Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
junio
(Total:
85
)
- Estafan a una mujer 170.000€ en Granada (España) q...
- Un técnico corta internet a toda la empresa para c...
- Grupo de ransomware 8Base aumenta los ataques de d...
- Microsoft quiere llevar Windows totalmente a la nube
- Google habría cancelado sus gafas de realidad aume...
- Microsoft prefirió usar los chips de Xbox Series X...
- Un hombre acepta un soborno para desviar 2 millone...
- "El factor humano" la principal debilidad de todas...
- La redada EncroChat conduce a la detención de 6.55...
- Falsas amenazas de bomba como estafa para consegui...
- Diablo IV y World of Warcraft sufren ataques DDoS ...
- El malware que viajando en un solo USB ha infectad...
- Detenida en España una influencer por abusar sexua...
- Nuevo test evalúa la capacidad de la inteligencia ...
- Discord cada vez es menos gratis y más de pago
- La IA regulará los deepfakes para evitar contenido...
- Parches de emergencia para Apple: vulnerabilidades...
- Demandan a Amazon por engañar a sus clientes para ...
- Microsoft confirma oficialmente que sufrió ataques...
- Más de 100.000 cuentas de ChatGPT hackeadas se est...
- Going Dark es el grupo de la UE que quiere termina...
- Se puede extraer información incluso con solo 3 mm...
- El submarino perdido de la expedición del Titanic ...
- La curiosa historia detrás del dominio Googlemail....
- Los jefes del malware bancario Gozi, finalmente en...
- ChatGPT no genera claves de activación de Windows ...
- Banda de ransomware ALPHV (BlackCat) amenaza a Red...
- Grupo de ransomware 8Base apunta a pymes mexicanas
- YouTubers italianos causan la muerte de niño de 5 ...
- La UE obligará a usar baterías sustituibles para a...
- Ransomware Rhysida publica 360.000 documentos del ...
- EEUU arresta en Arizona a un ruso de 20 años del g...
- Intel anuncia nueva nomenclatura para sus procesad...
- Killnet, Anonymous Sudan y REvil amenazan con atac...
- Ciberdelincuentes chinos explotan vulnerabilidad Z...
- La petrolera Shell víctima indirecta del ransomwa...
- Amazon utiliza inteligencia artificial generativa ...
- Descubren que se puede rastrear el domicilio de lo...
- Tails 5.14 mejora la seguridad con el almacenamien...
- Troyano modular Pikabot
- Scripts básicos para encontrar vulnerabilidades co...
- Análisis de precios en el mercado de la Dark Web
- A los senadores de España ya no les srive el iPhon...
- Las Apple Vision Pro tendrán que cambiar de nombre...
- Google DeepMind, OpenAI y Anthropic abren sus mode...
- Pueden robar claves criptográficas grabando en víd...
- Roban miles de dólares en Bitcoins de Rusia y los ...
- Un tipo diferente de petición de ransomware: donar...
- Estados Unidos multa con 20 millones a Microsoft p...
- Dos AirTag expusieron el robo de víveres para Turq...
- La Universidad Pompeu Fabra (UPF) de Barcelona víc...
- Capcom celebra 40º aniversario con grandes juegos ...
- Principales riesgos de seguridad de las APIs y cóm...
- Chrome mejora la seguridad del gestor de contraseñ...
- El ataque a los canales de YouTube con cookies rob...
- Un adolescente chino, de 13 años, se gasta 64.000 ...
- Hackean CNV: Comisión Nacional de Valores de Argen...
- Cómo entrar al router para configurarlo: 192.168.1.1
- Microsoft OneDrive estuvo caído todo el mundo tras...
- Nuevo malware PowerDrop contra la industria aeroe...
- nginx 1.25 añade soporte para HTTP/3
- El masivo ciberataque a MOVEit amenaza los datos p...
- ¿Display Port o HDMI en un PC para juegos?
- Apple apuesta por el «gaming» en macOS
- Los canales de WhatsApp: una forma privada de segu...
- PrivateGPT, el ChatGPT que no necesita conectarse ...
- Técnicas de HTML Smuggling para Phishing
- Libro gratuito: "ESTEGOMALWARE. Evasión de antivir...
- Utilizan imágenes de redes sociales para hacer vid...
- La Unión Europea plantea prohibir el uso de Huawei...
- Los algoritmos de Instagram promueven redes de ped...
- Ciberataque a varias televisiones rusas con un 'de...
- Apple presenta Vision Pro, sus gafas de realidad m...
- Kermit, el cibercriminal “selecto” y de “alta repu...
- Elon Musk, otra vez acusado de manipular el precio...
- Rusia dice que la NSA colabora con Apple para espi...
- La historia de cómo varios adolescentes crearon la...
- Un dron militar controlado por IA se rebela y mata...
- Kaspersky afirma que hackearon varios iPhones de s...
- RARBG cierra tras 15 años ofreciendo Torrents
- Pegasus tiene un sustituto como software espía en ...
- El Servicio Nacional de Salud británico compartió ...
- Amazon pagará 23 millones por violar la privacidad...
- La comunidad open source no tiene la culpa de los ...
- Cientos de modelos de placas base Gigabyte vulnera...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Análisis de precios en el mercado de la Dark Web
En 2022 y el primer trimestre de 2023, los mercados de la Dark Web continuaron floreciendo con una multitud de listados de diversos bienes y servicios ilegales.
Durante la segunda mitad de 2022, las fuerzas del orden tomaron medidas enérgicas contra una gran cantidad de mercados de la Dark Web, interrumpiendo temporalmente el suministro de dichos productos ilícitos. Esto, sin embargo, hizo poco para disuadir a los ciberdelincuentes. De la noche a la mañana surgieron nuevos sitios web y foros.
Como en los 3 años anteriores, han investigado la oferta y los precios de varios bienes y servicios que venden los ciberdelincuentes en la Dark Web y publicaron su informe anual, que se comparte a continuación.
Índice de precios de productos de la web oscura de 2023
Al igual que en los informes anteriores, se recopilaron datos mediante el análisis de mercados, foros y sitios web de la Dark Web. Esta información luego se procesa para generar un índice de precios promedio para una amplia gama de productos específicos.
La acción policial tuvo poco efecto en la oferta y los precios
En 2022 y principios de 2023 vieron la incautación de muchos de los principales mercados de la Dark Web por parte de las fuerzas del orden. Algunos de los mercados más grandes han desaparecido en solo unas pocas semanas en la segunda mitad de 2022. Sin embargo, esto hizo poco para reducir la oferta de bienes y servicios ilícitos en la Dark Web.
Se crearon nuevos sitios web y foros casi de la noche a la mañana y muy rápidamente llenaron el vacío dejado por los sitios eliminados por las autoridades.
- Volumen de ventas: no se ha detectado una disminución a largo plazo en el volumen de ventas como consecuencia de estas acciones policiales. Las nuevas comunidades se organizan rápidamente en nuevos sitios o foros.
- Volumen de datos: durante este período de informe, los vendedores y compradores preferían realizar transacciones con más datos a granel en lugar de productos individuales (como tarjetas de identificación, por ejemplo). Esto podría indicar una mayor rentabilidad de las estafas, los fraudes y otras actividades sospechosas.
- Precios: la mayoría de los artículos y servicios que rastreamos durante 3 años experimentaron una disminución significativa en los precios. Esto podría significar que las acciones de aplicación de la ley hicieron poco para reducir el suministro de dichos bienes, así como el hecho de que más personas que nunca son víctimas de los ciberdelincuentes.
Cambios importantes en las operaciones
A medida que evoluciona el mercado de la Dark Web, sus operadores adoptan estrategias y prioridades similares a las de los negocios minoristas y de marketing tradicionales.
Durante el período de informe 2022-2023, se observaron cambios significativos en las operaciones de Dark Web:
- Ningún líder de mercado claro: a diferencia de 2020, 2021 y principios de 2022, en 2023 ningún mercado parece dominar. En 2022, se cerraron muchos mercados anteriormente destacados, como ToRReZ y AlphaBay. El vacío de estos sitios más grandes se llenó con varios sitios más pequeños, muchos de los cuales generalmente desaparecen en unos pocos meses. Sin embargo, como se explicó, esto hizo poco o nada en la disminución de la oferta de bienes y servicios vendidos obtenidos ilegalmente.
- Operaciones de seguridad de la web oscura: parece que después de la reciente represión en los principales mercados de la Darknet, los ciberdelincuentes adoptaron una nueva estrategia de lanzamiento regular de sitios nuevos y más pequeños. En lugar de centrarse en operar sitios más grandes (que inevitablemente son incautados por las autoridades), parece que los ciberdelincuentes ahora lanzan periódicamente sitios nuevos y más pequeños que luego cierran después de unos meses. Esto les permite evadir mejor la acción de las fuerzas del orden al intentar borrar cualquier evidencia en solo unos meses y evitar volverse lo suficientemente grandes como para llamar demasiado la atención. Estos nuevos sitios luego se anuncian en varios foros de discusión sobre delitos cibernéticos y canales de Telegram.
- Telegram en lugar de sitios web: Telegram se ha convertido en un canal importante para facilitar la venta de datos personales pirateados. Existen múltiples canales con cientos de miles de usuarios que facilitan la venta de tales bienes obtenidos ilegalmente.
Tarjetas de crédito y datos de titulares de tarjetas clonados
En diciembre de 2022, aproximadamente 7,5 millones de tarjetas de crédito estaban disponibles en la Dark Web. El costo promedio de la información de la tarjeta de crédito varía de $10 (en países como EE.UU., Canadá y Australia) a $240 cada uno (con saldo de tarjeta).
Sin embargo, hubo una pequeña tendencia general a la baja en los precios de estos artículos.
Servicios de procesamiento de pagos
Los métodos de pago en línea, como los pagos móviles y los procesadores de pago, son cada vez más populares entre los minoristas. Muchas personas también prefieren comprar bienes y servicios en línea, lo que permite más oportunidades para robar datos personales e información financiera de las personas.
A pesar de un impulso reciente por la conciencia de seguridad y obligando a las personas a implementar 2FA, una gran cantidad de personas aún se convierten en víctimas de los ciberdelincuentes que logran robar sus cuentas de pago en línea.
El tipo más común de detalles de cuenta a la venta en la Dark Web son las cuentas de PayPal. Debido a que hay tantas de ellos disponibles, también son muy baratas de comprar. Una opción más costosa sería transferir dinero desde una cuenta hackeada.
Las cuentas de criptomonedas fueron la única categoría que experimentó un aumento. Esto probablemente se deba al hecho de que los precios de las criptomonedas se han estancado en gran medida en el segundo semestre de 2022 y el primer semestre de 2023, lo que resultó en un menor interés mostrado por la población general.
Como consecuencia de esto, es probable que haya menos cuentas y billeteras de intercambio de criptomonedas disponibles para que los delincuentes informáticos las ataquen. Sin embargo, se espera que los precios bajen en caso de una nueva recuperación de la criptomoneda, ya que esto generaría un mayor interés y entusiasmo por parte del público en general.
Los precios de las cuentas de criptomonedas hackeadas siguen siendo en general los más altos entre todas las cuentas en línea. Esto indica que piratear tales cuentas sigue siendo extremadamente rentable.
Servicios en línea hackeados y cuentas de entretenimiento
Las cuentas de redes sociales pirateadas son evidencia de que los ciberdelincuentes tienen un apetito diverso por los productos de datos de la Dark Web. También ofrecen acceso a servicios de suscripción en línea a precios más baratos, pero los clientes tienen que jugar con la posibilidad de ser atrapados.
La razón principal por la que las personas compran estas cuentas es para acceder a contenido que no está disponible en sus propias cuentas. Las cuentas hackeadas pueden pertenecer a un país que tiene una selección de sitios de transmisión más grande que la propia.
Esto parece extraño porque las personas podría usar una VPN para eludir las restricciones del sitio de transmisión.
Documentos falsificados (escaneos)
Una categoría próspera de bienes y servicios ilícitos que se venden en los mercados de la Dark Web es la de los escaneos de documentos personales. Los delincuentes pueden usar estos datos para hacerse pasar por personas en Internet e incluso abrir cuentas en línea a su nombre.
Uno podría terminar usando sus datos para abrir cuentas en varios sitios web pornográficos o sitios de comercio de criptomonedas.
Otra categoría popular es la de las plantillas de identificación y facturas de servicios públicos. Los compradores pueden modificar estos artículos con cualquier detalle que deseen. Con cierta información real y algo de experiencia, pueden producir fácilmente una colección de documentos falsos que parecen auténticos.
Dinero falso
El dinero falso (principalmente en billetes de 20 y 50 USD) es un artículo muy común y fácil de encontrar. Las monedas más demandadas son el euro, la libra esterlina y el dólar de Canadá, Australia y Estados Unidos.
Algunos de estos billetes tienen una garantía de que pueden pasar una prueba de bolígrafo UV. Por lo general, estos billetes falsos de alta calidad cuestan a los compradores alrededor del 30 por ciento de su valor nominal.
Documentos falsificados (físicos)
Los compradores también pueden obtener documentos físicos falsos en la Dark Web. Estos son los artículos más caros en dichos mercados, por mucho.
Volcados de bases de datos de correo electrónico
Los datos del volcado (dumps) de correo electrónico son muy baratos porque son fáciles de encontrar y no muy confiables. La mayoría de los volcados de correo electrónico son compilaciones y colecciones de otras infracciones de correo electrónico, por lo que los estándares de calidad son los habituales: obtienes lo que pagas.
Malware
El malware puede comprometer los sistemas que se ejecutan en varios sistemas operativos, incluidos Microsoft Windows, Linux, MacOS y Android. Una vez instalado, otorga a los delincuentes informáticos acceso completo a las capacidades de la máquina.
Esto puede resultar en recursos informáticos secuestrados a través de ransomware o información de usuario robada.
Los casinos en línea falsos y las redes sociales son métodos comunes para distribuir malware. Para evitar infecciones, es mejor evitar descargar cualquier cosa de fuentes o sitios web que no sean de confianza.
Ataques DDOS
Un ataque de denegación de servicio distribuido (DDoS) está diseñado para interrumpir el acceso a sitios web y otros recursos de Internet. Esto se logra atacando el servidor del sitio web objetivo con miles de solicitudes de conexión, lo que hace que se bloquee.
Si bien no se roba información durante un ataque DDoS, se puede usar para extorsionar o para ocultar otras actividades de hacking. La duración de un ataque DDoS puede variar de segundos a días y los resultados suelen ser proporcionales al precio pagado.
El significado de estos datos
Se puede estar cuestionando la relevancia de estos detalles un tanto técnicos. Si bien los datos del mercado de la Dark Web pueden no ofrecer información valiosa para la mayoría de las personas, el mensaje general es evidente: los ciberdelincuentes valoran sus datos y robar su identidad o explotarlo es económico.
La abundancia de datos adquiribles ha llevado a una mentalidad de ventas masivas para los clientes de la Dark Web.
Desafortunadamente, la creciente disponibilidad de información personal en la Dark Web da como resultado costos más bajos y, en consecuencia, una mayor probabilidad de que sus cuentas se vean comprometidas.
Por lo tanto, la probabilidad de ser hackeado es impredecible pero va en aumento a menos que tome medidas para protegerse. Al adoptar algunas reglas y hábitos sencillos, puede hacer que sea más difícil para los delincuentes informáticos acceder a sus datos y alejarse de su línea de visión.
Se puede descargar el documento completo con el informe "Dark Web Price Index 2023" y los precios.
Fuentes: Miklos Zoltan - CEO Privacy Affairs
Vía:
https://blog.segu-info.com.ar/2023/06/esto-se-consigue-en-la-dark-web.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.