Se han expuesto los nombres de usuario y las contraseñas de 15 mil millones de cuentas
Sus credenciales de inicio de sesión pueden verse comprometidas. Puede ser víctima de una estafa de phishing, el proveedor de servicios que está utilizando puede sufrir una violación de datos, y si sus contraseñas no son lo suficientemente fuertes, los ciberdelincuentes no podrían tener problemas para adivinarlas. Pero, ¿qué sucede después de que sus datos de inicio de sesión caigan en las manos equivocadas?
Los investigadores de Digital Shadows decidieron averiguarlo. Ayer, emitieron un informe en el que rastrean un total de 15 mil millones de credenciales filtradas durante más de 100 mil violaciones de datos registradas en los últimos dos años.
Las credenciales de inicio de sesión se venden todo el tiempo
Es fácil asumir que una vez que han robado su nombre de usuario y contraseña, lo primero que haría un ciberdelincuente es iniciar sesión en su cuenta. Sin embargo, la mayoría de las veces, los delincuentes intentan monetizar los datos comprometidos vendiéndolos a otros delincuentes. Como verá ahora, es un negocio bastante rentable.
Las credenciales de inicio de sesión para todo tipo de cuentas y servicios se compran y venden en foros de piratería y mercados web oscuros. No es sorprendente que algunos de los 15 mil millones de pares de nombre de usuario y contraseña también se ofrecieron a la venta, y los investigadores de Digital Shadows vigilaron de cerca los listados para obtener más información sobre la naturaleza de los datos robados y las ganancias que podría generar.
Alrededor de una cuarta parte de las credenciales ofrecidas para la venta desbloquean cuentas en bancos u otras instituciones financieras, lo que demuestra, como si se necesitaran pruebas, que el efectivo duro y frío es la principal motivación para la mayoría de las actividades cibercriminales.
El 13% de las credenciales ofrecidas protegen las cuentas en los servicios de transmisión como Netflix, lo que, una vez más, no es sorprendente. En comparación con el pago de una suscripción, el uso de una contraseña robada es mucho más barato y, a menudo, el propietario de la cuenta comprometida no es el más sabio durante un período prolongado de tiempo.
Aproximadamente el mismo porcentaje de contraseñas anunciadas les da a los compradores acceso a servicios proxy y VPN. Esto podría ser útil si los delincuentes quieren cubrir sus huellas durante o después de un ciberataque.
Los hackers también venden millones de otras contraseñas que abren cualquier cosa, desde perfiles de redes sociales hasta cuentas en plataformas de intercambio de archivos y sitios web para adultos.
¿Cuánto cuesta tu contraseña?
El precio de las credenciales robadas se basa en una lógica sólida. Cuanto más antigua es una contraseña, por ejemplo, es más probable que se vuelva inválida pronto (si aún no la tiene) y, por lo tanto, más barata es. El precio de un conjunto de credenciales comprometidas también depende del tipo de cuenta que desbloquean.
En un extremo de la escala, tiene piratas informáticos que venden contraseñas de administrador de red por un valor de entre $ 3 mil y $ 140 mil. Estos precios parecen astronómicos, pero según los anuncios, con las credenciales vendidas, el comprador podría obtener acceso ilimitado a las redes internas de algunas organizaciones bastante grandes. El daño y los beneficios posteriores que se pueden obtener después de tal ataque son realmente enormes. Sin embargo, la mayoría de las cuentas comprometidas son personales y, por lo tanto, son mucho más baratas.
Como era de esperar, las contraseñas bancarias en línea tienen un precio más alto. Una vez más, depende de varios factores diferentes, pero Digital Shadows estimó que, en promedio, un conjunto de credenciales de inicio de sesión para un banco o una institución financiera cuesta alrededor de $ 71.
Sorprendentemente, las suscripciones comprometidas para productos antivirus toman el segundo lugar. En promedio, se venden a alrededor de $ 21 por cuenta, lo que demuestra que los piratas informáticos están dispuestos a pagar por la seguridad.
El resto de las credenciales se venden a granel a menos de $ 10 por juego o se comparten de forma gratuita, y su precio asequible los hace perfectos para los piratas informáticos que intentan lanzar ataques de relleno de credenciales.
El informe de Digital Shadows es un recordatorio muy sombrío del estado de la ciberseguridad. Sus credenciales de inicio de sesión se ven comprometidas a diario, y su identidad se comercializa en los mercados subterráneos de maní. Tampoco parece que las cosas vayan a cambiar pronto. Aparentemente, en solo dos años, el número de nombres de usuario y contraseñas en circulación ha registrado un salto del 300%, y el flujo constante de filtraciones y filtraciones de datos que leemos todos los días no sugiere que la tendencia esté a punto de romperse.
