Mercado negro de datos personales — Newsletter 86°
José Soto Galindo
30 mayo, 2023Señor presidente, si alguien tiene que derramar su sangre, vaya usted a derramar la suya.— Boris Vian
Economicón es la newsletter de privacidad y sociedad de la información de México. La escribo yo, José Soto Galindo. Bienvenidos a la edición 86°.
- ¿Ya recibes Economicón en tu correo? Regístrate aquí.
🚨 Mercado negro de datos personales
Ni la inflación ni las redadas policiales contra los foros de hackers pegaron en los precios de los datos personales robados y vendidos en internet, lo que incluye accesos a cuentas bancarias, accesos a medios de pago digitales como PayPal o a servicios digitales y redes sociales, de acuerdo con el Dark Web Price Index 2023..
- Lo que realmente impactó fue una reducción de la oferta, sobre todo en el “segmento” de cuentas hackeadas de criptomonedas.
El Dark Web Price Index 2023 lo realiza anualmente la organización Privacy Affairs, de Miklos Zoltan, que ofrece servicios de consultoría en ciberseguridad. Zoltan además es director operativo de la compañía rumana Zisk Web.
En general, los precios se mantuvieron estables o a la baja, según los datos de índice, que monitorea los precios en el mercado negro de datos personales y financieros que ponen en peligro la seguridad y el patrimonio de las personas.
- La información pirateada y vendida ilegalmente se usa para robos, extorsiones, fraudes y engaños.
💵 Lo más caro
- 4,500 dólares: Ataque de malware de alta calidad, por cada 1,000 infecciones
- 4,255 dólares: Credenciales de acceso a una cuenta del banco ING
- 4,200 dólares: Acceso a cuenta corporativa de HSBC en Reino Unido
- 4,000 dólares: Pasaporte falsificado de Malta
- 3,000 dólares: Pasaporte falsificado de Francia
Lo más barato
- 1 dólar: Acceso a cuenta de Netflix de 4K (calidad de video)
- 1 dólar: 1,000 reproducciones en Soundcloud
- 1 dólar: 1,000 followers en Spotify
- 2 dólares: Acceso a cuenta del streaming Orange TV
- 2 dólares: Acceso a cuenta del streaming HBO
Servicios digitales y redes sociales
- 300 dólares: Acceso a cuenta verificada de Airbnb
- 60 dólares: Cuenta hackeada de Gmail
- 35 dólares: Cuenta de la casa de apuestas Bet365
- 30 dólares: Cuenta hackeada de conductor de Uber
- 25 dólares: Cuenta hackeada de Facebook
Crypto, malware y DDoS
El mercado negro resiente —como cualquier otro sistema capitalista— las interrupciones en las cadenas de suministro o las caídas en la oferta y la demanda de bienes y servicios. Fue el caso del segmento crypto.
- 2022 registró una menor operación de criptomonedas debido a los cierres judiciales y escándalos de plataformas de compraventa (exchanges) como FTX y BlockFi o de activos como Terra Luna, lo que redujo la confianza en las crypto. (El Economista)
- Una caída en la operación significó un menor número de usuarios haciendo transacciones o abriendo nuevas cuentas y, en consecuencia, menor volumen de usuarios susceptibles de hackeo.
- Esto quedó reflejado en un incremento general de 100% en los precios de las cuentas hackeadas debido a una menor oferta.
- Por ejemplo: el precio de una cuenta del exchange Kraken se encareció 370%, hasta los 1,170 dólares.
Cibercrimen como servicio
🚨 La peor noticia para usuarios, compañías privadas y gobiernos: la contratación de servicios criminales en línea fue más barata, lo que significa una mayor posibilidad para adquirirlos y dañar a terceros.
- El malware-as-a-service (la instalación por contrato de software malicioso, para espiar o secuestrar información y luego exigir rescate) tuvo una depreciación general de 15%.
- Los ataques de denegación de servicio (DDoS, que representan la saturación de peticiones a un servidor individual hasta colapsarlo con fines de extorsión o políticos) se abarataron casi 20%.
Tarjetas de crédito y pasaportes
Los datos de tarjetas de crédito más caros fueron los de plásticos emitidos en Canadá, Australia, Israel, España, Reino Unido y Estados Unidos, aunque también pesa la entidad emisora: American Express, Mastercard y Visa.
Los documentos falsos en físico, principalmente los pasaportes, fueron el segmento con el precio promedio más caro en el mercado negro, sobre todo los llamados pasaportes “poderosos” que abren las fronteras de muchos países:
- 4,000 dólares: Malta (185 jurisdicciones)
- 3,000 dólares: Francia (187 jurisdicciones)
- 3,000 dólares: Países Bajos (188 jurisdicciones)
La credencial digital de identidad de ciudadanos de la Unión Europea se apreció casi 1,000%, hasta los 1,700 dólares por unidad.
#LosCablesNoSeTocan
No importa en qué ciudad de México te encuentres: el peligro de los cables sueltos es ubicuo, como Dios. 🙏
- Comparto las nuevas fotos de los lectores de Economicón.
Consulta aquí la cobertura en Economicón.
¿Tienes fotos o historias de cables peligrosos en la vía pública?
¿Quieres que las publique en esta newsletter?
Mándalas a soto.galindo@gmail.com
Los archivos Tesla
Los datos personales de más de 100,000 personas, incluidos empleados y exempleados, clientes y el propio Elon Musk, se encuentran en una gigantesca filtración de información robada al fabricante de autos Tesla.
- También hay quejas de los clientes y “secretos” de la compañía que sugieren que los problemas del piloto automático de Tesla pueden “ser aún mayores de lo que se pensaba”.
- La ingenería de los Tesla también tiene problemas de autoaceleración y de frenado.
En la filtración de 100 gigabytes hay información personal, números de seguridad social, direcciones de correo electrónico, números telefónicos, salarios de empleados y detalles bancarios de los clientes, de acuerdo con el diario alemán Handelsblatt, que recibió la información de parte de un “insider” de Tesla.
Handelsblatt informó que un abogado de la compañía propiedad de Elon Musk dijo que la filtración es responsabilidad de un “exempleado descontento” que abusó de su acceso como técnico de servicio para obtener información.
- Tesla emprenderá acciones legales, dice el reportaje de Handelsblatt citado por Reuters. (Reuters)
La agencia de privacidad de Países Bajos, donde se encuentra la sede europea de Tesla, ya investiga el asunto.
El 22 de mayo pasado, la agencia de privacidad de Irlanda —que actúa como autoridad para toda la Unión Europea— sancionó a Meta (propietaria de Facebook, Instagram y WhatsApp) por transferencias indebidas de datos personales a Estados Unidos.
- La sanción fue por 1,200 millones de euros, la más alta desde que se aplica el reglamento europeo de privacidad de 2018. (Economicón)
Otras noticias
México
- 96 millones de personas están conectadas a la red en México (El Economista)
- 25% de los fraudes en telecomunicaciones son por robo de identidad (Expansión)
- Netflix comienza a cobrar 69 pesos por compartir tu cuenta (Arena Pública)
- Sólo 330 jóvenes de 18 años acudieron a tramitar el RFC ante el SAT en el primer trimestre (El Economista)
En Economicón:- El SAT ha ganado; los ciudadanos perdimos… Gracias, Inai (13 de diciembre, 2021)
- SAT fichará a todos los mexicanos mayores de 18 años con el RFC (26 de octubre, 2021)
- Buscan quitar a SAT ‘préstamo’ de datos (AM)
En Economicón:- SAT hará negocio con nuestros datos personales; el Inai debe impedirlo (Economicón, 7 de diciembre 2020)
- Inai pedirá que se anule la reforma que permite al SAT lucrar con datos biométricos (Economicón, 22 de diciembre, 2020)
- Si no existe el Inai (Economicón)
América Latina
Estados Unidos
- Ethical hacker scams 60 Minutes staffer to show how easy digital theft is (CBS y @racheltobac)
- JPMorgan employees describe growing ‘paranoia’ as the company tracks them as ‘Big Brother’ (Business Insider)
- TSA is testing facial recognition at more airports, raising privacy concerns (AP)
- TikTok sues Montana over its new law banning the app (NPR)
Europa
- French court’s approval of Olympics AI surveillance plan fuels privacy concerns (The Guardian)
- Biometric Britain: The Expansion of Facial Recognition Surveillance (Big Brother Watch)
Otras lecturas
- Movilidad eléctrica en México: poca infraestructura y altos precios (Arena Pública)
- ¿Quién vigila la inteligencia artificial? Ranking de las iniciativas globales para regularla (MIT Technology Review)
- Las gamers invisibilizadas en la historia (Página/12)
- The New York Times launches “enhanced bylines,” with more information about how journalists did the reporting (NiemanLab)
- Simpatizantes de Trump hacen un deepfake de DeSantis con traje de mujer en The Office (Alex Thompson / Twitter)
Mis redes sociales
Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.
Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.