En el mercado negro de la web, escondido dentro de la internet profunda ocurre de todo. Es el rincón del ciberespacio donde todo vale. Allí es donde se venden desde tutoriales para hacer ciberataques hasta datos personales.
Dentro de este segmento hay un bien muy demandado: los paquetes de identidad de menores. Estos «fullz», tal como se los denomina, pueden venderse a 300 dólares o más.
«La información personal identificable de los niños (PII, por sus siglas en inglés de
Personally Identifiable Information), entre otros datos, puede incluir números de seguridad social, fecha de nacimiento y el nombre de soltera de la madre, mismos que son vendidos en el mercado negro», explica Miguel Mendoza, especialista en seguridad informática de ESET Latinoamérica.
Según un informe de CyLab de Carnegie Mellon realizado en Estados Unidos, el 10,2% de los 4.311 menores analizados en el reporte fueron víctimas de este tipo de delito. A su vez, se destaca que el robo de identidad es 51 veces mayor en niños que en adultos.
«La identidad de un niño es como una pizarra en blanco y la probabilidad que se descubra este incidente es baja, ya que el niño no utilizará esos datos por mucho tiempo», se remarca en el informe.
Para qué se utiliza
El número de seguridad social es un activo muy valorado porque con esta información se pueden solicitar créditos o tarjetas; presentar solicitudes para acceder a beneficios del estado o bien obtener un historial crediticio limpio.
El impacto para los menores puede ser devastador ya que le podría traer problemas para obtener un empleo, conseguir una beca o incluso un lugar donde vivir.
Cómo ocurre
Para entender cómo circula la información en el mercado negro digital, hay que hablar de la internet profunda o deep web a la que se accede a través de navegadores especiales como Tor.
«Lo particular de esta red es que por allí no circula la información tal como nosotros estamos acostumbrados a verla. Más bien, transita realizando múltiples saltos al azar, lo que hace imposible su seguimiento. Por eso, nadie puede controlar los contenidos que por allí circulan, lo que permite navegar sin revelar la identidad», detalla Pablo Rodríguez Romeo, perito informático forense, especialista en seguridad, y socio del Estudio CySI.
El anonimato de este espacio hace que los usuarios no puedan ser identificados y así se pueden mover a sus anchas en el ciberespacio.
«El mecanismo más utilizado para robar información confidencial es el phishing el cual aplica la ingeniería social para adquirir información que luego será utilizada para fraudes, uso de identidad con diversos fines», añade Rodríguez Romero.
Qué medidas de precaución tomar
Nada es infalible pero hay medidas básicas que no se deben dejar de tener en cuenta:
Evitar enviar claves o contraseñas por medio de mensajes y correos electrónicos
No conectarse a redes wifi públicas. En estos casos hay más riesgos de que la comunicación sea interceptada.
Configurar el router de forma segura, tal como se menciona aquí.
Emplear contraseñas seguras, que incluya combinación de letras, símbolos y números. Es recomendable cambiarla con frecuencia. El gestor de contraseñas puede ser un buen aliado para evitar tener que recordar tantos passwords distintos.
Tener instalado un firewall o una solución de seguridad integral para protegerse de posibles ataques
Mantener el sistema operativo actualizado porque de ese modo se reciben parches de seguridad con cierta periodicidad.
Infobae