¿Cómo se venden los datos en el mercado negro de internet?

La plataforma 500 px recomendó cambiar la contraseña en cualquier otro sitio web o aplicación en la que utilice la misma combinación u otra similar. Foto: Unplash

Ronal Castañeda

14 de febrero de 2019

bookmark

El 8 de febrero pasado el servicio de almacenamiento de imágenes 500 px, muy usado por fotógrafos y diseñadores, fue infiltrado. Los datos de 14 millones de sus usuarios fueron robados.

Según la plataforma, un tercero tomó los perfiles de sus suscriptores: nombre, apellido, correo electrónico, la contraseña, fecha de nacimiento, ciudad, país y género.

Ahora la compañía señaló que están restableciendo contraseñas de las cuentas de sus usuarios como una medida de precaución.

“Hemos monitoreado nuestro código fuente, tanto de cara al público como interno, para protegerlo contra problemas de seguridad. Nos asociamos con expertos líderes en seguridad cibernética para proteger aún más nuestro sitio web, aplicaciones móviles, sistemas internos y procesos de seguridad”, dijo la empresa en el comunicado.

La compañía afirmó también que están modificando su proceso interno de desarrollo de software y realizando actualizaciones de la infraestructura de red.

We are aware not all users have received emails yet and apologize for the delay. We're working with multiple email providers to send them as quickly as possible. Unfortunately, sending a mass email at this time would result in our emails being flagged as spam, thus negating them.
— 500px (@500px) 13 de febrero de 2019

Así sucede

Las compañías que tienen sitios web con registro de usuario colectan información esencial de las personas como sus correos electrónicos y contraseñas. Un hacker o un programa malicioso puede infiltrar a las compañía y robar esos datos.

Luego podrían venderse como paquete con millones de contactos robados a terceros. Esto se hace a través de sistemas cifrados (que no pueden ser rastreados por las autoridades), generalmente a través de sistemas como la deep web, el mercado negro de internet.

Así se reportaron a la venta desde el lunes pasado 620 millones de cuentas de 16 compañías, entre las que estaba como Dubmash, Fotolog, 500 px o MyHeritage.

El sitio británico especializado en tecnología The Register fue quien contactó al vendedor, quien tiene hasta 20 bases de datos para revender y ser usadas en la web.

En el mercado clandestino esta información se vende por $ 20.000 dólares en Bitcoins a través del sitio Dream Market, al que se accede solo a través de la red Tor.

Las lista de compañías afectadas comienza con Dubmash con 162 millones de perfiles robados, le sigue MyFitnessPal (151 millones), MyHeritage (92 millones), ShareThis (41 millones), HauteLook (28 millones), Animoto (25 millones), EyeEm (22 millones), 8fit (20 millones), Whitepages (18 millones), Fotolog (16 millones), 500px (15 millones), Armor Games (11 millones), BookMate (8 millones), CoffeeMeetsBagel (6 millones), Artsy (1 millón) y DataCamp (700.000).

Esté atento

Internet es un mar de conocimiento y un nido de estafadores. Los ataques cibernéticos pueden ser individuales o a gran escala, puede haber modelos de robo como el pishing (suplantación de identidad) o los hackeos a gran escala.

Estos datos pueden quedar en las manos equivocadas y venderse en la deep web o ser usados para un chantaje directo, como sucede cuando hay algunos que se desean proteger o guardar.