Cuando alguien acude al mercado negro para conseguir las contraseñas de uno o múltiples usuarios espera lograr algún tipo de beneficio. En general será siempre un beneficio económico. Para este fin, el proceso más rápido es obtener las claves de acceso a las cuentas bancarias o tarjetas de crédito. Con estas credenciales se pueen realizar transacciones económicas que nunca estarán autorizadas por nuestra persona, con el consiguiente agravio para el usuario que ha sido robado. En estos casos, sin embargo, los cuerpos de seguridad de todos los estados están muy alerta, y es relativamente fácil detener al delincuente, ya que deja un rastro fácil de seguir.
Es por eso que hacen uso de técnicas más sofisticadas. Existen varias técnicas, como pueden ser la compra de bitcoins, plataformas de juego online o el uso de muleros. Los bitcoins son mondeas virtuales, que se usan en internet y de la cual es muy complicado seguir el rastro. En las plataformas de juego online, lo habitual es crear dos usuarios y jugar el uno contra el otro. El ganador será la cuenta beneficiaria, y el perdedor, el usuario al cual está asociada la cuenta robada. Finalmente, los muleros, son personas que permiten recibir en sus cuentas bancarias transferencias de las cuentas robadas y a su vez las transfiere hacia empresas no-bancarias, que no permiten el rastreo de dinero, quedándose una pequeña parte de beneficios con cada transacción. El mulero, por lo tanto, será el foco hacia el que apuntarán todos los rastreos policiales.
No solamente de credenciales bancarias vive el mercado negro. Las claves de las cuentas de correo electrónico y de las redes sociales permiten el acceso a todos tus contactos. A través de tus cuentas, se les pueden hacer llegar mensajes de spam, los cuales contienen troyanos que infectarán los equipos de nuestros contactos, permitiendo así que el atacante consiga de esta manera todas las credenciales de acceso de las que puedan disponer nuestros contactos. De este modo, el final el atacante podrá obtener un beneficio económico a partir de haber obtenido nuestras contraseñas.
Para evitar llegar a este punto podemos tomar varias medidas sencillas. Una de las que más repetimos es poner siempre contraseñas seguras, y renovarlas de manera periódica, para dificultar su detección. Mantener el sistema operativo y el antivirus al día de actualizaciones. No abrir mails dudosos, ni acceder a webs de reputación dudosa, y por supuesto, no instalarse software que tenga un origen de poca confianza.
Un saludo
Somos una empresa de informática ubicada en Barcelona y este es nuestro blog sobre nuevas tecnologías.
Si ha sido infectado por un CryptoLocker podemos ayudarle. Pese a que este tipo de virus son altamente destructivos, ingenieros de todo el mundo se están especializando en recuperar datos de los equipos infectados. Si tiene información valiosa afectada, contacte con nosotros y le ofreceremos soluciones.