solicitudes por segundo, 1 mes$ 800 +
Sitio web protegido premium, 20-50k solicitudes por segundo, múltiples servidores proxy de élite, 24 horas$ 200

 

Un ataque de denegación de servicio distribuido (DDoS) tiene como objetivo desconectar un sitio web mediante el envío de miles de solicitudes por segundo para sobrecargar el servidor del sitio web y provocar que se bloquee.

Por qué esta información es importante

Para la persona promedio, los datos del mercado subterráneo no necesariamente van a proporcionar mucho uso, ya que lo más probable es que no estén buscando datos de tarjetas robadas o cuentas de PayPal. Aunque esto es cierto, los precios a los que se venden estos artículos ofrecen una perspectiva poderosa.

Si alguien obtiene sus datos financieros o credenciales de redes sociales, los precios mencionados anteriormente son básicamente lo que valen para ellos. Hay una buena posibilidad de que valores estas cosas mucho más de lo que lo hacen, ya que para ellos eres solo otra marca por un dinero rápido.

Por mucho menos de lo que sus datos se venderían en el mercado negro, puede protegerlos de tener que llegar a sus manos con un par de reglas y hábitos simples. Con este conocimiento, no hay excusa para no hacer lo que pueda para proteger sus datos.

Sin embargo, nada es infalible y cualquiera puede tener sus datos robados, solo puede hacer que sea mucho más difícil hacerlo y, por lo tanto, menos vale la pena el esfuerzo de los delincuentes.

Ejemplo de tarjetas de crédito robadas

Un ejemplo de datos de tarjetas de crédito robadas disponibles

Cómo protegerse del fraude de identidad

Puede trabajar con su banco para recuperar potencialmente la mayoría de los activos que le robaron, pero es un proceso largo y un gran dolor de cabeza. También puede haber otras repercusiones, como un crédito inesperado extraído a su nombre, que puede demorar años en recuperarse.

  • Cuando conteste su teléfono, asegúrese de nunca dar información confidencial (como su número de seguro social, su número de tarjeta de débito, contraseñas) a nadie, independientemente de si esto es un requisito para algún proceso. Si es tan importante, hazlo en persona.
  • Cada vez que visite un cajero automático, verifique que el lector de tarjetas no tenga un skimmer. Los skimmers leen una tarjeta antes de insertarla en un cajero automático, proporcionando a un criminal un clon de la banda magnética de su tarjeta. Esto es suficiente para recrear su tarjeta desde un "espacio en blanco". Presione alrededor de los lados del puerto de la tarjeta y vea si algo se siente flojo. Los skimmers a menudo están hechos para imitar el material alrededor de los puertos, pero están montados delicadamente para que se muevan cuando se presionan con una pequeña cantidad de presión. Verifique si hay pegamento alrededor de los bordes o cinta adhesiva. Si ve algún material de pegamento, aléjese de ese cajero automático y llame al banco. Del mismo modo, si tiene dificultades para colocar su tarjeta en la máquina, deje de intentar y manténgase alejado de ella.
  • Revise el teclado de un cajero automático levantándolo ligeramente por los bordes. Los teclados falsos a veces se colocan sobre el legítimo para registrar su número PIN. A menudo se montan muy flojamente. Si se mueve un poco o si nota que el teclado está descentrado, debe evitar usarlo.
  • Compruebe a menudo si hay malware en su computadora para asegurarse de que sus datos no se registren al ingresarlos. Use una herramienta antimalware como AVG y asegúrese de que esté configurada para actualizarse automáticamente.
  • Evite WiFi público o no seguro. Si debe iniciar sesión en una cuenta en una red en la que no confía al 100%, use una VPN para cifrar todas las comunicaciones. Incluso los sitios web de bancos pueden falsificarse para que sean casi indetectables si un atacante tiene acceso administrativo a la red que está utilizando.
  • Elimine cuentas que ya no cree que usará. Las cuentas antiguas pueden verse comprometidas y esto genera problemas en el futuro. Sin embargo, esto solo es realmente un problema si usa la misma contraseña para varias cuentas.
  • Nunca use la misma contraseña para varias cuentas. Esta es la forma más fácil para que un atacante obtenga acceso. Cuando se arroja una lista importante de detalles de la cuenta en la web oscura, los detalles de su cuenta pueden verificarse con otros servicios como correo electrónico o banca, y realmente no desea que tengan la misma contraseña.
  • Use un administrador de contraseñas como LastPass o Keepass (ambos gratuitos) y siempre tendrá una seguridad súper sólida para todas sus cuentas, pero solo necesita recordar una contraseña maestra.

Estas reglas pueden parecer un poco complicadas y pesadas, pero una vez que te acostumbres a seguirlas, se convertirán en una segunda naturaleza. Desarrolla una sensación de ciberseguridad que es vital en línea y en la vida diaria.

Fuente: https://www.privacyaffairs.com/

No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes