Datos de 88.000 españoles a la venta en mercados bot
Los hackers venden instantáneas de cámaras web, capturas de pantalla, datos de acceso actualizados, cookies y huellas digitales
Cinco millones de personas han sufrido el robo de su identidad en Internet y la han vendido en mercados de bots por una media de 6 euros. Entre ellos, 88000 son españoles. Somos el cuarto país más afectado de Europa.
Aquí, la palabra «bot» no se refiere a un programa autónomo, sino a un programa malicioso que captura datos. Éstos se venden en paquetes, que incluyen inicios de sesión, cookies, huellas digitales y otra información: la identidad digital completa de una persona comprometida.
«obtienen grandes cantidades de datos sobre una persona en un solo lugar. Y después de vender el bot, garantizan al comprador que la información de la víctima se actualizará mientras su dispositivo esté infectado por el bot»
Marijus Briedis, NordVPN
Una simple contraseña ya no vale dinero para los delincuentes, cuando pueden comprar inicios de sesión, cookies y huellas digitales en un clic por solo seis euros.
Tres grandes mercados de bots: Genesis Market, Russian Market y 2Easy.
Los tipos de malware más populares que roban datos son RedLine, Vidar, Racoon, Taurus y AZORult.
¿Qué información venden los hackers en los mercados de bots?
- Pantallazos de un dispositivo.
- Logins y otras credenciales.
- Cookies.
- Huellas dactilares digitales.
- Formularios de autocompletado.
Un crimen perfecto utilizando bots
Los hackers explotan los datos de la víctima. Incluso un ciberdelincuente novato puede conectarse a la cuenta de Facebook de alguien si dispone de cookies y huellas digitales, que le ayudan a eludir la autenticación multifactor.
Tras acceder a la cuenta de un usuario, un ciberdelincuente puede intentar ponerse en contacto con personas de la lista de amigos de la víctima y enviar enlaces maliciosos o solicitar una transferencia de dinero. También pueden publicar información falsa en las redes sociales de la víctima.
La información robada de formularios de autocompletado o simplemente haciendo una captura de pantalla del dispositivo puede ayudar a que estas acciones parezcan más creíbles y fiables. Y usted no tendrá forma de detectar quién ha utilizado sus datos.