Pérdida de dinero, daños a la reputación, deudas ajenas, o incluso ser imputado por delitos. Estos son algunos de los riesgos que pueden correr las víctimas de robo de su información en la internet, según advierten desde la firma rusa Kaspersky Lab.

Tras una investigación en que recorrieron sitios de comercio electrónico en la Dark Web concluyeron que, pese a que la información individual sobre la identidad de los usuarios no suele tener un valor muy alto en dólares, sí es un importante recurso que puede tener varios usos maliciosos. En este sentido, serían especialmente “apetitosos” los datos adquiridos a través de servicios populares, como las redes sociales y los sitios web de videojuegos.

Según los investigadores, los criminales pueden vender la vida digital completa de una persona por menos de 50 dólares (cerca de 35.000 pesos chilenos), lo que incluye información sobre cuentas de redes sociales, datos bancarios, acceso remoto a servidores o equipos de escritorio, o datos de servicios como Uber, Netflix y Spotify, Tinder y sitios de pornografía que almacenen información de tarjetas de crédito.

En tanto, por separado, indican que el precio de las cuentas “hackeadas” es más bajo, costando cerca de 1 dólar cada una, e incluso con valores especiales “al por mayor”.

Algunas incluso incluyen garantías de por vida con reposición en caso de que una cuenta vulnerada fallase.

El jefe de seguridad en la empresa especializada 3IT, Daniel Aldana, acota que a nivel local no estamos exentos de peligro, ya que “hace rato viene dándose la dinámica del hacking como servicio”. Incluso habría “reclutadores” o “cazatalentos” buscando especialistas.

“Recuerdo que en algún momento subí un archivo (que explotaba una vulnerabilidad puntual) a un portal. A los dos días se comunicó conmigo un chino ofreciéndome trabajo por servicios de hacking. Eso me demostró que en efecto hay personas reclutando gente de uno u otro modo”, relata. “Es una realidad”.

¿Cómo consiguen mis datos?

Según indican desde la empresa rusa, la forma más común en que consiguen estos datos es a través de campañas de “phishing” -es decir, mediante mensajes o correos con vínculos o archivos adjuntos malicioso- o explotando alguna vulnerabilidad de seguridad en aplicaciones.

El peligro se multiplica cuando las contraseñas conseguidas por el usuario malicioso son las mismas en otras redes sociales de las víctimas, facilitando el acceso al resto de su vida digital.

Para prevenir estos peligros, desde la empresa recomiendan -además de no repetir contraseñas en múltiples cuentas- no descuidar los antivirus y otros programas de seguridad y sus respectivas actualizaciones, y estar conscientes de los datos que se están entregando en todo tipo de formulario.

En particular, el investigador principal de seguridad en Kaspersky Lab, David Jacoby, recomienda tener cuidado con los perfiles de redes sociales disponibles para el público o las organizaciones.

Contra el phishing, desde la empresa son claros: no muerdas el anzuelo y comprueba siempre que la dirección del enlace y el correo electrónico del remitente sean auténticos antes de hacer clic. “Un programa de seguridad resistente también le advertirá si usted intenta visitar una página web maliciosa”, aseguran.

Asimismo, sugieren crear múltiples claves seguras, usando programas de administración de contraseñas para eliminar el problema de recordarlas.