Los datos pueden utilizarse para acceder a cuentas personales y comerciales, lo que puede dar lugar a robo o suplantación de identidad y a fraudes financieros.
Una de las tantas actividades de los cberdelincuentes es el mercado negro de credenciales, cuentas robadas y contraseñas.
Para combatir este problema cada vez más frecuente, ESET, una compañía especialista en detección de amenazas, explica que en la deep web se pueden encontrar foros y mercados en línea donde los delincuentes pueden comprar y vender credenciales robadas.
Esto es lo que más frecuentemente se encuentra en este tipo de lugares y que son comprados o vendidos por los ciberdelincuentes:
Cuentas de redes sociales: para generar interacciones artificiales -como la compra de likes- o llevar a cabo algún otro tipo de cibercrimen como la ingeniería social.
Cuentas de servicios de streaming: como Netflix, Disney+, Hulu y Spotify, vendiendo aquellas con suscripciones pagas a un precio reducido en comparación con las suscripciones legítimas.
Cuentas de juegos en línea: el foco está en aquellas que vienen con niveles avanzados, elementos valiosos o monedas virtuales. Esto ahorra tiempo y esfuerzo a los compradores.
Cuentas de correo electrónico y servicios en la nube: el comprador usualmente tiene el objetivo de utilizar estos servicios para enviar spam o almacenar datos robados.
Cuentas de servicios financieros: cuentas como PayPal, tarjetas de crédito robadas o cuentas bancarias en línea. Estas son especialmente lucrativas para los criminales, ya que pueden realizar transacciones financieras fraudulentas o incurrir en delitos como el lavado de dinero.
Estos datos pueden utilizarse para acceder a cuentas personales y comerciales, lo que puede dar lugar a robo o suplantación de identidad y a fraudes financieros. Es por eso que ESET hace una serie de recomendaciones para evitar ser víctima de estos delitos:
Tener cuidado con el phishing: ante la recepción de un correo electrónico, mensaje o llamada inesperada que solicite información personal o financiera, se debe verificar la autenticidad de la fuente antes de responder o hacer clic en enlaces.
Evitar hacer clic en enlaces sospechosos: se recomienda evitar hacer clic en enlaces que lleguen en comunicaciones no solicitadas, o en links que aparecen en resultados de búsquedas que no tengan el dominio de la compañía, u organización.
Mantener los sistemas actualizados: es fundamental mantener instaladas las últimas actualizaciones de seguridad en la computadora y los dispositivos móviles para prevenir posibles vulnerabilidades conocidas.
Utilizar contraseñas seguras: es importante emplear contraseñas robustas que combine letras mayúsculas y minúsculas, números y caracteres especiales. También, evitar el reciclaje de contraseñas para disminuir el daño en caso de sufrir una filtración de credenciales.
