¿Dónde se están vendiendo los datos robados en Internet?

¿Nos preocupa la privacidad digital? Pues lo cierto es que motivos se nos dan a diario para que prestemos más atención y tomemos conciencia de la importancia y el valor de nuestros datos, pero no parece que cale el mensaje todo lo que debiera.

Según un reciente estudio de Kaspersky, casi 1 de cada 5 españoles ha sufrido un acceso no autorizado a sus datos privados, algo que, lógicamente, tiene unas consecuencias. Según el citado estudio, al 32 por ciento le provocó importantes niveles de estrés y al 20 por ciento pérdidas económicas. A pesar de esto, un 22 por ciento admite que sacrificaría su privacidad a cambio de un servicio o producto gratuito y el 44 por ciento lo haría a cambio de dinero.

¿Qué valor tienen nuestros datos?

Se dice hasta la saciedad que, cuando nos dan un servicio de forma gratuita, el producto somos nosotros (o nuestros datos). Cuando cedemos esos datos, en verdad no sabemos dónde van a parar. Y es peor aún si, en vez de entregarlos nosotros voluntariamente, alguien se apodera de ellos. “El argumento de que no soy un objetivo para el ciberdelincuente es muy peligroso, porque es mentira”, afirmó tajantemente Dani Creus, senior researcher de Kaspersky Iberia, en la presentación de las soluciones de consumo de la firma.

Ya no solo es que nuestros datos sean importantes y atractivos, tengamos lo que tengamos, sino que incluso el PC, aunque creamos que no vale nada, es realmente valioso. Por ejemplo, para efectuar acciones ilícitas a través de él o, incluso, vendiendo el acceso total a terceros, para que a su vez operen con él.

Algo parecido es lo que ocurre con los datos. Como mostró Creus, existen auténticos supermercados en la red donde se venden cuentas (con usuario y contraseña), en packs y combos, a precios asequibles. Además, resaltó que esto es algo que “no solo ocurre en la ‘darkweb’, sino que también es fácil de acceder en el Internet normal”, con los foros como epicentro del cibercrimen.

Lógicamente, no todos los datos valen lo mismo y dependerá del tipo de dato y la antigüedad, como ocurre con las tarjetas de crédito, por ejemplo. No cuesta lo mismo una con 200 euros de saldo y que caduque en un mes, que la que cuenta con 5.000 euros y caduca en 2 años.

Todo está en venta

Difícil encontrarla, la verdad. Quizá estemos más familiarizados con la sustracción de datos referidos a las tarjetas de crédito, las cuentas de correo electrónico o redes sociales, pero lo cierto es que en Internet se vende todo tipo de datos. Creus expuso cómo existe un mercado de cuentas de servicios de pago, como Netflix por ejemplo, al que se puede acceder muy fácilmente, así como a cuentas de videojuegos, spotify, vpn…

Y no se queda ahí la cosa, pues toda aquella documentación que escaneamos, enviamos (o recibimos) y conservamos en nuestros mails, puede acabar en manos de cualquiera que esté dispuesto a pagar por ella, ya sea un DNI, nuestro número de la seguridad social o el carné de conducir.

Más vale prevenir que curar

Como podemos suponer, si nos vemos envueltos en una sustracción de datos, lo vamos a pasar mal, y no solo porque podamos perder dinero (que a veces parece que es lo único que importa), sino porque se puede ver profundamente dañada nuestra reputación y tranquilidad.

Creus, en su exposición, aportó cuatro claves que, a su parecer, pueden ayudarnos a estar más seguros y cuidar adecuadamente nuestra privacidad en la red.

• Estar alerta constantemente. Como en la vida real, si vemos motivos para desconfiar, quizá lo mejor sea hacerlo.
• No reutilizar contraseñas para diferentes servicios o plataformas. Si lo hacemos, como el malhechor consiga entrar en una de nuestras cuentas, tendrá todas a su merced.
• Implantar el segundo factor de autenticación, para incorporar un nuevo elemento al entrar en nuestras cuentas, más allá de la contraseña habitual.
• Por último, Creus recomendó delegar algunos aspectos relacionados con la privacidad y la ciberseguridad en especialistas.

En parte, es una reacción normal que descuidemos nuestra privacidad. Al fin y al cabo, cada vez utilizamos más y más servicios, por lo que puede ser que nos sintamos frustrados ante la cantidad de frentes que tenemos abiertos y relacionados con los datos. A esta sensación se le denomina ‘fatiga de privacidad’ y provoca que pensemos que el esfuerzo por proteger nuestra privacidad es inútil. Es cierto que todo esfuerzo es poco, pero por nuestro bien no podemos dejarlo de lado.