La información y datos personales robados a las organizaciones se ofertan en la dark web a precios que van desde los 5 mil y hasta los 5 mil dólares (más de 86 mil pesos), lo que ha generado alerta entre los especialistas en ciberseguridad toda vez que dichos datos están siendo utilizados para cometer otros delitos o realizar ciberataques a las propias organizaciones.
“La venta de información abarca, además de los datos personales, patrimoniales o financieros, los rasgos físicos que distinguen a las personas de las organizaciones como las huellas dactilares, la fisionomía del rostro y la voz. Estos rasgos biométricos se usan para cometer otros delitos o realizar ciberataques”, comentó Manuel Moreno Liy, director de Habilitación de Ventas de Seguridad en IQSEC.
De acuerdo con el Dark Web Price Index 2023, los ciberdelincuentes ofrecen datos personales que van desde información de una tarjeta, en 5 dólares, hasta inicios de sesión de cuentas bancarias por 4 mil 255 dólares, así como la venta de documentos de identidad del personal de las organizaciones por hasta 110 dólares
Sin embargo, lo que más preocupa a la firma de ciberseguridad IQSEC es que los cibercriminales han empezado a vender datos biométricos.
“Los datos biométricos los utilizan para perpetrar en las organizaciones ciberataques tipo deepfakes, que son, en esencia, contenido multimedia elaborado mediante algoritmos de aprendizaje profundo para suplantar la identidad de una persona con un resultado hiperrealista”, detalló el especialista de IQSEC.
En 2022, al menos 66 por ciento de los profesionales de ciberseguridad señalaron que experimentaron al menos un ciberataque tipo deepfakes en sus respectivas organizaciones, siendo el sector bancario el más preocupado por su uso fraudulento.
“Todas las organizaciones están en riesgo, tan solo el año pasado, 26 por ciento de las pequeñas empresas y 38 por ciento de las grandes sufrieron fraudes de deepfake que les ocasionaron pérdidas de hasta 480 mil dólares”, refirió Moreno Liy.
El caso público más reciente de robo de información es el de la embotelladora Coca-Cola FEMSA, que recientemente confirmó el robo de información privada de sus operaciones en Latinoamérica tras ser víctima de un ciberataque el pasado 26 de abril.
En este sentido, el especialista de IQSEC instó a las organizaciones a implementar servicios de protección digital y ciberpatrullaje, con el fin de detectar filtraciones de información personal o biométrica de clientes o usuarios, y así tomar las medidas necesarias para evitar ser víctimas de delitos y ciberataques.
“Los servicios de protección digital y ciberpatrullaje son los aliados idóneos de las organizaciones tanto públicas como privadas para realizar el monitoreo de las redes, los sitios y los procesos con el objetivo de identificar conductas delictivas y sus probables responsables”, comentó Manuel Moreno.