¿CUÁNTO CUESTAN TUS DATOS PERSONALES EN LÍNEA?
4 de diciembre del 2020 | por Top Management
∙ Los datos personales en línea tienen una fuerte demanda: la información más buscada en los mercados clandestinos son los datos de tarjetas de crédito, accesos a servicios bancarios y de pago electrónico, y sus precios van desde 0.5 hasta los 30 dólares.
Con nuestra vida digital y offline completamente entrelazadas, todas las acciones que realizamos en línea influyen directamente en el ámbito de nuestra vida física. Una de las áreas más afectadas en este sentido es la comunicación y el intercambio de información personal, pues los datos de cualquier usuario pueden usarse en su contra.
Los investigadores de Kaspersky investigaron dos consecuencias importantes cuando se comparten voluntariamente o involuntariamente datos personales en público: el doxing, que es hacer pública y subir a Internet la información privada de una persona (nombre, datos personales, información financiera, dirección, etc.), y la venta de sus datos personales en los mercados clandestinos en la web.
Al revelar cuánto puede costar la seguridad de una persona en línea, resulta que acceder a datos confidenciales como registros médicos o información de identificaciones personales puede costar menos que una taza de café.
Si bien la conciencia de las personas sobre los problemas de privacidad está aumentando, la mayoría de nosotros solo tenemos una comprensión general de por qué es importante; por ejemplo, 38% de millenials mexicanos piensa que son demasiado aburridos para ser víctimas de un ciberdelito.
Esto simplemente no es el caso. Por ejemplo, el doxing, que en cierto modo es un método de ciberacoso, puede afectar a cualquier usuario que se exprese en línea o que no se ajuste a las normas subjetivas de otros usuarios.
El doxing ocurre cuando una persona comparte información privada sobre otra persona sin su consentimiento, para avergonzar, herir o poner en peligro al objetivo. Los usuarios normalmente no esperan que la información personal se filtre al dominio público, e incluso si esto pasa, no anticipan el daño que eso podría causar. Pero como muestra la práctica, con abusadores o usuarios especialmente malintencionados, el doxing puede llegar a piratear las cuentas de su objetivo, un servicio que se ofrece actualmente en el mercado clandestino.
Para comprender mejor cómo se puede usar la información personal de los usuarios si esta cae en las manos equivocadas, las investigaciones de Kaspersky analizaron ofertas activas en 10 foros y mercados internacionales de la darknet. La investigación ha demostrado que el acceso a los datos personales puede comenzar desde tan solo 50 centavos de dólar por una identificación, dependiendo de la profundidad y amplitud de los datos ofrecidos.
Parte de la información personal sigue siendo tan solicitada como hace casi una década, principalmente datos de tarjetas de crédito, acceso a servicios bancarios y de pago electrónico; sus precios respectivos no han tenido cambios en los últimos años.
«En los últimos años, muchas áreas de nuestras vidas se han digitalizado, y algunas de ellas, como nuestra salud, por ejemplo, son especialmente privadas. Como vemos por el número creciente de fugas de información, esto conlleva más riesgos para los usuarios. Sin embargo, muchas organizaciones están tomando medidas adicionales para proteger los datos de sus usuarios. Las plataformas de redes sociales han logrado un progreso especialmente significativo en este sentido, ya que ahora es mucho más difícil robar una cuenta de un usuario. Nuestra investigación destaca lo importante que es ser consciente de que, de hecho, tus datos tienen una fuerte demanda y pueden usarse con fines maliciosos, incluso si tu no tienes mucho dinero, no expresas opiniones controvertidas y, en general, no eres muy activo en línea», comenta Dmitry Galov, investigador de seguridad en GReAT de Kaspersky.
El rango de precios en dólares para diferentes tipos de datos identificados
como resultado del análisis de ofertas en los foros de mercados clandestinos
Sin embargo, también han surgido nuevos tipos de datos. Esto ahora incluye registros médicos personales y selfies con documentos de identificación personal, que cuestan hasta 40 dólares. El crecimiento en el número de fotos con documentos en la mano y esquemas que los utilizan, también reflejan una tendencia en el «juego de los ciberbienes». El abuso de estos datos puede tener consecuencias muy delicadas, como tomar el nombre y los servicios de las víctimas utilizando su verdadera identidad.
Las consecuencias del abuso de otros tipos de datos personales también son significativas. Los datos vendidos en el mercado oscuro se pueden utilizar para extorsión, ejecución de estafas y esquemas de phishing y robo directo de dinero. Ciertos tipos de datos, como el acceso a cuentas personales o bases de datos de contraseñas, pueden ser objeto de abuso no solo para obtener beneficios económicos, sino también para dañar la reputación y otros tipos de daños sociales, incluido el doxing.
«Internet nos ha dado la oportunidad de expresar nuestras individualidades y compartir nuestras historias y eso es fantástico. Sin embargo, uno tiene que entender que estar y expresarse en línea no es exactamente un esfuerzo privado, es más como gritar en una calle llena de gente, nunca se sabe quién podría cruzarse en su camino, estar en desacuerdo con usted y cómo podría reaccionar. Esto conlleva riesgos», comenta Vladislav Tushkanov, experto en privacidad de Kaspersky. «Esto no significa que todos debamos borrar y cerrar nuestras cuentas de redes sociales, por supuesto. Se trata de comprender las posibles consecuencias y riesgos y estar preparado para ello. El mejor curso de acción cuando se trata de tus datos es este: se consciente de lo que saben, elimina lo que puedas y toma el control de la información que tienes en línea. Es así de simple, pero requiere esfuerzo».
Lea el informe completo: Dox, robar, revelar. ¿Adónde van a parar tus datos personales? para obtener más información sobre las prácticas de doxing y el abuso de datos en Securelist.
Para minimizar los riesgos de que roben tu información personal, Kaspersky recomienda:
- Ten en cuenta los sitios web y los correos electrónicos de phishing.
- Siempre verifica la configuración de permisos en las aplicaciones que usas, para minimizar la probabilidad de que tus datos sean compartidos o almacenados por terceros, y más allá, sin tu conocimiento.
- Utiliza la autenticación de dos factores. Recuerda que usar una aplicación que genera códigos de un solo uso es más seguro que recibir el segundo factor por SMS. Si necesitas seguridad adicional, invierte en una clave 2FA de hardware.
- Utiliza una solución de seguridad confiable como Kaspersky Password Manager para generar y asegurar contraseñas únicas para cada cuenta, y resiste la tentación de reutilizar la misma una y otra vez.
- Para averiguar si alguna de las contraseñas que usas para acceder a tus cuentas en línea se ha puesto en riesgo, usa una herramienta como Kaspersky Security Cloud. Su función Account Check (Verificación de cuenta) permite a los usuarios inspeccionar sus cuentas en busca de posibles fugas de datos. Si se detecta una fuga, Kaspersky Security Cloud proporciona información sobre las categorías de datos que pueden ser de acceso público para que la persona afectada pueda tomar las medidas adecuadas.
- Considera siempre cómo el contenido que comparte en línea puede ser interpretado y utilizado por otros.