Cibercrimen y la venta de datos

En varios artículos he mencionado que uno de los objetivos de los cibercriminales es robarse los datos de los usuarios y que a la vista de los cibercriminales, los datos personales es lo más valioso que puede tener una persona, organización o empresa.

Sobran ejemplos, los ataques contra SONY, TARGET, HOME DEPOT y más recientemente los ataques contra Kaspersky Lab y el espionaje en los hoteles donde se llevaban las negociaciones acerca de las capacidades nucleares de Irán.

Ahora, una vez robados los datos, ¿Que hacen los cibercriminales con ellos?: La respuesta es simple, los venden. Los cibercriminales han desarrollado toda una red de comercio en el lado oscuro de la Internet, conocida como la Deep Web, ya es famoso el caso de la Silk Road, donde se vendían desde armas y drogas, hasta servicios privados de asesinos a sueldo (sicarios). Esta red fue desmantelada, sin embargo los mercados para ventas de cosas ilegales proliferan e incluso estan indexados en la superficie de la Red, como se puede ver en: “The Real Deal Market” y muchos otros como por ejemplo: Silk Kitie Market, Alpha Bay, Oxigen Market, Agora Marketplace o Middle Earth Market, todos haciendo referencias a dominios en las redes TOR de la Deep Web.

¿Que cosas se venden allí? Pues entre otras cosas, se venden los datos robados, redes de computadoras zombies con los cuales se puede hacer cualquier cosa, desde ataques DDoS hasta robo de datos, servidores infectados, cuentas bancarias y de paypal comprometidas, códigos maliciosos, tutoriales para efectuar ataques y hasta accesos a plantas industriales controlados por servidores SCADA comprometidos. ¿Quieren más? Todos estos servicios malignos tienen su precio justo en BitCoins.

¿Que hacemos los usuarios frente a tanta malignidad? Los mejor que se puede hacer es estar atentos, aplicar varios, sino todos los consejos que he compartido en este sitio y los que han compartido un sin fin de organizaciones, además siempre se debe leer la letra pequeña de todos los servicios que se utilizan y estar pendientes de cuando cambian los términos de servicio, las políticas de seguridad y de privacidad. Sobre todo, porque por allí se pueden estar compartiendo información que Usted no desee compartir con terceros. Un caso patético de esto es Pinterest, si se revisa la política de privacidad de este servicio que entró en vigencia el 28 de junio de 2015, se pueden encontrar cosas tan sorprendentes como:

“Al comprar algo en Pinterest con su tarjeta de crédito, compartimos la información de la tarjeta y de contacto, así como otros datos relativos a la transacción, con el comerciante al que esté comprando. Los comerciantes tratarán esa información como si hubiese realizado la adquisición directamente desde sus sitios web, lo cual supone que sus políticas de privacidad y de marketing serán de aplicación a la información que compartamos con ellos.”

Si no me creen, lo pueden ver por Ustedes mismos revisando el enlace de referencia, por si las dudas, le tomé un captura de pantalla.

Pinterest-privacidad

En resumen, se debe ser muy precavido con la información que se comparte y con quien se comparte. Ya hemos visto que los delincuentes estan a la vuelta de la esquina.

Referencias:

https://delfinabzueta.wordpress.com/2013/10/13/el-caso-silk-road-y-la-deep-web/

https://www.deepdotweb.com/marketplace-directory/listing/therealdeal-market

https://delfinabzueta.wordpress.com/2014/06/30/tips-de-seguridad-para-ninos-de-8-a-18-anos/

https://delfinabzueta.wordpress.com/2014/06/20/educando-a-nuestros-ninos-sobre-los-peligros-de-internet/

https://delfinabzueta.wordpress.com/2014/06/18/protegiendo-tu-identidad-en-los-servicios-en-linea/

https://about.pinterest.com/es/privacy-policy

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s