El mercado negro de las contraseñas

Cuando alguien acude al mercado negro para conseguir las contraseñas de uno o múltiples usuarios espera lograr algún tipo de beneficio. En general será siempre un beneficio económico. Para este fin, el proceso más rápido es obtener las claves de acceso a las cuentas bancarias o tarjetas de crédito. Con estas credenciales se pueen realizar transacciones económicas que nunca estarán autorizadas por nuestra persona, con el consiguiente agravio para el usuario que ha sido robado. En estos casos, sin embargo, los cuerpos de seguridad de todos los estados están muy alerta, y es relativamente fácil detener al delincuente, ya que deja un rastro fácil de seguir.

Seguridad en las contraseñas

Es por eso que hacen uso de técnicas más sofisticadas. Existen varias técnicas, como pueden ser la compra de bitcoins, plataformas de juego online o el uso de muleros. Los bitcoins son mondeas virtuales, que se usan en internet y de la cual es muy complicado seguir el rastro. En las plataformas de juego online, lo habitual es crear dos usuarios y jugar el uno contra el otro. El ganador será la cuenta beneficiaria, y el perdedor, el usuario al cual está asociada la cuenta robada. Finalmente, los muleros, son personas que permiten recibir en sus cuentas bancarias transferencias de las cuentas robadas y a su vez las transfiere hacia empresas no-bancarias, que no permiten el rastreo de dinero, quedándose una pequeña parte de beneficios con cada transacción. El mulero, por lo tanto, será el foco hacia el que apuntarán todos los rastreos policiales.

No solamente de credenciales bancarias vive el mercado negro. Las claves de las cuentas de correo electrónico y de las redes sociales permiten el acceso a todos tus contactos. A través de tus cuentas, se les pueden hacer llegar mensajes de spam, los cuales contienen troyanos que infectarán los equipos de nuestros contactos, permitiendo así que el atacante consiga de esta manera todas las credenciales de acceso de las que puedan disponer nuestros contactos. De este modo, el final el atacante podrá obtener un beneficio económico a partir de haber obtenido nuestras contraseñas.

Para evitar llegar a este punto podemos tomar varias medidas sencillas. Una de las que más repetimos es poner siempre contraseñas seguras, y renovarlas de manera periódica, para dificultar su detección. Mantener el sistema operativo y el antivirus al día de actualizaciones. No abrir mails dudosos, ni acceder a webs de reputación dudosa, y por supuesto, no instalarse software que tenga un origen de poca confianza.

Un saludo


Autor: Alex Heras
Fecha de publicación: 2013-09-12
Categorías: Seguridad 
Etiquetas: Seguridad 
Fuente: Oficina de Seguridad del Internauta
Compartir:
Acerca de...

Somos una empresa de informática ubicada en Barcelona y este es nuestro blog sobre nuevas tecnologías.




    ¿Sabía que...?

¿Tienes un almacén que gestionar? Disponemos de "WH", una aplicación online desarrollada específicamente para este fin.


Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies. OK | Más información