¿Sabes cuánto cuesta en el mercado negro una cuenta de una red social, la contraseña de un correo electrónico vulnerado, datos de tarjetas de crédito robadas o clonadas?
Aquí va un hilo para que sepas y protejas mejor tus datos.
De las redes sociales, las que más se venden en el mercado negro de Internet son las de Facebook por $55 dólares. Cuentas que no tienen muchos amigos, pero que tienen un uso durante un periodo de varios años.
Una cuenta de Instragram, se vende en el mercado negro de Internet por $42 dólares. Pero conocí de un caso hace tiempo de una influencer que le robaron su cuenta (porque usaba la misma contraseña para todo) y le pedían 500 dólares para recuperarla.
Una cuenta de Twitter puede costar en el mercado negro de Internet unos $49 dólares. Al igual que los anteriores, ese es el costo por una cuenta normal, sin verificación y sin miles de seguidores. Hay casos de ciertos nombres de usuarios que valen mucho más.
Una cuenta de Gmail, puede estar en cerca de $155 dólares.... ¿se imaginan por qué?
Las tarjetas de crédito o débito clonadas pueden estar alrededor de $15 a $35 dólares. Esto ha cambiado mucho, porque ahora en algunos casos te venden el número de tarjeta con el NIP. O en otros casos el acceso a la banca en línea por $55 dólares.
Como algunos contestaron, una cuenta de Gmail tiene tanto valor porque normalmente es el correo de recuperación de otros servicios, contiene estados de cuenta e información personal así como contactos de otros a quien podrían estafar.
Podría parecer que el costo de una tarjeta de crédito clonada no vale nada, pero pues las venden en paquetes de varias. Incluso hay algunos sitios que tienen soporte técnico; si un número de tarjeta no funciona, la reemplazan sin costo.
En 2013, ante la afectación a Target - un supermercado/tienda departamental en los Estados Unidos - donde ciberatacantes lograron obtener cerca de 40 millones de tarjetas de crédito y datos personales; las tarjetas se vendían en paquetes de 1,000 tarjetas.
Estas tarjetas vulneradas desde las terminales punto de venta de Target eran vendidas cada una desde 6 dólares por una tarjeta de regalo hasta 200 dólares por una American Express Platino. Ofrecían un respaldo de que habría un crédito mínimo en cada tarjeta.
Les comparto esta página que tiene estos datos interesantes. Lo de Target lo obtuve de un caso práctico de caso tipo Harvard que uso para concientizar a Directores Generales y Consejeros de empresa.
🚨 ¿Qué pasó que se muchos sitios a nivel mundial tuvieron fallos al mismo tiempo esta madrugada? 🌍
Dos problemas consecutivos en los sistemas de Microsoft han causado apagones globales, impactando aerolíneas, hospitales y más. Aquí lo que sabemos hasta ahora:
- Primer incidente: El jueves (ayer) por la tarde/noche, hubo una interrupción en Azure, el servicio en la nube de Microsoft, afectando principalmente a clientes en el centro de EE. UU., incluidas algunas aerolíneas.
- Segundo incidente: Hoy viernes, muchos dispositivos Windows experimentaron problemas debido a una actualización defectuosa de CrowdStrike, específicamente su software Falcon Sensor.
Un chatbot crea de la nada una política de reembolso que Air Canada no tenía. Ahora tienen que cumplirla.
¡Cuidado con los chatbots! 💬✋ La historia de Jake Moffatt con Air Canada nos recuerda la importancia de cuidar cómo se integra la inteligencia artificial en las empresas.
👨💼🛫 🚨 Un chatbot de Air Canada mal informó a Jake Moffatt sobre las tarifas de vuelo, lo que lo llevó a solicitar un reembolso que la aerolínea inicialmente rechazó. La historia destaca la necesidad de verificación y transparencia en la comunicación automatizada.
Para evitar situaciones similares y proteger la seguridad de los datos de los clientes, aquí hay algunas recomendaciones: Para el Equipo Directivo:
1. Supervisión Directiva: Asegura que haya una supervisión directiva adecuada para los equipos de desarrollo de chatbots,
🔒 ¡Importante lección sobre privacidad en línea! Avast, una reconocida empresa de software antivirus, enfrenta una multa de $16.5 millones por vender datos de navegación de usuarios sin su consentimiento.
¿Qué podemos aprender de esta situación?
🛡️ Antes de contratar productos críticos como software de ciberseguridad, es crucial que un especialista en ciberseguridad realice una exhaustiva evaluación de la empresa proveedora.
Esto incluye revisar las políticas de privacidad y los términos de servicio para asegurarse de que protejan adecuadamente los datos de los usuarios y respeten su privacidad.
🔒 Evolución del Ransomware: Cifra información remota.
Ahora, además de cifrar los archivos locales de un equipo, los ciberdelincuentes están empleando una táctica más sofisticada conocida como "cifrado remoto".
Esto implica que un dispositivo comprometido se utiliza para cifrar datos en otros dispositivos dentro de la misma red.
💻 ¿Qué significa esto? Significa que incluso si un equipo está protegido, un solo dispositivo sin protección adecuada podría abrir la puerta a un ataque devastador en toda la red corporativa.
🚨 ¡Aumenta el costo promedio de una violación de datos en 2023! 💰
El informe anual de IBM sobre el Costo de una Violación de Datos revela cifras alarmantes:
1. Costo récord: $4.45M USD es el nuevo récord de costos promedio a nivel global en 2023, un aumento del 15% en tres años. 💸
2. Detección y escalada: Los costos relacionados con la detección y escalada aumentaron un 42%, señalando investigaciones de brechas más complejas. 🔍📈
3. Reacciones ante brechas: Las empresas tienen diferentes enfoques, con un 95% experimentando más de una brecha. ¿Mayor inversión en seguridad o transferir costos a los consumidores? 🤷♂️
Haciendo una actualización de lo que sabemos hasta el momento del caso del "Hackeo de SEDENA" y que estaré complementando, abro hilo 🧵 #GuacamayaLeaks#Ciberseguridad#SEDENA
El grupo "Hacktivista" Guacamaya tiene como objetivo comprometer sistemas de fuerzas militares y policiales de América Latina, para posteriormente filtrar información sensible que ejemplifique como los estados hacen uso de estos recursos para reprimir y someter a los pueblos.
No solo ha vulnerado a SEDENA en México, sino también Policías, Fuerzas Armadas, Fiscalías, Mineras y Petroleras en varios países de América Latina: Guatemala, Ecuador, Colombia, Chile, El Salvador y Perú. #GuacamayaLeaks