RSC

¡Socorro! ¡Ladrones de ciberdatos!

Datos de 88.000 españoles a la venta en mercados bot

Los hackers venden instantáneas de cámaras web, capturas de pantalla, datos de acceso actualizados, cookies y huellas digitales

Cinco millones de personas han sufrido el robo de su identidad en Internet y la han vendido en mercados de bots por una media de 6 euros. Entre ellos, 88000 son españoles. Somos el cuarto país más afectado de Europa.

Aquí, la palabra «bot» no se refiere a un programa autónomo, sino a un programa malicioso que captura datos. Éstos se venden en paquetes, que incluyen inicios de sesión, cookies, huellas digitales y otra información: la identidad digital completa de una persona comprometida.

«obtienen grandes cantidades de datos sobre una persona en un solo lugar. Y después de vender el bot, garantizan al comprador que la información de la víctima se actualizará mientras su dispositivo esté infectado por el bot»

Marijus Briedis, NordVPN

Una simple contraseña ya no vale dinero para los delincuentes, cuando pueden comprar inicios de sesión, cookies y huellas digitales en un clic por solo seis euros.

Tres grandes mercados de bots: Genesis Market, Russian Market y 2Easy.

Los tipos de malware más populares que roban datos son RedLine, Vidar, Racoon, Taurus y AZORult.

¿Qué información venden los hackers en los mercados de bots?

  • Pantallazos de un dispositivo.
  • Logins y otras credenciales.
  • Cookies.
  • Huellas dactilares digitales.
  • Formularios de autocompletado.

Un crimen perfecto utilizando bots

Los hackers explotan los datos de la víctima. Incluso un ciberdelincuente novato puede conectarse a la cuenta de Facebook de alguien si dispone de cookies y huellas digitales, que le ayudan a eludir la autenticación multifactor.

Tras acceder a la cuenta de un usuario, un ciberdelincuente puede intentar ponerse en contacto con personas de la lista de amigos de la víctima y enviar enlaces maliciosos o solicitar una transferencia de dinero. También pueden publicar información falsa en las redes sociales de la víctima.

La información robada de formularios de autocompletado o simplemente haciendo una captura de pantalla del dispositivo puede ayudar a que estas acciones parezcan más creíbles y fiables. Y usted no tendrá forma de detectar quién ha utilizado sus datos.

Imagen: Tima Miroshnichenko

Related posts

Los ODS, clave del desarrollo sostenible para Corresponsables

Redaccion

Las cuentas de Mahou San Miguel en RSC

Marta Gasca Gómez

¿Trabajar en casa o en la oficina?

Marta Gasca Gómez