Debido al rápido aumento de las filtraciones de datos a lo largo de los años, la seguridad cibernética se ha convertido en una preocupación creciente para las empresas y las personas de todo el mundo. Las empresas suelen ser los principales objetivos de los piratas informáticos, ya que sirven como ventanillas únicas para los datos.
Los piratas informáticos obtienen acceso a millones de credenciales de usuario a través de violaciones de datos en empresas grandes y pequeñas, que luego pueden explotar en su beneficio. Pero, ¿cómo se benefician los piratas informáticos de sus datos? Verificar ¿Cómo ocurren las filtraciones de datos? Variables a tener en cuenta.
¿Qué ganan los hackers con el robo de identidad?
Si su cuenta o dispositivo se ven comprometidos, el pirata informático obtendrá acceso a la información de identificación personal (PII), que incluye su nombre completo, fecha de nacimiento, SSN (Número de Seguro Social), número de teléfono y dirección.
Se puede acceder a sus listas de contactos, información de tarjetas de crédito y débito, extractos bancarios, aplicaciones de alquiler y documentos legales si su cuenta de correo electrónico principal ha sido pirateada. Básicamente, todo esto es suficiente para que alguien haga su parte.
El hacker puede usar su información personal e identidad para los siguientes propósitos:
- Cree nuevas cuentas o controle las cuentas existentes para realizar estafas de phishing.
- Usar su nombre y la información de su seguro para comprar medicamentos recetados o hacer reclamos de seguros falsos.
- Presentar declaraciones de impuestos fraudulentas para obtener un reembolso de impuestos u otro beneficio del gobierno.
- Proporcionar a las fuerzas del orden su información personal para obtener antecedentes penales a su nombre, no al de ellos.
- Obtenga documentos de identificación adicionales, como tarjetas de crédito y pasaportes.
- Haga solicitudes financieras a sus seres queridos llamándolos.
Vende tus datos a otros delincuentes
Los ciberdelincuentes pueden comprar y vender datos robados en línea, pero esto no se puede hacer en Internet en general y claro. Como resultado, recurren a la dark web para vender pasaportes, licencias de conducir, tarjetas de crédito e información de cuentas bancarias.
Según la disponibilidad y el grado de datos robados, los precios de los diferentes productos varían. Por ejemplo, el precio de la información de la tarjeta de crédito puede oscilar entre $10 y $1000. Sin embargo, podría venderse por menos de un dólar si hay varias filtraciones de datos recientes y una mayor oferta de tarjetas de crédito robadas en el mercado negro.
Según Para el índice de precios de la Dark Web 2022 En materia de privacidad, una tarjeta de crédito con un saldo de cuenta de hasta $1000 cuesta aproximadamente $80 en la dark web. Los documentos legales tienen costos más altos; Por ejemplo, una licencia de conducir puede costar $ 120, mientras que un pasaporte internacional puede costar $ 3000.
Puede que no sorprenda que la criptomoneda sea el principal método de pago en la dark web. Dado que tanto el comprador como el vendedor deben mantener su anonimato, la criptomoneda es generalmente la opción más segura para una transacción. Verificar Navegadores web gratuitos totalmente anónimos y privados.
Uso de su información financiera
El hacker a menudo tiene la intención de ganar dinero con los datos robados, ya sea usándolos él mismo o vendiéndolos en el mercado negro. Debido al potencial de grandes ganancias, la industria financiera es el tercer sector más objetivo de los piratas informáticos, como se explica en Blog de Proxyrack.
Las tarjetas de crédito se venden como elementos físicos o digitales en la dark web, mientras que las credenciales de inicio de sesión se venden por separado. Un pirata informático puede clonar su tarjeta de crédito y luego usarla para obtener préstamos o realizar compras en línea. Algunos paquetes contienen el nombre del propietario, el número de ruta, la dirección de facturación, la firma y toda la demás información necesaria, así como los detalles de inicio de sesión.
Toda esta información facilitará que el delincuente visite la institución financiera y realice un retiro directo de efectivo.
La información bancaria puede costar entre $60 y miles de dólares. Los saldos de las cuentas en línea juegan un papel importante en la determinación del costo de estos datos robados. El precio de venta será más bajo para cuentas con saldos de $2000 o menos. Sin embargo, si la cuenta bancaria contiene alrededor de $15000, el precio de venta será más de $1000.
Mantener los datos es un rescate
Los datos de una persona incluyen todo aquello a lo que no quiere que otros tengan acceso, desde transacciones financieras hasta fotos personales. Las organizaciones almacenan millones de registros de usuarios y los clientes pueden sufrir mucho si los datos se ven comprometidos.
Los ciberdelincuentes ingresan a las computadoras de la empresa, roban los datos almacenados allí y exigen un gran rescate por ellos. En contraste con la venta de datos robados, las demandas de rescate pueden ayudar a los piratas informáticos a ganar millones de dólares.
También amenazan con publicar los datos confidenciales de la empresa, lo que podría dañar su reputación. A veces, los piratas informáticos ingresan a la red informática de una empresa y la bloquean hasta que se paga el rescate. Esto impide que la empresa opere y hace que cierre temporalmente, lo que genera una serie de pérdidas crecientes.
Debido a los datos importantes que contienen, las organizaciones de salud a menudo son objeto de ransomware en todo el mundo, incluidos algunos de los grupos de ransomware más letales del mundo. Las organizaciones de atención médica a menudo están dispuestas a pagar un rescate de ocho cifras porque la pérdida de datos sobre diagnósticos y procedimientos médicos puede poner en riesgo la vida de los pacientes. Verificar ¿Qué es la manipulación de datos y cómo se puede evitar?
Venta de información corporativa sensible
En lugar de vender datos en la dark web, los piratas informáticos pueden vender secretos empresariales a otras empresas. Aunque va en contra de la ley y no se considera ético, el espionaje corporativo se está convirtiendo en un problema cada vez mayor.
Las empresas pagan grandes sumas de dinero a los piratas informáticos para que puedan acceder a los datos privados de la competencia. Se pueden incluir secretos comerciales, información del cliente, precios, ventas y políticas, planes de marketing y mucho más. Todo esto puede permitir que la empresa supere a la empresa objetivo al robar sus ideas e incluso clientes.
Según para el análisis de IBM Las empresas tardan 280 días en detectar y contener una filtración de datos, lo que les puede costar una media de 4.35 millones de dólares. Como resultado, la empresa objetivo puede perder clientes y dinero.
Uso de cuentas comprometidas para ataques avanzados
Los piratas informáticos pueden usar su cuenta para apuntar a nuevas víctimas. Pueden enviar correos electrónicos con archivos adjuntos maliciosos a sus amigos, compañeros de trabajo o familiares. Los destinatarios que abran el correo electrónico descargarán malware, lo que le dará acceso al pirata informático a algunos o todos sus datos. El hacker puede entonces continuar de esta manera repetidamente, creando un bucle sin fin.
Ignore los mensajes de este perfil que promocionan criptomonedas. Me hackearon mi cuenta de twitter. Estoy trabajando para fortalecer la seguridad de la cuenta. Gracias.
- Anjuli Jain Figueroa (@ajf_mi) 4 de mayo de 2023
Si su cuenta profesional es pirateada, el atacante podría hacerse pasar por usted y solicitar información privada a sus compañeros de trabajo o empleados subalternos.
Cómo tener cuidado en línea y proteger sus datos
Las estrategias básicas de ciberseguridad, como el uso de datos biométricos, la autenticación multifactor y la navegación anónima, deben formar parte de su rutina diaria. Debe ejecutar aplicaciones antivirus con frecuencia para verificar si su dispositivo está infectado. Además, considere invertir en una red privada virtual (VPN) de buena reputación si puede.
Dedique unos minutos cada día para proteger sus datos en línea, incluso si es difícil encontrar el tiempo debido a su apretada agenda. Es menos estresante que tener que lidiar con una posible violación de datos. Puedes ver ahora Consejos de seguridad basados en el comportamiento que debe seguir para mantenerse seguro en línea.
