Una investigación de NordVPN revela que los datos de tarjetas de pago robadas en el Reino Unido se ofrecen por alrededor de £9 (aproximadamente $12) en los mercados de la web oscura. Se venden ‘paquetes de identidad digital’ más completos por unas 30 libras (40 dólares). Los artículos más vendidos incluyen tarjetas de pago y copias digitales de pasaportes y permisos de conducir, cada uno valorado en £26.
Los ciudadanos del Reino Unido representan un objetivo importante para el robo de datos, y la información robada genera precios más altos. Los datos de tarjetas de pago en el Reino Unido tienen un precio «ligeramente superior» a la media europea, según NordVPN, mientras que los documentos de identidad atraen «precios comparativamente altos». Los delincuentes pueden acumular datos suficientes para cometer fraude por tan solo el coste de un café.
Marijus Briedis, CTO de NordVPN, expresó su preocupación por la naturaleza incremental del robo de identidad, que dificulta que los consumidores detecten los ataques. Afirmó: «La mayoría de la gente todavía piensa que el robo de identidad es algo dramático y obvio, cuando en realidad puede comenzar silenciosamente, con algunos datos personales o documentos copiados que se intercambian en línea».
Para ayudar a los consumidores a comprender los riesgos potenciales, NordVPN ha introducido una calculadora interactiva de la web oscura que estima el valor de los datos de un individuo en función de sus cuentas e identidades en línea. Los correos electrónicos personales habituales se pueden vender por tan solo 1 dólar, mientras que el acceso a cuentas corporativas puede generar precios más altos debido a su valor potencial.
NordVPN enfatiza la vulnerabilidad de las cuentas de redes sociales propiedad de Meta, ya que un único inicio de sesión puede brindar acceso a plataformas como Facebook e Instagram. Para mitigar los riesgos, NordVPN recomienda utilizar contraseñas únicas para cada cuenta junto con autenticación multifactor. La empresa también fomenta la adopción de claves de acceso, que mejoran la seguridad, ya que no pueden robarse ni copiarse de los administradores de contraseñas.
Briedis concluyó: «Cuanto antes las personas comprendan el valor de sus datos y cuán expuestos pueden estar, más posibilidades tendrán de protegerse».
