¿Cómo se venden los datos en el mercado negro de internet?

  • La plataforma 500 px recomendó cambiar la contraseña en cualquier otro sitio web o aplicación en la que utilice la misma combinación u otra similar. Foto: Unplash
    La plataforma 500 px recomendó cambiar la contraseña en cualquier otro sitio web o aplicación en la que utilice la misma combinación u otra similar. Foto: Unplash
Ronal Castañeda | Publicado el 14 de febrero de 2019

El 8 de febrero pasado el servicio de almacenamiento de imágenes 500 px, muy usado por fotógrafos y diseñadores, fue infiltrado. Los datos de 14 millones de sus usuarios fueron robados.

Según la plataforma, un tercero tomó los perfiles de sus suscriptores: nombre, apellido, correo electrónico, la contraseña, fecha de nacimiento, ciudad, país y género.

Ahora la compañía señaló que están restableciendo contraseñas de las cuentas de sus usuarios como una medida de precaución.

“Hemos monitoreado nuestro código fuente, tanto de cara al público como interno, para protegerlo contra problemas de seguridad. Nos asociamos con expertos líderes en seguridad cibernética para proteger aún más nuestro sitio web, aplicaciones móviles, sistemas internos y procesos de seguridad”, dijo la empresa en el comunicado.

La compañía afirmó también que están modificando su proceso interno de desarrollo de software y realizando actualizaciones de la infraestructura de red.

Así sucede

Las compañías que tienen sitios web con registro de usuario colectan información esencial de las personas como sus correos electrónicos y contraseñas. Un hacker o un programa malicioso puede infiltrar a las compañía y robar esos datos.

Luego podrían venderse como paquete con millones de contactos robados a terceros. Esto se hace a través de sistemas cifrados (que no pueden ser rastreados por las autoridades), generalmente a través de sistemas como la deep web, el mercado negro de internet.

Así se reportaron a la venta desde el lunes pasado 620 millones de cuentas de 16 compañías, entre las que estaba como Dubmash, Fotolog, 500 px o MyHeritage.

El sitio británico especializado en tecnología The Register fue quien contactó al vendedor, quien tiene hasta 20 bases de datos para revender y ser usadas en la web.


En el mercado clandestino esta información se vende por $ 20.000 dólares en Bitcoins a través del sitio
Dream Market, al que se accede solo a través de la red Tor.

Las lista de compañías afectadas comienza con Dubmash con 162 millones de perfiles robados, le sigue MyFitnessPal (151 millones), MyHeritage (92 millones), ShareThis (41 millones), HauteLook (28 millones), Animoto (25 millones), EyeEm (22 millones), 8fit (20 millones), Whitepages (18 millones), Fotolog (16 millones), 500px (15 millones), Armor Games (11 millones), BookMate (8 millones), CoffeeMeetsBagel (6 millones), Artsy (1 millón) y DataCamp (700.000).

Esté atento

Internet es un mar de conocimiento y un nido de estafadores. Los ataques cibernéticos pueden ser individuales o a gran escala, puede haber modelos de robo como el pishing (suplantación de identidad) o los hackeos a gran escala.

Estos datos pueden quedar en las manos equivocadas y venderse en la deep web o ser usados para un chantaje directo, como sucede cuando hay algunos que se desean proteger o guardar.

Contexto de la Noticia

Para saber más Tenga en cuenta esto para evitar un hackeo o si ya lo tuvo

Tenga en cuenta esto, incluso no solo si la plataforma que usted usa ha sido hackeada. Las contraseñas deben ser lo suficientemente seguras para evitar cualquier infiltración.

Hay varias recomendaciones en estos casos: siempre use una clave fuerte, que tenga combinación de al menos seis caracteres (entre números, letras y signos especiales).

Es importante que use contraseñas diferentes para cada sitio. Los navegadores por lo general tienen su sistema de administración de contraseñas (conocido como llavero) que le ayudará a guardarlas así no tenga qué acordarse de ellas. Incluso, la herramienta puede generar contraseñas nuevas y seguras.

Así mismo, Google lanzó este mes una herramienta, Password Check Up, que permite que los usuarios del navegador Chrome sepan si su contraseña, al momento de registrarse, es lo suficientemente segura.

La aplicación también envía una alerta si fue robada su clave.

Ronal Castañeda

Periodista. Estudiante de maestría en Estudios y Creación Audiovisual.

Porque entre varios ojos vemos más, queremos construir una mejor web para ustedes. Los invitamos a reportar errores de contenido, ortografía, puntuación y otras que consideren pertinentes. (*)

 
¿CUÁL ES EL ERROR?*
 
¿CÓMO LO ESCRIBIRÍA USTED?
 
INGRESE SUS DATOS PERSONALES *
 
Correo electrónico
 
Acepto términos y condiciones
LOS CAMPOS MARCADOS CON * SON OBLIGATORIOS

Datos extra, información confidencial y pistas para avanzar en nuestras investigaciones. Usted puede hacer parte de la construcción de nuestro contenido. Los invitamos a ampliar la información de este tema.

 
RESERVAMOS LA IDENTIDAD DE NUESTRAS FUENTES *
 
 
INGRESE SUS DATOS PERSONALES *
 
Correo electrónico
 
Teléfono
 
Acepto términos y condiciones
LOS CAMPOS MARCADOS CON * SON OBLIGATORIOS
Notas de la sección