No, esto no es El Blog Salmón, seguimos en Genbeta. Y aun así, la pregunta que encabeza el artículo es relevante. No estamos hablando de cuánto pagáis por la tarjeta al banco, no. Estamos hablando de cuánto me costaría a mí tener los datos de vuestra tarjeta de crédito. Y la respuesta es rápida: cuatro dólares.
Según un estudio de Dell sobre la economía sumergida del hacking, eso es lo que se paga de media a un hacker por los datos de una tarjeta de crédito Visa o Mastercard estadounidense. Obviamente, no encontraréis estos servicios buscando en Google: hay que irse a partes más oscuras de la red, sólo accesibles buceando con herramientas como Tor.
Los precios varían. En el caso de necesitar más datos para usar la tarjeta de crédito, puedes conseguir todos los datos de la identidad de una persona (incluyendo teléfonos, PINs de tarjetas y números de la seguridad social) por 25 dólares. Incluso puedes conseguir acceso a una cuenta bancaria con entre 70 mil y 150 mil dólares por el módico precio de 300 dólares.
Eso sí, no estamos hablando de cuentas o tarjetas específicas, sino una cualquiera de las que los hackers tendrán almacenadas. Y es que cada vez que un usuario poco precavido instala un keylogger o un troyano, los datos que obtienen no se explotan directamente: los analizan y almacenan para después venderlos.
¿Por qué hacerlo así y no sacar directamente el dinero de esas cuentas robadas? La razón es sencilla: para mantenerse ocultos. Es difícil saber cuándo y por qué se filtraron las credenciales de tu cuenta bancaria, pero en el momento en el que en esa cuenta haya movimientos sospechosos será fácil encontrar al culpable. Y al que encontrarán no será al hacker original, sino al que ha comprado la cuenta si no ha tomado las precauciones necesarias. Un regalo envenenado, como quien dice.
Pero no sólo hay almacenes de cuentas bancarias y tarjetas. El estudio de Dell comenta los precios para otros servicios, digamos, poco ortodoxos: hasta 100 dólares por obtener todos los datos posibles de una persona concreta a través de redes sociales, ingeniería social e infección con troyanos; troyanos con kits anti-detección por algo menos de 300 dólares; o redes de hasta 15.000 bots por 250 dólares.
¿Sorprendidos? No deberíais estarlo tanto. Ese mundo sumergido del hacking es muy real, y es muy difícil saber siquiera si nuestras cuentas han sido comprometidas. Por eso es importante seguir los consejos que siempre se dicen en estos casos: mantener todos los sistemas y antivirus actualizados, no hacer clic ni descargar nada sospechoso, e ir cambiando las contraseñas cada poco tiempo no vendría nada mal.
Imagen | 401(K) 2013 (Flickr)
Ver todos los comentarios en https://www.genbeta.com
VER 13 Comentarios