Tu contraseña, ¿entre las 15.000 millones filtradas en la Dark Web?
Si llevas años utilizando Internet y tienes cuentas creadas en múltiples servicios online, es muy probable que tu contraseña esté pululando por la red. Son muchos los servicios los que han sido hackeados en la última década, incluyendo algunos tan grandes y seguros a priori como Dropbox, LinkedIn o Adobe. Ahora, un estudio ha descubierto que hay hasta 15.000 millones de credenciales filtradas en la Dark Web; el doble de habitantes que hay en la Tierra.
Entre ellas se encuentran cuentas de administradores, cuentas bancarias o de servicios en streaming. Todo tiene valor en la Dark Web, según la empresa Digital Shadows, que ha estado 18 meses analizando cómo los hackers logran tener acceso a cuentas robadas y cómo es más barato y sencillo que nunca para los criminales.
5.000 millones de credenciales filtradas son únicas
De hecho, hay tantas cuentas robadas, que muchas de ellas simplemente se comparten gratis en los foros de hackeo, o aparecen incluso en la web normal en páginas como Pastebin. Muchas de las cuentas están repetidas, pero los investigadores detectaron que al menos 5.000 millones de las credenciales de cuentas a la venta son únicas.
Las credenciales más caras son las que pertenecen a administradores de organizaciones como empresas o redes, que pueden llegar a venderse por 120.000 dólares. La cuenta de administrador media cuesta unos 3.139 dólares, pero tener acceso a una empresa puede reportar un beneficio mucho mayor en documentos e información confidencial y muy sensible, así como introducir un ransomware y pedir un rescate que supere ampliamente la cifra pagada por las credenciales a cambio de permitir recuperar la información.
Las cuentas de administradores, las más caras
En el mercado de las credenciales de particulares, las cuentas bancarias son las que más caras se venden, con un precio de media de 70,91 dólares. Por esa módica cantidad, un hacker puede crear un auténtico destrozo, no sólo robando fondos, sino solicitando nuevas tarjetas, créditos u otros productos financieros.
Lo segundo más caro que se vende son cuentas de antivirus, con una media de 21,67 dólares, y es una cifra mucho más baja de lo que cuesta una suscripción de pago pagada directamente al antivirus. Lo mismo ocurre con servicios de streaming como Netflix, Spotify, VPN, etc, cuyo precio es inferior a los 10 dólares.
Los investigadores afirman que el motivo por el que hay tantas cuentas en la red es porque la gente usa contraseñas muy débiles. Los hackers saben cuáles son las contraseñas más comunes, y por tanto sólo tienen que realizar intentos de logueo automatizados combinando emails y contraseñas de hackeos ya conocidos. Este tipo de herramientas son muy baratas en la Dark Web, por lo que lograr el acceso a cuentas de servicios es algo al alcance de cualquiera.
Por ello, es muy importante usar siempre contraseñas únicas y difíciles, y utilizar gestores de contraseñas como el de Google, LastPass o similares, ya que así sólo tenemos que recordar una contraseña para acceder al resto. También es importante utilizar la verificación en dos pasos siempre que sea posible.
Si no sabes si alguna de tus cuentas y credenciales han sido hackeadas, te recordamos que puedes utilizar la web haveibeenpwned.com para comprobar si tus credenciales están en alguna base de datos hackeada.
Fuente: Digital Shadows
Sobre el autor
