Al menos cinco millones de personas han sufrido el robo de su identidad en internet, de ellos 96,000 son mexicanos, revela una investigación de la empresa de ciberseguridad NordVPN, que pone a México como el segundo país de América Latina más afectado.
La firma analizó tres grandes mercados de bots —que no se refiere a un programa autónomo, sino a uno malicioso que captura datos— y descubrió que dicha información se vende en estos por una media de $119.91 pesos.
Los mercados bots son espacios en línea que los hackers utilizan para vender datos que han robado de los dispositivos de sus víctimas con malware bot. Los datos se venden en paquetes, que incluyen inicios de sesión, cookies, huellas digitales y otra información: la identidad digital completa de una persona comprometida.
El CTO de NordVPN, Marijus Briedis, explicó en un comunicado que la particularidad de estos mercados es que son capaces de obtener grandes cantidades de datos sobre una persona en un solo lugar.
“Una simple contraseña ya no vale dinero para los delincuentes, cuando pueden comprar inicios de sesión, cookies y huellas digitales en un clic por solo 120 pesos”, señaló.
Después de vender el bot, añadió Briedis, “garantizan al comprador que la información de la víctima se actualizará mientras su dispositivo esté infectado”.
Más de 13 millones de cuentas mexicanas, en presunta filtración masiva de Whatsapp
Mercado de bots son de fácil acceso
Los mercados de bots analizados por NordVPN fueron Genesis Market, Russian Market y 2Easy, que estaban activos y eran accesibles en la superficie de la web en el momento del análisis. Los tipos de malware más populares que roban datos son RedLine, Vidar, Racoon, Taurus y AZORult.
Para NordVPN lo más aterrador de los mercados de bots es que facilitan a los hackers la explotación de los datos de la víctima. Incluso un ciberdelincuente novato puede conectarse a la cuenta de Facebook de alguien si dispone de cookies y huellas digitales, que le ayudan a eludir la autenticación multifactor.
Tras acceder a la cuenta de un usuario, un atacante puede intentar ponerse en contacto con personas de la lista de amigos de la víctima y enviar enlaces maliciosos o solicitar una transferencia de dinero. También pueden publicar información falsa en las redes sociales de la víctima.
La información robada de formularios de autocompletado o simplemente haciendo una captura de pantalla del dispositivo puede ayudar a que estas acciones parezcan más creíbles y fiables. Y usted no tendrá forma de detectar quién ha utilizado sus datos.
“Algunas tácticas son incluso más sencillas. Un hacker puede, por ejemplo, hacerse con el control de la cuenta de Steam de una víctima cambiando la contraseña. Las cuentas de Steam se venden por hasta $6,000 dólares por cuenta y pueden ser dinero fácil para un delincuente”, afirmó Brieidis.
La firma de ciberseguridad explicó que contó con la colaboración de investigadores externos independientes especializados en la investigación de incidentes de ciberseguridad.