Mercado negro de contraseñas: Qué hay que saber

Bandera pirataAunque desde distintos foros nos insisten en la necesidad de utilizar contraseñas robustas muchas veces pensamos que eso no va con nosotros, ¿quién va a querer mis contraseñas?

Hoy te hacemos un resumen, en 4 puntos fundamentales, de un artículo publicado por la Oficina de Seguridad del Internauta, en el que nos informan de este tema y nos dan una serie de consejos a poner en práctica.

1.     Existe un mercado negro de contraseñas en Internet.

 Se alquilan redes de ordenadores infectados que pueden ser controlados remotamente por otros, se ofrecen kits de malware para crear tu propia red,  y se venden paquetes de contraseñas de diferentes servicios (correo electrónico, tarjetas de crédito, etc.) de miles de usuarios. Lo que se busca es un beneficio económico.

2.     ¿Cómo se puede conseguir ese beneficio económico?

Suele ser de una forma bastante sofisticada, para convertir el dinero estafado en dinero en efectivo eliminando el rastreo. Una de las técnicas más utilizada para ello es el uso de muleros.

Un mulero es una persona que permite recibir en su cuenta bancaria cantidades de dinero y lo transfiere a través de empresas no bancarias (moneygram, etc.), servicios que no permiten el rastreo. El dinero que recibe en su cuenta procede, obviamente, de las operaciones realizadas con las credenciales bancarias robadas. De esta manera, en caso de que la policía realice un rastreo de la operación, llegarán al mulero, que se convierte a la vez en víctima y delincuente.

Otras técnicas utilizadas es la compra de bitcoins (una moneda virtual utilizada en internet y que dificulta el rastreo de sus poseedores) y el uso de sistemas de juego online. En este caso, el delincuente abre varias cuentas y juega contra sí mismo, haciendo que pierda el supuesto jugador al que ha asociado la cuenta bancaria robada y que gane un jugador con otra cuenta bancaria, desde donde podrá obtener el dinero robado sin problemas.

3.     ¿Y si las contraseñas que se roban no son las de una cuenta bancaria?

Teniendo acceso a nuestro correo se puede acceder a otras potenciales víctimas: nuestros amigos y contactos. Podrían mandarles correos electrónicos en nuestro nombre con un troyano (tipo de virus) adjunto para que infecten sus equipos y de esta manera acaban siendo ellos las nuevas víctimas. Estos troyanos podrían, a su vez, conseguir nuevas contraseñas.

En general, todas las claves de acceso son de interés para los delincuentes, por ejemplo:

 

4.     ¿Qué se puede hacer para evitarlo?

Fuente: Oficina de Seguridad del Internauta (ver artículo completo).

Desde Redbin queremos ayudarte a proteger tus datos personales e información confidencial. Si necesitas destruir documentos confidenciales puedes llamarnos al 902 107 998 o escribirnos a redbin@redbin.es

 

Comentarios

Todavía no hay comentarios.

Deja un comentario