¿Alguna vez te has preguntado qué valor tiene un ordenador hackeado, las direcciones de email o las cuentas online? Comprometer una cuenta bancaria o de PayPal aporta beneficios interesantes a un cibercriminal. Sin embargo, ¿podemos decir lo mismo de un perfil de Facebook, de Skype u otros servicios web?
A nivel económico, las cuentas hackeadas tienen mucho valor, especialmente para las campañas de ingeniería social. Se suelen utilizar en los ataques de phishing que forman parte de ataques mayores contra otras entidades, según Kaspersky Lab.
Brian Krebs, reportero del Washington Post, publicó en su web Krebs on Security, un gráfico donde se indica el valor que tiene cada equipo hackeado. Tras rastrear foros del mercado negro donde se suelen vender estos bienes, Krebs afirma que se puede vender una cuenta de iTunes por 6 €; una cuenta Fedex.co, Continental.com, United.com y Groupon por 4/5 €; o una cuenta activa de Facebook o de Twitter por 1,5 €. Según Kaspersky Lab, los precios de estas cuentas aumentan si pertenecen a un usuario importante, bien sea diplomático, ejecutivo, famoso o empresario de éxito.
Sorprende que las cuentas de PayPal y las cuentas bancarias online no tengan un valor tan alto como se podría pensar. Por ejemplo, una cuenta bancaria o una tarjeta de crédito asociada a un saldo en PayPal de 2.000 € puede llegar a ser hackeada al por mayor ya que el objetivo de los ataques no es apoderarse de los ahorros de la víctimas – que es un trabajo muy duro y demasiado peligroso- sino comprometer la cuenta para venderla en el mercado negro. El valor varía mucho, pero, en general, el precio aumenta si pertenece a un ciudadano estadounidense o europeo; dependiendo, además, del dinero que contenga.
Otro formato popular para ganar dinero con una cuenta hackeada son las cibermulas. En estos casos, la cuenta en sí vale mucho más de lo que contiene. En resumidas cuentas, se publica un anuncio donde se ofrece la posibilidad de ganar ‘dinero fácil’, realizando transacciones económicas de una cuenta bancaria a otra, propiedad del cibercriminal. Los ladrones que organizan estas estafas no publican anuncios que buscan explícitamente mulas, pero la gente que acepta dichas ofertas, se convierten, sin darse cuenta, en parte de este peligroso juego.
Para Kaspersky Lab, las cuentas de email o bancarias son las más difíciles de valorar, porque su valor depende de su contenido y de la identidad del propietario.
Además, el correo electrónico es muchas veces la llave con la que se gestionan otras muchas cuentas.
Una cuenta o perfil de redes sociales hackeado es un peligro para todos nuestros contactos. Si un amigo recibe desde una cuenta de email conocida un correo de phishing con un enlace peligroso, lo más probable es que lo abra. Por lo tanto, debemos concienciarnos de que un nivel de seguridad bajo puede afectar también a nuestro entorno. Además, es recomendable cambiar la contraseña regularmente e instalar las soluciones de seguridad actualizadas. Tanto los sistemas de doble verificación o a través de SMS son totalmente imprescindibles.