La información y datos personales sustraídos a las organizaciones se ofrecen en el web oscura a precios que van desde los 5.000 a los 5.000 dólares (más de 86.000 pesos), que ha generado alerta entre los especialistas en ciberseguridad ya que dichos datos están siendo utilizados para cometer otros delitos o realizar ciberataques a las propias organizaciones.
“La venta de información comprende, además de datos personales, patrimoniales o financieros, los rasgos físicos que distinguen a las personas de las organizaciones como las huellas dactilares, la fisonomía del rostro y la voz. Estos rasgos biométricos se utilizan para cometer otros delitos o realizar ciberataques”, comentó Manuel Moreno Liy, director de Security Sales Enablement de IQSEC.
De acuerdo a Índice de precios de la web oscura 2023los ciberdelincuentes ofrecen datos personales que van desde información de la tarjeta, en 5 dólares, hasta inicios de sesión de cuenta bancaria por 4 mil 255 dólares, así como la venta de documentos de identidad del personal de las organizaciones hasta por 110 dólares
Sin embargo, lo que más preocupa a la firma de ciberseguridad IQSEC es que los ciberdelincuentes han comenzado a vender datos biométricos.
“Los datos biométricos se utilizan para perpetrar ciberataques a organizaciones del tipo falsificaciones profundasque son, en esencia, contenido multimedia creado utilizando algoritmos de aprendizaje profundo para hacerse pasar por una persona con un resultado hiperrealista”, explicó el especialista de IQSEC.
En 2022, al menos el 66 por ciento de los profesionales de ciberseguridad dijeron haber experimentado al menos un tipo de ciberataque falsificaciones profundas en sus respectivas organizaciones, siendo el sector bancario el más preocupado por su uso fraudulento.
“Todas las organizaciones están en riesgo, solo el año pasado, el 26 por ciento de las pequeñas empresas y el 38 por ciento de las grandes empresas sufrieron fraude falso profundo que causó pérdidas de hasta 480 mil dolares”, dijo Moreno Liy.
El caso público más reciente de robo de información es el de la embotelladora de Coca-Cola FEMSA, que recientemente confirmó robo de informacion privada de sus operaciones en América Latina tras ser víctima de un ciberataque el 26 de abril.
En este sentido, el especialista de IQSEC instó a las organizaciones a implementar servicios de protección digital y ciberpatrullaje, con el fin de detectar fugas de información personal cualquiera datos biométricos del cliente o usuariosy así tomar las medidas necesarias para evitar ser víctimas de delitos y ciberataques.
“Los servicios de protección digital y ciberpatrulla son los aliados ideales de las organizaciones tanto públicas como privadas para monitorear redes, sitios y procesos con el objetivo de identificar conductas delictivas y sus probables autores”, comentó Manuel Moreno.
METRO es un sitio web internacional en donde destacan las noticias más relevantes de hoy, actualidad y diversos temas como deportes, politica, economía y más. Con información veráz y acertada en cada noticia de todo el mundo.