Muchas veces se ha hablado acerca de la importancia que tiene la seguridad de nuestros datos cuando navegamos por internet. Hoy en día los ciberdelincuentes utilizan diversos mecanismos para engañar a la gente, razón por la cual es primordial prestar especial atención a lo que hacemos en la web.

En ese sentido, un reciente estudio muestra cómo nuestra información personal puede terminar en la dark web, en dónde se ofrecen incluso por menos de un euro (870 pesos chilenos).

Lo primero que hay que saber es de qué se trata la dark web. Básicamente, es el contenido existente en darknets, redes que escapan de la Internet convencional que conocemos y que requieren de ciertos softwares y autorizaciones para acceder a ellas.

A su vez, estas forman parte de la deep web, es decir, del contenido de Internet que no está indexado por los motores de búsqueda convencionales, como Google.

La investigación, realizada por expertos de seguridad del portal Comparitech, arrojó que los datos que son robados mediante ataques como troyanos, malware o phishing, llegan a la dark web, vendiéndose a diferentes precios.

En ese sentido, hay datos como números de tarjetas bancarias que se pueden comprar por apenas 10 centavos, es decir, unos 70 pesos chilenos. No obstante, el valor dependerá de la utilidad que se le pueda dar. Esto, ya que sólo con el número de una tarjeta de crédito no se podría hacer mucho más que clonar la banda magnética. Pero si a ese número se le agrega su código PIN o su CVV, el precio aumenta.

Los números de seguridad social, usados en países como Estados Unidos, y otros números de identificación nacionales también son cotizados en la dark web, aunque siempre y cuando estén acompañados de más información personal, como el nombre de la persona, su dirección y fecha de nacimiento, entre otras. Con estos datos, los ciberdelincuentes pueden abrir nuevas líneas de crédito en nombre de la víctima, o realizar retiros bancarios.

Estos paquetes de información son llamados “fullz”, una abreviación de “credenciales completas”. De acuerdo al informe, los estadounidenses tienen los “fullz” más baratos, con un promedio de 8 dólares por registro. Japón, los Emiratos Árabes Unidos y Europa tienen las identidades más caras con un promedio de 25 dólares.

Desde Comparitech detallan que mientras una tarjeta podría costar 1,5 dólares, una del Reino Unido podría valer 2,5 dólares. Otro ejemplo son las cuentas PayPal, las cuales se venden en entre 7 y 8 dólares.

Como no podía ser de otra forma, los datos de cuentas en redes sociales también son cotizadas, en dónde se pueden hallar por poco más de 12 dólares. Principalmente, estas son usadas para robar cuentas y así luego lucrar con ellas.

Cabe señalar que aunque los “fullz”, números de seguro social, de tarjetas de crédito o cuentas de redes sociales son algunos de los que más se cotizan en la dark web, están lejos de ser los únicos datos robados que se comercializan. Pasaportes, licencias de conducir y hasta millas de viajero frecuente también se pueden encontrar disponibles.

Consejos de seguridad

La empresa especializada en ciberseguridad NovaRed entregó hace un tiempo una serie de recomendaciones para evitar caer en engaños en la web, los cuales destacamos a continuación.

1. Verificar que la URL sea segura, comprobando por ejemplo: texto del enlace, pues en ocasiones hay nombres extraños, sin mucho sentido. Además de que contienen números y guiones antes del “.cl” o “.com”.

2. Si se trata de un supuesto sitio para realizar algún tipo de transacción financiera se debe corroborar que haya un ícono de un candado y que la dirección inicie con “https”. Pues la letra “s” es la que otorga el certificado de seguridad.

3. No abrir correos electrónicos de desconocidos o de extraña procedencia.

4. No hacer clic en ningún tipo de enlace masificado por correo electrónico o redes sociales, siempre se recomienda digitar directamente la dirección en el navegador.

5. No introducir datos confidenciales en sitios web que no sean seguros.

6. Mantener los equipos y dispositivos móviles actualizados con soluciones de seguridad robusta: antiphishing, antimalware, antivirus.

7. Ser precavido y ante la más mínima duda no arriesgarse.