Después de una caída en 2019, los mercados de darknet para credenciales robadas se recuperaron en la primera mitad de 2020, en gran parte debido a cambios significativos en el comportamiento de los consumidores debido a la pandemia mundial.
Según el nuevo análisis de Top10VPN.com sobre transacciones en la web oscura, las personas que han sido bloqueadas durante la pandemia se han visto obligadas a cambiar sus patrones de comportamiento. Esto ha resultado en la piratería de nuevos tipos de cuentas, capaces de obtener precios más altos.
Las cuentas pirateadas para servicios de entrega y marcas de fitness son algunos de los artículos más caros del mercado, con credenciales para una cuenta de Instacart robada que se vende por un promedio de $22, Peloton por $18, Postmates por $15 y Amazon por $14,50.
Antes de la pandemia, una combinación de operaciones policiales masivas y un exceso de datos hizo que los precios de las credenciales robadas en la web oscura cayeran en picada.
«En general, los precios de las credenciales parecen estar cayendo año tras año, con varias bases de datos de contraseñas vendiéndose por decenas de dólares», dijo Fausto Oliveira, arquitecto jefe de seguridad de Acceptto, una firma de seguridad cibernética con sede en Portland enfocada en la autenticación cognitiva, Oregon.
«Esto se debe en parte al exceso de bases de datos disponibles para la reventa en los mercados de la red oscura», dijo a TechNewsWorld.
Tabla de Contenidos
nuevo gol
Si bien algunas marcas todavía tienen un exceso de oferta, los nuevos mercados objetivo han inyectado energía en el mercado.
Mike López, vicepresidente y gerente general de protección integral contra el fraude en AppGate, un desarrollador y proveedor de productos y servicios de análisis y seguridad en la nube, explicó: «A medida que el mundo ha entrado en una nueva normalidad, que es principalmente digital y remota, la empresa con sede en Florida Coral Gables, Estado.
«Las actividades y tareas que implican que las personas salgan de casa, como la compra de comestibles, están siendo reemplazadas por aplicaciones y servicios», dijo a TechNewsWorld.
Simon Migliano, director de investigación de Top10VPN.com, que publica un sitio de revisión de VPN, observó un marcado cambio en el comportamiento del consumidor debido al aumento de las restricciones sociales en todo el mundo, y la mayoría de las personas se ven obligadas a pasar más tiempo en interiores. índice.
“Cualquiera que busque interacción social, entretenimiento, mantenerse saludable e incluso salud mental se ve obligado a recurrir más que nunca a los servicios y aplicaciones en línea”, dijo a TechNewsWorld. «Muchos usuarios nuevos de estos servicios pueden ser menos expertos en tecnología y no pueden mantener seguras las cuentas nuevas».
recogida fácil
Para los estafadores en línea, esos novatos son una fruta al alcance de la mano.
«Los precios más altos para varios tipos de cuentas abiertas durante el período de bloqueo reflejan que es más probable que contengan detalles de pago activos y nuevos datos personales que están listos para la apropiación indebida», dijo Migliano.
La pandemia ha obligado a los usuarios a crear más cuentas en línea, lo que ha aumentado la superficie de ataque digital de un individuo, explicó Kacey Clark, investigadora de amenazas en los Estados Unidos. sombra digitalun proveedor de soluciones de protección de riesgos digitales con sede en San Francisco.
«El ecosistema criminal puede estar lleno de credenciales recientemente comprometidas”, dijo a TechNewsWorld. «El precio de las credenciales depende de una serie de factores, incluida la frescura de las credenciales, el valor percibido de la cuenta y el valor de una suscripción en particular. .
Por otro lado, Migliano señaló que una sobreoferta de cuentas de transmisión como Netflix y Hulu ha provocado que los precios bajen debido a la sobreoferta.
Según el informe Top10VPN, que comparó el precio de las credenciales pirateadas en febrero y agosto de 2019, las credenciales robadas de Netflix cayeron de $10,73 a $6,35, mientras que Hulu cayó de $5,01 a $5,43.
Encuentra el precio correcto
Top10VPN señaló que de los 25 servicios que componen su índice de la web oscura, 19 son nuevos, lo que significa que sus credenciales no se vendieron en la web oscura el año pasado.
Según Jason Ortiz, ingeniero senior de productos de Pondurance, una empresa de detección y respuesta administrada en Indianápolis, eso podría generar precios de venta altos para las cuentas pirateadas.
«¿Por qué no probar el precio premium por un gran servicio?», preguntó.
«Si nadie compra», dijo a TechNewsWorld, «entonces puede bajar el precio con el tiempo para encontrar el lugar correcto. Como vendedor, si comienza a fijar el precio de su nuevo producto demasiado bajo, puede dejar mucho sobre la mesa. dinero .»
Dado que estas marcas no han sido objeto de robo de cuentas en el pasado, ahora son vulnerables.
«Estas son cuentas nuevas en el mercado y probablemente no hayan sido objeto de un robo de cuenta más grande», explicó el defensor de la conciencia de seguridad James McQuiggan. SaberBe4un proveedor de capacitación en concientización sobre seguridad en Clearwater, FL.
«Los ciberdelincuentes esperan que estos grupos creen interfaces de cuentas de usuario sin implementar ninguna autenticación de múltiples factores para fortalecer y proteger las cuentas», dijo a TechNewsWorld.
Apunta a la riqueza
El informe también encontró que se robaron credenciales de algunas marcas de salud y fitness que se venden a precios relativamente altos. Señaló que las cuentas Daily Yoga ($ 9.50), 10% Happier ($ 8.50), Aaptiv ($ 8.50) y Headspace ($ 7) son más valiosas que las cuentas en muchos servicios de transmisión y tiendas en línea.
Migliano dijo que estas primas están relacionadas con la demografía del grupo objetivo.
«Los usuarios de Peloton pueden ganar mucho porque tienen que comprar una bicicleta de $2,000 para usar la aplicación», dijo. «Esto los convierte en objetivos valiosos para el fraude».
«Del mismo modo», continuó, «Daily Yoga, 10% Happier y otras marcas de bienestar también están dirigidas a aquellos con ingresos disponibles cuyas identidades son valiosas para los compradores en la dark web».
El fraude de identidad es la forma principal en que los estafadores explotan los datos de los consumidores robados por el phishing y otros esquemas de ingeniería social, explicó Melissa Gaddis, directora sénior de éxito del cliente en TransUnion Global Fraud Solutions.
“Podría tener efectos a largo plazo en los consumidores, como la intrusión de múltiples cuentas en línea y puntajes crediticios más bajos, que esperamos aumenten durante la reconstrucción de la pandemia”, dijo a TechNewsWorld.
como protegerse
McQuiggan recomienda varias formas para que los consumidores protejan sus credenciales para que no vean que se venden en la dark web.
- Utilice un administrador de contraseñas. Esta herramienta le permite realizar un seguimiento de contraseñas únicas y seguras para cada cuenta. Si la cuenta tiene preguntas de seguridad, responda la pregunta incorrectamente (la respuesta correcta es demasiado fácil de adivinar) y almacene la respuesta incorrecta en su administrador de contraseñas.
- Si la aplicación o el sitio web ofrece autenticación multifactor o de dos factores, utilícelo. Este método, aunque vulnerable en algunos casos, aumenta la seguridad y reduce las posibilidades de que alguien que compre credenciales de la web oscura acceda fácilmente a su cuenta.
- Evite acceder a su cuenta desde enlaces en correos electrónicos. Los ciberdelincuentes pueden hacer que los correos electrónicos parezcan legítimos y proporcionar enlaces que pueden parecer reales. Utilice siempre aplicaciones o marcadores y nunca haga clic en los enlaces de los correos electrónicos.
Descargo de responsabilidad del índice
Top10VPN.com agregó un descargo de responsabilidad que dice que su informe «no sugiere de ninguna forma que las compañías incluidas o a las que se hace referencia sufrieron una violación de seguridad.
“Además, no compramos ninguna credencial vendida en la web oscura”, dijo la compañía en su sitio web.
