Hay más de 15 billones de identidades disponibles para su venta en el mercado negro del cibercrimen ¾equivalente a más de dos por cada habitante del planeta¾. Esto de acuerdo a una nueva investigación realizada por Digital Shadows sobre el modo en que los criminales informáticos utilizan las contraseñas robadas de cuentas, ya sea bancarias, de redes sociales y servicios de streaming. 

El estudio arroja que el número de identidades expuestas y robadas se ha incrementado un 300% desde 2018 como resultado de más de 100,000 afectaciones independientes. De éstas, más de 5 billones se evaluaron como “únicas”. Es decir, que no se han promocionado más de una vez en los foros criminales.

Los investigadores de Digital Shadows dijeron que la mayoría de las identidades de las cuentas expuestas pertenecen a consumidores e incluyen nombres de usuario y contraseñas de cuentas online que abarcan desde cuentas bancarias hasta servicios de streaming de video y música. Muchos detalles de las cuentas se ofrecen gratuitamente, pero de aquellas que se postulan en venta, la cuenta promedio se entrega a cambio de USD$15.43. Las cuentas bancarias y financieras son las más caras, rondando los USD$ 70.91, pero pueden venderse por más de USD$ 500.00, dependiendo de la “calidad” de las mismas, afirmaron los investigadores.

“Desafortunadamente, tanto para los consumidores como para las empresas, el robo de cuentas nunca había resultado más fácil (o barato) para los piratas informáticos. El mercado criminal oferta un sinfín de herramientas para efectuar ataques de fuerza bruta, así como revisores de cuentas ¾y que pueden usarse teniendo poca destreza técnica¾ por un promedio de USD$ 4.00”, enunció Digital Shadows en un resumen del informe.

La firma también está observando un incremento en “el robo de cuentas como servicio” en el que, en vez de comprar una identidad, los criminales pueden rentarla por un tiempo determinado, a menudo por menos de USD$ 10.00. Por esta tarifa, el servicio recolecta información de huellas digitales (tales como cookies, direcciones IP, husos horarios) de una víctima, lo cual facilita considerablemente la ejecución del robo de cuentas y de transacciones no reconocidas.

Artículo traducido por ECSE, si deseas ver el articulo original de CNP da clic aquí (https://news.cardnotpresent.com/news/account-takeover-easier-than-ever-with-billions-of-credentials-for-sale)