Los cibercriminales obtienen estos registros comprometiendo los sistemas de hospitales o instituciones académicas
Acorde a expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética, diversos grupos de cibercriminales se encuentran enfocados en el robo de registros personales de miles de niños, información resguardada por escuelas o instituciones pediátricas, con el propósito de venderlos en algún mercado en la red oscura (dark web).
Según los informes, entre la información comprometida se encuentran nombres completos de los niños, direcciones, números telefónicos, números de seguridad social y fechas de nacimiento.
En los informes además se destaca que los investigadores en ciberseguridad descubrieron que los hackers buscan en mayor medida información personal de niños nacidos entre los años 2000 y 2010.
En cuanto al valor que tiene esta información en los foros de dark web, éste puede cariar dependiendo del contenido. Por registros individuales, un hacker puede obtener hasta 10 dólares, en tanto que los volúmenes más grandes de información alcanzan cifras de entre 490 hasta 800 dólares, dependiendo del foro en el que se ofrezcan estos registros.
Emily Wilson, especialista en ciberseguridad, lleva un tiempo advirtiendo a múltiples empresas y organizaciones sobre esta actividad maliciosa. No obstante, la mayoría de los registros robados ya están o han estado disponibles en diversos foros muy concurridos en dark web. En muchos de estos mercados, la información se encuentra identificada con la etiqueta.
“Es razonable pensar en que los cibercriminales obtienen acceso a estos datos a través de algún punto de acceso a la infraestructura informática de hospitales o sistemas del gobierno. En el caso del archivo identificado como ‘USA KIDS FULLZ’, el vendedor afirma que los registros han sido extraídos de una red hospitalaria”, mencionó la especialista.
Wilson considera que existe una enorme probabilidad de que la información robada se utilice como parte de un esquema de estafas de crédito. “Los niños afectados por este robo de datos deben tener entre 8 y 18 años de edad, es probable que no participen en alguna actividad financiera. Los hackers se aprovechan de esto para utilizar sus datos y abrir cuentas bancarias a su nombre”, agregó.
En más detalles sobre esta investigación, los hackers promocionan en los foros de dark web estos registros anunciándolos como “información perteneciente a niños de buenas familias, quienes pueden proporcionar y pagar costosos servicios médicos”. Acorde a especialistas en ciberseguridad, el comercio de datos personales de menores de edad podría convertirse en un serio problema en el futuro. A medida que un niño crece, sus datos comienzan a circular de forma más amplia, ya sea en Internet o en servicios del gobierno, por lo que se ven cada vez más vulnerables a sufrir algún tipo de fraude.
0 comments:
Post a Comment