La agencia internacional de noticias, Reuters, señala que cada dos segundos hay una nueva víctima de robo de identidad. De acuerdo con Verizon, el 81% de las fugas de datos producidas por un hackeo se debe a contraseñas expuestas o que son débiles. Además, el 32% de las personas que han sido víctimas de un hackeo se dieron cuenta un año después. El 61% de las víctimas de los data breaches son empresas con menos de 1.000 empleados, y el 12% de estas fugas de datos se producen a través de un empleado, el punto débil de ciberseguridad para las empresas.

Esto son solo un puñado de cifras abrumadoras que, sin embargo, no llegan a abarcar todo el problema que supone el Cibercrimen a nivel mundial. Con solo hackear una cuenta de email se pueden conseguir datos personales que adquieren un gran valor en el mercado negro online.  El “producto” más cotizado en este mercado es el “0day”, cuyo valor puede superar los 250.000 dólares. Consiste en una vulnerabilidad que es desconocida y todavía no existe ningún parche para mitigarla. Los 0 days pueden ser utilizados junto a virus, troyanos, gusanos y otros tipos de malware, para infectar más equipos y por tanto propagar la infección, tal y como ocurrió con el famoso WannaCry.

En la Dark Web también se puede comprar otro tipo de información, como por ejemplo datos personales, o más conocidos como fullz/d0X, que pueden exponer el nombre de una persona, su número de la seguridad social, la fecha de nacimiento, sus números de cuenta bancaria, entre otros muchos datos relevantes para la usurpación de una identidad, y todo ello a un precio medio de 10 dólares. Lo mismo ocurre con las identificaciones médicas falsas que se pueden utilizar para comprar equipos médicos o medicamentos, con un valor que suele oscilar entre los 5 y 10 dólares.

La información de las tarjetas de crédito parte de un precio medio de 20 dólares, aunque depende del saldo y límites que tengan, pero disminuye rápidamente su valor debido a que los clientes cancelan dichas tarjetas en cuanto descubren que les han sido sustraídas. Solo mantienen su valor aquellas que se ofrecen junto con otros datos personales del propietario. Sin embargo, la información relativa a las cuentas de eCommerce como Paypal o eBay cuentan con una valoración especial que ha ido en aumento, tanto en popularidad como en precio, llegando a alcanzar un precio medio de 30 dólares.

Ahora bien, ¿cómo podemos saber si nuestra información está circulando libremente por internet, y si le han puesto un precio a nuestro número de la seguridad social? ¿Cómo descubrir si nuestras cuentas en aplicaciones móviles, por ejemplo, son tan seguras como nos hacen creer sus proveedores?

Éstas y más preguntas serán respondidas por Alberto Casares, experto en Dark Web y detección de data breaches y Product Manager en 4iQ, durante la Semana del Seguro en el stand de Affinion, ubicado en el hall de exposición. Casares estará disponible el martes, 13 de febrero, de 11:00 a 12:00 horas; el miércoles, 14 de febrero, de 15:00 a 16:00 horas; y el jueves, 15 de febrero, de 11:00 a 12:30 horas. Asimismo, el equipo de Affinion también estará a disposición de todos los asistentes para informarles sobre las últimas soluciones y herramientas de Protección de Identidad dirigidas al consumidor final, con las que prevenir estos riesgos y a su vez aportarle seguridad y tranquilidad.