Más de 15 mil millones de credenciales de cuentas robadas están disponibles en foros de cibercrimen, de las cuales 5 mil millones se estima que son únicas, lo que significa que no se han ofrecido a la venta más de una vez, reveló una investigación realizada por Digital Shadows.

Los nombres de usuario y contraseñas descubiertas en el mercado negro, especialmente en la dark web, provienen de más de 100,000 brechas de datos independientes e incluyen credenciales de acceso para cuentas bancarias y servicios de streaming, e incluso cuentas de administrador que proveen acceso a los sistemas clave de las organizaciones.

Los investigadores dedicaron un año y medio al análisis de las tácticas que utilizan los delincuentes para explotar la información de cuentas robadas y descubrieron que desde 2018 a esta parte, la cantidad de credenciales apropiadas indebidamente aumentó en un 300%.

La mayoría de los datos de inicio de sesión robados pertenecen a usuarios, y si bien muchas de estas credenciales se ofrecen de forma gratuita, las que se ofrecen para la venta tienen un costo promedio de aproximadamente US$ 15 por cuenta. Sin embargo, dependiendo del tipo de acceso que brinden, el precio puede subir o bajar, y las cuentas para servicios financieros y bancos tienen el precio más alto: US$ 70 por cuenta POP. El resto, principalmente cuentas de plataformas de streaming, redes sociales y otros servicios, se pueden comprar por menos de US$ 10.

Los consumidores son solo la punta del iceberg; los perpetradores tienen sus ojos puestos en las cuentas corporativas; es decir, aquellas que podrían permitirles infiltrarse en los sistemas críticos de una organización. Estas son subastadas y pueden alcanzar un precio promedio de más de US$ 3,100; incluso se han visto cuentas consideradas más valiosas que han llegado a ofrecerse por hasta US$ 120,000. Dicho esto, Digital Shadows señaló que "no puede confirmar la validez de los datos que los vendedores aseguran poseer".

Aun así, el precio podría no ser una sorpresa, ya que comprometer toda la red de una empresa podría provocar que se acceda a información que puede venderse o retenerse para extorsionar al propietario y lograr que, en última instancia, pague mucho más que el monto que significó la "inversión" inicial.

Lectura relacionada: Dark web: productos y servicios que ofrecen los cibercriminales

¿Cómo se obtuvieron todas esas credenciales? Como señala el informe, si bien pueden haberse recolectado a partir comprometer directamente la base de datos de una empresa y robar los datos, lo cierto es que existen métodos que requieren menos esfuerzo para los cibercriminales.

En este sentido, los actores maliciosos pueden recolectar esta información a través de campañas de phishing, comprometiendo máquinas con malware -con keyloggers, por ejemplo-, o también mediante la compra de datos de inicio de sesión en mercados clandestinos o utilizando credenciales que se ofrecen de forma gratuita en distintos foros. Pero todavía hay una opción más.

Dark Shadows dice que han observado la aparición de mercados que ofrecen el acceso a cuentas como un servicio. En este caso, en lugar de comprar credenciales de cuentas, los cibercriminales están alquilando una identidad por un tiempo limitado. "Es tal la popularidad de estos servicios que los usuarios en los foros están desesperados por obtener códigos de invitación para tener acceso a estos mercados", agrega el informe.

Cómo estar protegido

Hay varios pasos que puede seguir para mitigar el riesgo de que le roben sus nombres de usuario y contraseñas:

  • No reutilice sus contraseñas en más de un servicio; debe usar una contraseña única para cada cuenta en línea y la misma debe ser segura. Para ello, el uso de un administrador de contraseñas puede ser de gran utilidad.
  • Implemente el doble factor de autenticación, ya que es la forma más sencilla de agregar una capa adicional de seguridad a su cuenta.
  • Si un servicio en el que usted tiene una cuenta sufrió una brecha de seguridad o expuso sus datos, cambie inmediatamente la contraseña en todos los servicios en los que utiliza la misma. Asimismo, si usa una variación de dicha contraseña en otros servicios, modifíquela también en esos. Puede ser de utilidad también configurar una alerta a través de un servicio como el que ofrece Google Chrome mediante el cual alerta al usuario cuando su contraseña fue filtrada.
  • Tenga cuidado con los intentos de phishing, no haga clic en enlaces o archivos adjuntos que parezcan sospechosos.