Tecnología

Cómo los mercados ilícitos impulsados ​​por las violaciones de datos venden su información personal a los delincuentes

Photo of Aurora Castro Aurora Castro3 días agoLast Updated: 5 junio 2025

Crédito: Dominio público de Pixabay/CC0

Cada año, las violaciones masivas de datos dañan al público. Los objetivos son proveedores de servicios de correo electrónico, minoristas y agencias gubernamentales que almacenan información sobre las personas. Cada violación incluye información personal confidencial, como números de tarjetas de crédito y débito, direcciones de viviendas y nombres de usuario y contraseñas de cuentas de cientos de miles, y a veces millones, de las personas.

Cuando National Public Data, una empresa que realiza verificaciones de antecedentes en línea, se violó en 2024, los delincuentes obtuvieron los nombres, direcciones, fechas de nacimiento y números de identificación nacional, como los números de Seguro Social de 170 millones de personas en los Estados Unidos, el Reino Unido y Canadá. El mismo año, los piratas informáticos que atacaron Ticketmaster robaron la información financiera y los datos personales de más de 560 millones de clientes.

Como criminólogo que investiga el delito cibernético, estudio las formas en que los piratas informáticos y los cibercriminales roban y usan la información personal de las personas. Comprender a las personas involucradas nos ayuda a reconocer mejor las formas en que se entrelazan la piratería y las violaciones de datos. En los llamados mercados de datos robados, los piratas informáticos venden información personal que obtienen ilegalmente a otros, que luego usan los datos para participar en fraude y robo con fines de lucro.

Related Articles

El problema de la cantidad

Cada pieza de datos personales capturados en una violación de datos (un número de pasaporte, número de seguro social o inicio de sesión para un servicio de compras) tiene un valor inherente. Los delincuentes pueden usar la información de diferentes maneras. Pueden asumir la identidad de otra persona, hacer servicios fraudulentos de compra o robo como transmisión de medios o música.

La cantidad de información, ya sea números de Seguro Social o detalles de la tarjeta de crédito, que se puede robar a través de violaciones de datos es más que cualquier grupo de delincuentes puede procesar, validar o usar de manera eficiente en una cantidad razonable de tiempo. Lo mismo es cierto para los millones de nombres de usuario y contraseñas de la cuenta de correo electrónico, o el acceso a los servicios de transmisión que las violaciones de datos pueden exponer.

Este problema de cantidad ha permitido la venta de información, incluidos los datos financieros personales, como parte de la economía en línea más grande del delito cibernético.

La venta de datos, también conocido como cardado, hace referencia al mal uso de los números de tarjetas de crédito robados o los detalles de identidad. Estos mercados de datos ilícitos comenzaron a mediados de la década de 1990 mediante el uso de los generadores de números de tarjeta de crédito utilizados por los piratas informáticos. Compartieron programas que generaron al azar números y detalles de tarjetas de crédito y luego verificaron si los detalles falsos de la cuenta coincidían con las tarjetas activas que podrían usarse para transacciones fraudulentas.

A medida que se crearon más servicios financieros y los bancos permitieron a los clientes acceder a sus cuentas a través de Internet, se volvió más fácil para los piratas informáticos y los ciberdelincuentes robar información personal a través de violaciones de datos y phishing. El phishing implica enviar correos electrónicos convincentes o mensajes de texto SMS a las personas para engañarlos para que renuncien información confidencial, como inicios de sesión y contraseñas, a menudo haciendo clic en un enlace falso que parece legítimo.

Uno de los primeros esquemas de phishing se dirigió a los usuarios en línea de Estados Unidos para obtener la información de su cuenta para usar su servicio de Internet sin cargo.

Vender datos robados en línea

La gran cantidad de información que los delincuentes pudieron robar de tales esquemas llevaron a que más proveedores ofrecieran datos robados a otros a través de diferentes plataformas en línea.

A fines de la década de 1990 y principios de la década de 2000, los delincuentes usaron el chat de retransmisión en Internet, o los canales IRC, para vender datos. IRC era efectivamente como los modernos sistemas de mensajería instantánea, permitiendo que las personas se comuniquen en tiempo real a través de un software especializado. Los delincuentes usaron estos canales para vender datos y servicios de piratería en un lugar eficiente.

A principios de la década de 2000, los proveedores hicieron la transición a foros web donde las personas anunciaron sus servicios a otros usuarios. Los foros rápidamente ganaron popularidad y se convirtieron en negocios exitosos con proveedores que venden tarjetas de crédito robadas, malware y bienes y servicios relacionados para mal uso de información personal y habilitan fraude.

Uno de los foros más destacados de esta época fue Shadowcrew, que se formó en 2002 y operó hasta que fue retirado por una operación conjunta de aplicación de la ley en 2004. Sus miembros traficaron más de 1,7 millones de tarjetas de crédito en menos de tres años.

Los foros continúan siendo populares, aunque los proveedores hicieron la transición a ejecutar sus propias tiendas basadas en la web en Internet Open y Dark Web, que es una parte encriptada de la web a la que solo se puede acceder a través de navegadores especializados como Tor, a principios de 2010. Estas tiendas tienen sus propias direcciones web y marcas distintas para atraer clientes, y trabajan de la misma manera que otras tiendas de comercio electrónico. Más recientemente, los proveedores de datos robados también han comenzado a operar en plataformas de mensajería como Telegram y Signal para conectarse rápidamente con los clientes.

Cibercriminales y clientes

Muchas de las personas que suministran y operan los mercados parecen ser cibercriminales de Europa del Este y Rusia que roban datos y luego se los venden a otros. También se han observado mercados en Vietnam y otras partes del mundo, aunque no obtienen la misma visibilidad en el panorama global de ciberseguridad.

Los clientes de los mercados de datos robados pueden residir en cualquier parte del mundo, y sus demandas de datos o servicios específicos pueden impulsar violaciones de datos y cibercrimen para proporcionar el suministro.

Los bienes

Los datos robados generalmente están disponibles en lotes individuales, como la tarjeta de crédito o débito de una persona y toda la información asociada con la cuenta. Estas piezas tienen un precio individual, con costos diferentes dependiendo del tipo de tarjeta, la ubicación de la víctima y la cantidad de datos disponibles relacionados con la cuenta afectada.

Los proveedores con frecuencia ofrecen descuentos y promociones a los compradores para atraer clientes y mantenerlos leales. Esto a menudo se hace con tarjetas de crédito o débito que están a punto de expirar.

Algunos proveedores también ofrecen productos distintos como informes de crédito, números de seguro social y detalles de inicio de sesión para diferentes servicios pagos. El precio de la información varía. Un análisis reciente encontró datos de tarjetas de crédito vendidos por US $ 50 en promedio, mientras que los inicios de sesión de Walmart se vendieron por $ 9. Sin embargo, el precio puede variar ampliamente entre proveedores y mercados.

Pagos ilícitos

Los proveedores generalmente aceptan el pago a través de criptomonedas como Bitcoin que son difíciles de hacer cumplir la ley.

Una vez que se recibe el pago, el proveedor libera los datos al cliente. Los clientes asumen una gran cantidad de riesgo en este mercado porque no pueden ir a la policía o un regulador del mercado para quejarse de una venta fraudulenta.

Los proveedores pueden enviar cuentas muertas a los clientes que no pueden usarse o no dar datos en absoluto. Dichas estafas son comunes en un mercado donde los compradores pueden depender solo de las señales de la confianza del proveedor para aumentar las probabilidades de que se entreguen los datos que compran, y si es así, que valga la pena. Si los datos que compran son funcionales, pueden usarlos para realizar compras fraudulentas o transacciones financieras para obtener ganancias.

La tasa de rendimiento puede ser excepcional. Un delincuente que compra 100 tarjetas por $ 500 puede recuperar los costos si solo 20 de esas tarjetas están activas y pueden usarse para realizar una compra promedio de $ 30. El resultado es que es probable que las violaciones de datos continúen siempre que haya demanda de datos ilícitos y rentables.

Proporcionado por la conversación

Este artículo se vuelve a publicar de la conversación bajo una licencia Creative Commons. Lea el artículo original.

Cita: Cómo los mercados ilícitos impulsados ​​por las violaciones de datos venden su información personal a delincuentes (2025, 5 de junio) Recuperado el 5 de junio de 2025 de https://techxplore.com/news/2025-06-Ilticit-Breaches-personal-Criminals.html

Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.

Photo of Aurora Castro Aurora Castro3 días agoLast Updated: 5 junio 2025
Photo of Aurora Castro

Aurora Castro

Back to top button