El agujero negro de internet
La internet profunda o deep web está conformada por todos los sitios que no están indexados por los buscadores habituales, es decir que no aparecen si se hacen una búsqueda en internet con Chrome, Firefox o Bing, por ejemplo. Para acceder a ellos hay que utilizar navegadores especiales como Tor, donde el usuario navega de manera anónima.
Ese inmenso universo paralelo es más grande de lo que se cree. Para tener una idea: la internet superficial representa apenas el 5% de la web, en tanto que el 95% restante es parte de la internet profunda. A su vez, dentro de esa internet profunda hay un submundo, conocido como dark web o internet oscura donde se suelen realizar muchas veces actividades ilegales.
En esos espacios se comercia de todo: desde datos confidenciales de empresas hasta números de tarjetas de crédito. También es el lugar donde se trafica información personal de usuarios, acceso a cuentas personales y datos de malware, entre muchas otras cosas más.
El mercado negro de los datos
Aquí, un detalle de los precios que se pagan, según datos difundidos en diferentes informes realizados por SecureWorks, McAfee y LogDog
Tarjeta de crédito: entre USD 10 y USD 30
Credenciales bancarias (datos de tarjetas, clave e ingreso a homebanking): de 1% a 5% del monto en la cuenta
Acceso a cuenta PayPal: de USD1 a USD 80
Dispositivos para robar cajeros: USD 400
300.000 millas de aerolíneas: USD 90
Tutoriales para hacer ataques DDOS y romper claves: USD 20
Licencias de conducir falsificadas: USD 100 a USD 250
Acceso a correos electrónicos: de USD 0,7 a USD 1,5
Un ataque a un sitio web: de USD 100 a USD 300
Cuentas de Uber, Netflix, Amazon, diferentes redes sociales y sitios de citas online como Harmony o Tinder: de USD 0,5 a USD 10.
En el caso de las vulnerabilidades los precios varían mucho según lo que se ofrezca. Losejecutables se ofrecen a USD 50 y un código fuente puede llega a valer USD 1.000, según datos difundidos en el último último foro de ciberseguridad de Eset.
A su vez, los exploits cuestan unos USD 40 mil y los que son para el sistema operativo de Apple pueden alcanzar los USD 1,5 millones de dólares. También se rentan botnets por entre 170 y 350 dólares por hora para enviar Spam o hacer ataques de DNS.
Cómo se obtiene toda esa información privada
El phishing es una de las técnicas más utilizadas por los ciberdelincuentes para obtener datos personales de los usuarios. Esto ocurre cuando un cibernauta recibe un correo o mensaje de una supuesta entidad bancaria o sitio de ecommerce, por ejemplo, con un link que redirecciona a un sitio falso donde se le solicita al usuario que ingrese sus datos personales para actualizar el servicio o verificar algún procedimiento.
El usuario desprevenido cree que ingresa al sitio oficial y en realidad es una copia fraudulenta creada por el delincuente que, de ese modo, obtiene toda la información que necesita de su víctima.
Argentina es uno de los países del mundo más afectados por el phishing a través de redes sociales. Según un informe de Kaspersky Lab, el país figura en segundo lugar con un 13,3% de ataques detrás de Brasil, que registra un 19,07%.
Las redes wi fi públicas también pueden ser el medio utilizado para interceptar información. Cuando se usa estas conexiones, la información queda expuesta y puede ser interceptada, por ejemplo, a través de un ataque de "hombre en el medio" (man in the middle). Así se denomina cuando el ciberatacante puede leer los datos que se transfieren entre el celular o computadora y la red.
Medidas de precaución
Nunca ofrecer información personal o hacer pagos en sitios que no tengan al inicio de la dirección web https. Esto indica que el sitio está funcionando un certificado de seguridad SSL, y que hay cierta garantía de que el sitio no será interceptado.
No hacer clic en ningún link que llegue por correo y redireccione a un supuesto sitio que pide datos personales. Es mejor ingresar directamente en el navegador la dirección del portal que se quiere visitar.
"Los bancos nunca envían solicitudes para revisar las cuentas o piden verificaciones de contraseñas. Tales solicitudes, ya sean en línea o a través de un correo electrónico, pueden ignorarse o borrarse", aclaran desde Fortinet.
Evitar conectarse a redes wi fi públicas. Allí no sólo se pueden realizar ataques de "hombre en el medio", como se mencionó anteriormente, sino que también suelen ser una vía de propagación de malware.
Usar un servicio de VPN, que ofrece conexión virtual punto a punto y funciona como un túnel de comunicación privada entre los dos extremos.
Antes de descargar una aplicación al celular, verificar los comentarios de otros usuarios y leer los términos y condiciones.
Mantener los dispositivos actualizados. "Es recomendable hacer un inventario de los dispositivos en el hogar que están conectados a Internet como teléfonos, TVs, cámaras de seguridad, enrutadores y/o puntos de accesos inalámbricos. Luego, buscar en línea para conocer si existen vulnerabilidades que los afecten o parches, y así asegurarse que los dispositivos y aplicaciones estén funcionando con los parches y versiones más recientes de sus sistemas operativos", concluyen desde Fortinet.
Fuente: Infobae
