Los expertos en ciberseguridad han descubierto que los datos de las tarjetas de crédito, las credenciales de acceso a las redes privadas virtuales (VPN) y otra información confidencial robada pueden comprarse por tan sólo 8 dólares en los rincones oscuros de la web.

Los investigadores de SpiderLabs, el equipo del ala de hacking e investigación de la empresa de ciberseguridad Trustwave, realizaron un amplio estudio sobre lo que cobran los ciberdelincuentes por diversos objetos robados, como tarjetas de crédito, cuentas bancarias y pasaportes en la web oscura .

En un blog publicado el miércoles (3 de agosto), Trustwave señaló que había encontrado un depósito de registros financieros y de identidad junto con el acceso a la VPN de organizaciones que se vendían en línea de forma ilegal. Esto era similar a la forma en que las empresas legítimas ponen precio a sus productos y los venden en sitios web.

Según un Informe del FBI sobre la delincuencia en Internet En el año 2021, los incidentes de fraude con tarjetas de crédito denunciados en Estados Unidos supusieron pérdidas de casi 173 millones de dólares para las víctimas.

¿Por qué vender?

Pero, ¿por qué los delincuentes venden estos valiosos registros cuando pueden utilizarlos ellos mismos? El equipo de SpiderLabs cree que la respuesta está en la conveniencia y la comodidad.

«Los delincuentes optan por vender al por mayor la información de las tarjetas de crédito y de los permisos de conducir para cobrar rápidamente y evitar el tiempo y las molestias necesarias para utilizar los activos», escribió el equipo en el blogpost.

«Por lo general, la actividad de los actores de amenazas se divide en campos de negocio, alguien está excavando, atacando, y otros están vendiendo datos o extrayendo información de los usuarios y utilizándola para obtener dinero. Si el hacker o el grupo no saben cómo utilizar la información robada, la venden».

También se descubrió que, en la mayoría de los casos, lo que se vende en un foro fue vendido o utilizado previamente por un pirata informático, lo que significa que un comprador no siempre obtiene datos pirateados de primera mano.

Aparte de las tarjetas de crédito y las cuentas bancarias, los datos robados que se venden en la web oscura incluyen el acceso a organizaciones a través de sus VPN, números de la seguridad social, permisos de conducir, así como la falsificación de documentos justificativos para demostrar la propiedad de algunos de estos documentos.

Acceso a la VPN y datos de la tarjeta de crédito

En el caso de las tarjetas de crédito que se venden en línea, el precio puede ser tan bajo como 8 dólares en Estados Unidos y tan alto como 1.500 dólares en Estados Unidos, la UE y Asia. El rango general de precios de los distintos tipos de tarjetas de crédito que se venden en Europa de forma ilegal oscila entre los 25 y los 1.500 dólares. En general, cuanto más alto es el límite, más cara es la tarjeta.

Mientras tanto, el acceso a las cuentas bancarias robadas puede costar entre 100 y 3.000 dólares en los tres mercados.

«Cuanto mayor sea la cantidad que se puede robar, más cara será la compra. Además, el precio se correlaciona con lo fácil que es acceder a la cuenta bancaria, ya que algunos bancos pueden no ser más fáciles de engañar para un delincuente», dijo SpiderLabs.

“The seller usually mentions the balance on that account along with the victim’s physical address. This can be done to hint at the target’s potential level of wealth, a toney address in Los Angeles or New York City might garner more interest from a buyer.”

Las credenciales de acceso a la VPN son la categoría de datos más cara que se vende en la red oscura.

«Esto es lógico si se tiene en cuenta lo que un actor de la amenaza puede hacer una vez dentro de una organización. Todo, desde el robo de dinero, el espionaje corporativo, el robo de IP, la siembra de malware y la plantación de ransomware están sobre la mesa una vez que se obtiene el acceso.»

En un caso, el equipo encontró un anuncio que pedía 5.000 dólares por el acceso a una red corporativa no identificada. Otro tenía un precio de 2.5000 dólares por credenciales de VPN para una empresa coreana con unos ingresos estimados de 7.000 millones de dólares.

«Si una empresa cuenta con una sólida defensa de ciberseguridad, incluso este nivel de acceso podría no ser suficiente para causar un daño grave», dijo SpiderLabs.

«La capacidad de utilizar ese acceso con fines maliciosos será limitado en los entornos que son bastante restrictivas, utilizan la segmentación de la red y comprueban las anomalías».

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.