Estos son los precios de la Dark Web en 2021 para tarjetas, cuentas y más

La Dark Web sirve en la actualidad para comprar y vender todo tipo de artículos ilegales. Entre los más populares están las tarjetas de crédito robadas, datos personales robados, cuentas de redes sociales, falsificaciones, droga, armas, y un largo etcétera. Los precios han cambiado, y vamos a ver lo que cuestan algunas cosas en la Dark Web en 2021.

El portal Privacy Affairs elabora cada año un listado en el que analizan los precios de la Dark Web a través de las ventas que hay en los diferentes marketplace. Estos portales suelen tener una vida corta de, a lo sumo, unos pocos años antes de que sean cerrados por las autoridades o por los propios creadores.

Tarjetas de crédito y datos bancarios: lo más rentable

Vender datos robados como es el caso de las tarjetas de crédito es una forma fácil de rentabilizar los datos que tienen los hackers. Con ello, evitan que las autoridades les persigan si los usan para llevar a cabo transacciones, pasándole el «marrón» a otro hacker. La finalidad de los hackeos suele ser, en la mayoría de casos, obtener dinero, de ahí que las tarjetas de crédito sean uno de los elementos más robados.

Una tarjeta Mastercard o VISA clonada con todos los datos y el PIN se vende, de media por sólo 25 dólares. Las American Express se venden por algo más, unos 35 dólares. Esas cuentas no están verificadas, por lo que podrían no funcionar o no tener fondos. Por ello, los hackers venden también datos de tarjetas de crédito que sí conocen que cuentan con crédito. Si tienen un balance de al menos 1.000 dólares, se venden por 150 dólares. Si tienen más de 5.000 dólares, se venden por 240 dólares.

Los datos robados de tarjetas permiten realizar compras fácilmente por Internet sin ser descubierto. Con las cuentas bancarias la situación es distinta, y los logins con al menos 100 dólares de saldo se venden por 40 dólares, y los de 2.000 dólares se venden por 120 dólares. Con los sistemas de protección actuales, es difícil acceder a una de estas cuentas.

Curiosamente, también hay distinciones por países, donde una tarjeta robada de España con el CVV y todos los datos se vende por 40 dólares. Las cuentas de PayPal también están muy cotizadas, donde dependiendo del saldo pueden ir desde los 30 hasta los 340 dólares. Hay «packs» de 50 cuentas por 200 dólares para probar suerte.

En criptomonedas también se paga mucho, donde una cuenta verificada hackeada de Coinbase se puede vender por 610 dólares, y una de Binance por 410 dólares. Esto se hace independientemente del saldo, ya que esas cuentas pueden usarse para blanquear dinero y convertirlo a moneda fiat sin que los hackers sean descubiertos.

Redes sociales o carnets: muy cotizados

Las redes sociales también tienen precio, cobrando 65 dólares por una cuenta robada de Facebook, 45 por una de Instagram, 35 por una de Twitter, u 80 por una de Gmail. También se venden likes, retweets o seguidores a bajo precio. En el caso del streaming, hay cuentas de Netflix con suscripción anual por 44 dólares.

Las identidades falsas también se venden mucho, con pasaportes rusos por 100 dólares, números de seguridad social reales robados de Estados Unidos por 2 dólares. En el caso de los pasaportes europeos, que se encuentran entre los más cotizados a nivel internacional, el coste es de 4.000 dólares para uno de Francia, Polonia o Países Bajos. Un DNI, sin embargo, se puede conseguir por 120 dólares. Se llegan a vender incluso cheques bancarios vacíos para falsificarlos y cobrarlos, o selfies de gente sosteniendo su ID para verificar cuentas en Coinbase o similares.

Malware y ataques, de lo más caro

El malware es de lo más caro que se encuentra, donde malware con una tasa de éxito del 70% en Europa se vende por 500 dólares, o 1.000 dólares en Estados Unidos. Los de mayor calidad se cobran a 2.500 dólares.

Por último, también se venden ataques DDoS contra webs no protegidas debidamente. Un ataque de entre 10.000 y 50.000 solicitudes cuesta 15, 50, 500 o 1.000 dólares si elegimos las modalidades de 1 hora, 24 horas, 1 semana o 1 mes.

Para protegerse de estos ataques, es importante evitar usar WiFi público, comprobar que en los cajeros no hay ningún skimmer o elementos sospechosos instalados, mantener nuestra información privada, usar antivirus, y no reutilizar nunca contraseñas entre portales, para lo cual un gestor de contraseñas como el de Google es ideal, ya que al registrarnos en un sitio nos sugiere incluso contraseñas aleatorias y seguras.