Tras la confirmación de que la red social Facebook fue atacada, datos de las cuentas de 50 millones de sus usuarios se están vendiendo en la web oscura.
The Independent asegura que en mercados clandestinos en la web oscura, una sección de Internet a la que solo se puede acceder con software especializado, ofrecen a los compradores datos personales de usuarios de Facebook por tan solo 3 dólares.
Si son explotados por delincuentes, los expertos en seguridad advierten que los datos podrían usarse para cometer robos de identidad o chantajear a los usuarios de Facebook con información comprometedora.
Los listados están disponibles en lugares populares del mercado web oscuro como Dream Market, que utilizan un sistema de calificación similar al de otros minoristas en línea como Amazon y eBay para verificar sus proveedores. Los que venden las credenciales de Facebook parecen ser generalmente de confianza, lo que sugiere la autenticidad de los datos.
Las cuentas pirateadas se están vendiendo por entre $ 3 y $ 12, aunque solo es posible comprarlas usando monedas digitales anónimas como bitcoin.
Si se vendiera cada cuenta a estos precios, el valor de los datos robados en el mercado negro sería entre $ 150 y $ 600 millones.
La información personal es muy valiosa en la web oscura. Mientras los datos robados continúen a precios altos y equipen a los ciberdelincuentes con los medios necesarios para llevar a cabo ataques, estafar a las víctimas, extorsionar o destruir propiedades, las organizaciones deben agotar todas las medidas para detectar y proteger sus redes, dispositivos y usuarios», dijo el CEO de la firma de seguridad cibernética SonicWall Bill Conner, quien asesoró al gobierno de EE.UU. y el Reino Unido sobre asuntos de seguridad.
«Lo que una organización o estado puede hacer con grandes cantidades de información sobre los ciudadanos de un país debe tomarse muy en serio».
Un informe reciente de la firma británica Money Guru explicó cómo las identidades en línea podrían venderse a empresas con fines de publicidad dirigida.
«Hay pocas formas mejores de conocer la vida de alguien que investigar en sus cuentas de las redes sociales», señala el informe. «Con frecuencia, estos detalles se roban para venderlos a compañías con pocos escrúpulos para publicidad dirigida. También es una vía rápida para el robo de identidad, ya que pueden tomar el control de sus cuentas, bloquearlo y causar graves daños a la reputación en un corto espacio de tiempo».
Los precios de venta muestran el gran de valor que las cuentas pirateadas tienen en la web oscura, después de que Facebook admitiera que algunas cuentas pueden haberse perdido debido a una falla importante en su código.
Facebook podría ser responsable de multas de hasta $ 1.63 mil millones (4% de sus ingresos globales anuales) bajo el nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea, si se considera que la empresa no hizo lo suficiente para proteger la seguridad de sus usuarios.