LLAMA AHORA:

(844)-669-4596

EN

Debt.com
Inicio » Costo de sus credenciales de acceso en la Dark Web
Información de Publicidad

Costo de sus credenciales de acceso en la Dark Web

dhipp

Escrito por

Deb Hipp

Actualizado

Publicado

Si cree que sólo hay una pequeña posibilidad de que los estafadores roben sus credenciales de inicio de sesión y las utilicen para cometer fraudes financieros, robos de identidad y otras actividades delictivas, es hora de que despierte.

Más de 15,000 millones de credenciales de inicio de sesión están a la venta en un día cualquiera en la dark web y otros mercados clandestinos que venden herramientas e información para el fraude y el robo de identidad, según el informe [ENG] «Por qué su número del Seguro Social no es tan importante como sus credenciales de inicio de sesión” del Centro de Recursos contra el Robo de Identidad (ITRC, por sus siglas en inglés).

Las credenciales de inicio de sesión robadas también pueden ser la causa de violaciones de datos y ciberataques a empresas y pequeñas empresas.

De hecho, en 2021, una contraseña robada que no estaba protegida por la autenticación multifactor (como el envío de un código que debe introducirse para acceder a la cuenta) permitió a los hackers lanzar un ciberataque contra Colonial Pipeline que interrumpió las entregas desde las refinerías de la Costa del Golfo a los principales mercados de la Costa Este, según Reuters [ENG].

«Los ladrones de identidad quieren credenciales de acceso», dice el informe. «Ganan más dinero estafando a las empresas con ataques de ransomware y esquemas de phishing que se basan en los malos comportamientos de los consumidores que las tradicionales violaciones de datos que se basan en el robo de información personal».

¿Cuáles son los costos de las credenciales de acceso?

Dependiendo del tipo de cuenta de acceso, las credenciales de alto valor se venden en la dark web entre $500 y $140,000 cada una, según «From Exposure to Takeover», un informe ENG] del proveedor de seguridad de riesgos digitales «Digital Shadows».

Este es un resumen de los precios de las credenciales de acceso robadas, según Digital Shadows:

  • Administrador de correo electrónico: entre $500 a $140,000
  • Cuentas bancarias y financieras: $70
  • Programas antivirus: $21
  • Servicios de streaming de vídeo y música: $15
  • Cuentas de redes sociales: $10 o menos

«La mayoría de las credenciales pertenecen a los consumidores, y los ciberdelincuentes regalan muchas de ellas», según el informe de Digital Shadows.

Descubra: 4 errores comunes en las contraseñas que ponen en riesgo su seguridad en la web

Formas en que los delincuentes roban la información de acceso

Además de las violaciones de datos, sus credenciales de inicio de sesión podrían ser robadas de varias maneras, según la empresa de software de ciberseguridad SentinalOne, entre ellas:

«Credential Stuffing» (prueba de credenciales)

Los hackers prueban las bases de datos y las listas de credenciales de inicio de sesión robadas con varias cuentas para encontrar una coincidencia.

Correos electrónicos y textos de «phishing»

Los delincuentes se hacen pasar por empresas legítimas para engañar a los usuarios y hacer que proporcionen sus credenciales de acceso.

«Password spraying» (decifrar contraseñas)

Los hackers utilizan una lista de contraseñas comúnmente utilizadas y fáciles de descifrar, como 123456, password 123, batman, letmein y otras, para los nombres de cuenta de usuarios.

«Keylogging» (registrar el teclado)

Los keyloggers de malware registran cada una de las teclas utilizadas por el usuario para obtener las credenciales de acceso a cuentas bancarias, tarjetas de crédito, carteras digitales y otros formularios seguros en línea.

Descubrimiento local

Otra persona ve una contraseña que usted anotó en un cuaderno, en un trozo de papel o en otro lugar y la utiliza para acceder a una cuenta o a varias cuentas.

Cómo proteger sus credenciales de acceso

Tomar las siguientes medidas puede ayudar a proteger sus credenciales de inicio de sesión contra el robo:

  • Utilizar el multifactor (código enviado al teléfono, huella dactilar, reconocimiento facial, etc.) en todas las cuentas.
  • Utilizar sólo redes seguras -evita el uso de Wi-Fi público, por ejemplo- y una red privada virtual (VPN, por sus siglas en inglés) para evitar que los hackers, ladrones de identidad y spammers vean su actividad en línea
  • Estar al tanto de todas las actualizaciones de software.
  • Utilizar una contraseña de al menos 12 caracteres en todas las cuentas para que los hackers no puedan descifrarla.
  • No hacer nunca clic en los enlaces de los correos electrónicos o mensajes de texto de phishing.

Infórmese: 5 errores que lo exponen al robo de identidad relacionados a la red de Wi-Fi pública

Debt.com Trustpilot
Debt.com Trustpilot Rating

TrustScore 4.6

ANÁLISIS GRATUITO DE DEUDA

Contáctenos al (844)-669-4596

¿En qué podemos ayudarte?

Deudas de Tarjetas de Crédito
Reparación de Crédito
Deudas de Impuestos
BBB Rating & Accreditation A+
United Way

Artículos Relacionados

Cyber crime attack on bank, cybercrime reaching through laptop computer/Estafas bancarias

Cómo reconocer y protegerse de las estafas bancarias

Publicado

¿Cree que ese mensaje de «alerta de fraude» procede de su banco? No esté tan seguro.

Aprende más
Document security concept. Document management system (DMS)/ gestores de contraseñas

3 Formas de Utilizar un Gestor de Contraseñas Para Mantenerlas Seguras

Publicado

Con una aplicación de gestión de contraseñas, todo lo que necesita es una contraseña maestra para acceder y asegurar todas…

Aprende más
Businessman using computer laptop with caution warning sing for notification/ errores de contrase

4 errores comunes en las contraseñas que ponen en riesgo su seguridad en línea

Publicado

¿Son sus cuentas online objetivos fáciles para los hackers? Esto es lo que hay que hacer al respecto.

Aprende más
Explora más artículos

¡Mira cuánto podrías ahorrar!

Sólo dinos cuánto debes en total y estimaremos tu nuevo pago mensual consolidado.