La información de 15 mil millones de usuarios está a la venta en el foro de Hacker
La exfiltración de datos sigue siendo un problema para los usuarios globales, y el corazón de este problema no es otra cosa que usuarios comprometidos y su información. Según un informe de Digital Shadows Photon Research, se encuentran alrededor de 15 mil millones de credenciales que circulan en los foros de piratas informáticos que pueden conducir a problemas como el control de cuentas, el robo de identidad y más otros tipos de rasgos de cibercrimen.
“En una evitación, una persona probablemente usa alrededor de 191 servicios que requieren que alimenten detalles como contraseñas u otras credenciales”. De acuerdo con lo que los investigadores tienen que decir. Y esta necesidad lleva a un gran problema, especialmente en el caso de que el usuario use los mismos detalles y credenciales en varios servicios.
Para conocer los riesgos asociados con las cuentas comprometidas, el equipo de expertos examinó algunos enfoques para las adquisiciones de cuentas. El informe descubierto se basa en información tomada de la base de datos del servicio Digital Shadows SearchLightTM, que se utiliza para mantener una base de datos de credenciales violadas y busca a fondo en los foros criminales las tendencias de los atacantes, los volcados de datos, los anuncios y otras herramientas posibles.
Estadísticas sobre adquisición de cuenta y credenciales de usuario
Según los investigadores, han encontrado alrededor de 15 mil millones de credenciales de usuario para la venta en el mercado negro de Internet que se ejecuta bajo tierra. Estos detalles en realidad se originan a partir de más de 100,000 datos violados, en los cuales alrededor de 5 mil millones son únicos.
¿De dónde se extrae esta información?
Según los informes de expertos, parte de esa información son credenciales de inicio de sesión de varias plataformas de redes sociales, sitios de transmisión, VPN, redes de intercambio de archivos, videojuegos y fuentes en línea para adultos. Se encuentra que estos detalles son más baratos a la venta con un precio de alrededor de $ 15.43 y se distribuyen rápidamente en el mercado subterráneo negro.
En esos anuncios en el foro de piratas informáticos, una de las ofertas también notó que incluía cuentas relacionadas con servicios bancarios y financieros, y estos detalles tienen un precio más caro, alrededor de $ 70.91 por cada par de detalles. Además, el precio puede ser más alto en caso de que haya un saldo confirmado para una cuenta bancaria y disponibilidad de PII. En tales casos, el precio será de hasta $ 500. esta información bancaria se ve favorecida principalmente entre los delincuentes cibernéticos y, sin embargo, las credenciales más valiosas están relacionadas con cuentas de privilegios, según lo que aclaran los informes de Digital Shadow.
Detalles sobre mercados subterráneos para credenciales comprometidas
En el mercado subterráneo, el alquiler de varias cuentas de acceso se considera como un servicio, y las investigaciones siguen a la aparición y el aumento en ciertos mercados que ofrecen dichos servicios. Lo que vale la pena anotar es que tales mercados a menudo usan sus propios troyanos o botnets para cosechar detalles o credenciales confidenciales. Pero, a pesar de comprar tales credenciales de forma permanente, también se pueden alquilar esos detalles o identidad por un tiempo determinado, y este tipo de alquiler se puede lograr incluso en menos de $ 10. sin embargo, el precio de estos depende completamente de algunos factores como los tipos de datos y las demandas asociadas.
En este mercado negro clandestino, también se venden más otros detalles como datos de huellas digitales del navegador, cookies o direcciones IP, zonas horarias, etc. Estos detalles recopilados en realidad facilitan que los delincuentes realicen adquisiciones de cuentas y transacciones sin estar a cargo de las autoridades de delitos cibernéticos.