La pandemia aumenta los precios de las credenciales robadas en la Dark Web

 Los precios de la web oscura para las credenciales robadas están aumentando

Después de colapsar en 2019, los mercados de la web oscura para las credenciales robadas se recuperaron durante la primera mitad de 2020, en gran parte debido a cambios importantes en el comportamiento del consumidor provocados por la pandemia mundial.

Según el último análisis del comercio de la Dark Web realizado por Top10VPN.com, las poblaciones bloqueadas durante la pandemia se vieron obligadas a cambiar sus patrones de comportamiento. Eso ha dado lugar a que se pirateen nuevos tipos de cuentas con la capacidad de imponer precios más altos.

Las cuentas pirateadas para servicios de entrega y marcas de acondicionamiento físico son algunos de los artículos de mayor precio en el mercado con credenciales para una cuenta de Instacart comprometida que se vende por un promedio de US $ 22, Peloton por $ 18, Postmates por $ 15 y Amazon por $ 14.50.

Antes de la pandemia, una combinación de acciones policiales masivas y un exceso de datos redujeron el precio de las credenciales robadas en la Dark Web.

"En general, los precios de las credenciales parecen estar cayendo año tras año, y varias bases de datos de contraseñas se venden a un costo de decenas de dólares", observó Fausto Oliveira, arquitecto principal de seguridad de Acceptto, una empresa de ciberseguridad centrada en la autenticación cognitiva, ubicada en Portland. , Ore.

"Esto se debe en parte a un exceso de bases de datos disponibles para la reventa en los mercados de la Dark Web", dijo a TechNewsWorld.

Nuevos objetivos

Si bien todavía hay un exceso de algunas marcas, una nueva cosecha de objetivos ha fortalecido el mercado.

"A medida que el mundo se ha movido a una nueva normalidad, esa nueva normalidad es en gran parte digital y remota, ", explicó Mike Lopez, vicepresidente y gerente general de protección total contra el fraude en AppGate, un desarrollador y proveedor de productos y servicios de análisis y seguridad en la nube, ubicado en Coral Gables, Florida.

" Actividades y tareas que involucraron a personas que abandonaron su casa , como las compras de comestibles, se reemplazan con aplicaciones y servicios ", dijo a TechNewsWorld.

Como la mayoría de las personas se han visto obligadas a pasar más tiempo en interiores debido al aumento de las restricciones sociales en todo el mundo, el comportamiento del consumidor ha cambiado significativamente, observó Simon Migliano, jefe de investigación de Top10VPN.com, el sitio web de revisión de VPN que publicó el índice .

"Cualquiera que busque interacción social, entretenimiento, mantenerse en forma o incluso mantener t su salud mental se ha visto obligada a recurrir en mayor número que nunca a servicios y aplicaciones en línea ", dijo a TechNewsWorld. "Muchos usuarios nuevos de estos servicios pueden ser menos conocedores de la tecnología y no pueden mantener seguras sus nuevas cuentas".

Low Hanging Fruit

Para los estafadores en línea, esos novatos son fáciles de conseguir.

"Los precios más altos para los tipos de cuentas abiertas durante el bloqueo reflejan que es más probable que contengan detalles de pago activos y datos personales nuevos, listo para el robo de identidad ", dijo Migliano.

La pandemia ha obligado a los usuarios a crear más cuentas en línea, lo que aumenta la superficie de ataque digital de un individuo, explicó Kacey Clark, investigadora de amenazas de Digital Shadows, un proveedor de servicios digitales con sede en San Francisco. soluciones de protección contra riesgos.

"El ecosistema criminal probablemente sea rico en credenciales recientemente comprometidas", dijo a TechNewsWorld. "El precio de las credenciales se basa en muchos factores, incluida la actualidad de las credenciales, el valor percibido de la cuenta y el valor de una suscripción en particular.

Por otro lado, Migliano señaló que el exceso de cuentas de transmisión, como Netflix y Hulu, ha reducido los precios a medida que la oferta supera la demanda.

Según el informe Top10VPN, que compara los precios de las credenciales pirateadas de febrero de 2019 con agosto, las credenciales de Netflix comprometidas cayeron a $ 6,35 desde $ 10,73, mientras que Hulu cayó a $ 5,43 desde $ 5.01.

Encontrar el precio correcto

Top10VPN señaló que de los 25 servicios que componen su índice de la Dark Web, 19 de ellos son nuevos en la lista, lo que significa que sus credenciales no se vendieron en la Dark Web el año pasado .

Eso puede estar contribuyendo a la prima de precios de venta de cuentas pirateadas para esos servicios, sostuvo Jason Ortiz, ingeniero de producto senior de Pondurance, una empresa de detección y respuesta administrada en Indianápolis. [19659003] "¿Por qué no probar precios premium para servicios premium?", Preguntó.

"Si nadie compra", le dijo a TechNewsWorld, "entonces puede bajar el precio con el tiempo para encontrar el punto correcto. Como vendedor, podría dejar mucho dinero sobre la mesa si comienza a poner un precio demasiado bajo a un nuevo producto ".

Dado que estas marcas no han sido objeto de robo de cuentas en el pasado, podrían ser vulnerables a ataques. en el presente.

"Estas son cuentas nuevas en el mercado y lo más probable es que no hayan sido objeto de un robo de cuentas más sustancial", explicó James McQuiggan, defensor de la conciencia de seguridad en KnowBe4 un proveedor de capacitación en conciencia de seguridad en Clearwater, Florida

"Los ciberdelincuentes esperan que las organizaciones, al crear la interfaz de la cuenta de usuario, no implementen ninguna autenticación multifactor para fortalecer y asegurar las cuentas", dijo a TechNewsWorld.

Targeting Affluence [19659009] El informe también encontró credenciales pirateadas para varias marcas de salud y fitness que se venden a precios relativamente altos. Las cuentas de Daily Yoga ($ 9.50), Ten Percent Happier ($ 8.50), Aaptiv ($ 8.50) y Headspace ($ 7) eran más valiosas que las de muchos servicios de transmisión y tiendas en línea, señaló.

Esos precios superiores están relacionados con la demografía de los objetivos, sostuvo Migliano.

"Es probable que los usuarios de Peloton tengan un ingreso alto, dado que deben comprar un Bicicleta de $ 2,000 para usar la aplicación ", dijo. "Esto los convierte en un objetivo valioso para el fraude".

"De manera similar", continuó, "Daily Yoga, Ten Percent Happier y otras marcas de bienestar también se comercializan para aquellos con ingresos disponibles cuyas identidades podrían valer mucho para los compradores de la web oscura ".

El fraude de identidad es la principal forma en que los estafadores aprovechan los datos de consumidores robados de phishing y otros esquemas de ingeniería social, explicó Melissa Gaddis, directora senior de éxito del cliente, Soluciones Globales de Fraude en TransUnion.

" Puede haber impactos a largo plazo para los consumidores, como el compromiso de múltiples cuentas en línea y la reducción de las calificaciones crediticias, que anticipamos aumentarán durante la reconstrucción de la pandemia ", dijo a TechNewsWorld.

Cómo protegerse

McQuiggan recomendó varias formas para que los consumidores protejan sus credenciales para que no las vean vendidas en la Dark Web.

  • Utilice un administrador de contraseñas. Esta herramienta le permitirá realizar un seguimiento de contraseñas únicas y seguras para cada una de sus cuentas. Si una cuenta tiene preguntas de seguridad, responda las preguntas incorrectamente (las respuestas correctas son demasiado fáciles de adivinar) y almacene las respuestas incorrectas en el administrador de contraseñas.
  • Utilice la autenticación multifactorial o de dos factores si está disponible en la aplicación o sitio web. Esta metodología, aunque se sabe que es vulnerable en algunos casos, aumenta la seguridad y reduce la posibilidad de que alguien que compre las credenciales de la Dark Web pueda acceder a su cuenta fácilmente.
  • Evite acceder a sus cuentas desde enlaces dentro de correos electrónicos. Los ciberdelincuentes pueden hacer que los correos electrónicos parezcan legítimos y proporcionar un enlace que puede parecer real. Utilice siempre la aplicación o un marcador y nunca haga clic en los enlaces del correo electrónico.

Descargo de responsabilidad del índice

Top10VPN.com agregó un descargo de responsabilidad de que su informe "no sugiere de ninguna forma que las empresas incluidas o mencionadas hayan sufrido violaciones de seguridad.

" Además, no he comprado ninguna de las credenciales que se venden en la Dark Web ", declaró la compañía en su sitio web.


Leave a Reply

Your email address will not be published. Required fields are marked *

IMAGESLOVER Photo Flip Day 1 CLip art of Flip Day 2