Author

Topic: ¿Están mis datos a la venta en la darkweb? (Read 145 times)

legendary
Activity: 2240
Merit: 10532
There are lies, damned lies and statistics. MTwain
August 27, 2021, 01:36:06 AM
#17
Quizás reiterar en este hilo, que no por pesados con el tema sea un aspecto a desmerecer, el hecho de que conviene usar una contraseña distinta en cada site a la cual nos conectamos (y si tiene 2FA, activarlo).

Cualquier captura de nuestros datos en la darkweb es potencial para ataques de phishing o ingeniería social, pero si además reusamos las credenciales en varias webs, con haberse hecho con unas puede servir para que nos entren en otras cuentas de mayor índole.

Dado que hoy en día cada site pide sus credenciales (algunas permiten entrar con las de Google y demás, pero no me chifla la idea), cabría ponderar el uso de un gestor de contraseñas no sólo para no tener que recordar más que las principales de memoria, sino para hacerlas más complejas y distantes entre si.
legendary
Activity: 2450
Merit: 1322
No sé qué credibilidad tendrá, pero un artículo que estaba leyendo relata como un director de seguridad en una empresa de ciberseguridad, declara haber visto cómo los cibercriminales discuten en la darkweb cómo hackear cuentas individuales de usuarios de Coinbase. Las cuentas luego las venden en la darkweb.

No estaría de más ver evidencias de lo anterior (no se proporcionan), y conocer más los detalles a fin de conocer su grado de extensión, veracidad, los métodos usados, así como las vulnerabilidades que explotan. Entiendo que el punto de partida es conocer que un determinado usuario (email por ejemplo) tiene una cuenta en Coinbase.

Ver:
https://www.cnbc.com/2021/08/24/coinbase-slammed-for-terrible-customer-service-after-hackers-drain-user-accounts.html

Pues como sabemos uno de los más grandes problemas en este mercado es la ignorancia, algunos de los comentarios de las personas que fueron estafadas y entrevistadas para ese artículo nos muestran que realmente no entienden la naturaleza de las cryptomonedas, aunque suene impopular los términos de servicio de Coinbase son muy claros y si la plataforma no es vulnerada entonces Coinbase no puede ser responsable de lo que paso ni reintegrar las pérdidas económicas sufridas.

Esto también nos muestra que tan débil es la seguridad proporcionada por los teléfonos celulares, las personas dependen de ellos para casi todo en sus vidas y aun así pueden ser tan fácilmente vulnerados que no se debería depender de ellos para ninguna clase de información privilegiada, y si realmente pensamos en asegurar nuestras monedas en contra de ataques entonces es necesario tener un e-mail completamente dedicado a esto y no usar uno ya existente, no mencionar a extraños que se es activo en este mercado, mover nuestras monedas a una cartera completamente bajo nuestro control instalada en un sistema operativo seguro o en su defecto usar una hardware wallet y usar una contraseña segura que sea difícil de forzar, en mi opinión este es el mínimo esfuerzo necesario para asegurarnos que nuestras monedas están a salvo y sin embargo la mayoría de las personas no hacen nada ni siquiera cercano a esto.
legendary
Activity: 1708
Merit: 1922
The Alliance Of Bitcointalk Translators - ENG>SPA
No sé qué credibilidad tendrá, pero un artículo que estaba leyendo relata como un director de seguridad en una empresa de ciberseguridad, declara haber visto cómo los cibercriminales discuten en la darkweb cómo hackear cuentas individuales de usuarios de Coinbase. Las cuentas luego las venden en la darkweb.

Yo directamente no tendría cuenta de Coinbase, por las razones que ya hemos comentado alguna que otra vez en el foro... pero bueno no deja de ser una vergüenza que haya gente que en vez de usar sus conocimientos para algo bueno, lo usen para hackear cuentas que pueden suponer un verdadero cambio de vida para sus titulares. Este caso va mucho más allá de la venta de datos con fines publicitarios que cabría esperar.

legendary
Activity: 2240
Merit: 10532
There are lies, damned lies and statistics. MTwain
No sé qué credibilidad tendrá, pero un artículo que estaba leyendo relata como un director de seguridad en una empresa de ciberseguridad, declara haber visto cómo los cibercriminales discuten en la darkweb cómo hackear cuentas individuales de usuarios de Coinbase. Las cuentas luego las venden en la darkweb.

No estaría de más ver evidencias de lo anterior (no se proporcionan), y conocer más los detalles a fin de conocer su grado de extensión, veracidad, los métodos usados, así como las vulnerabilidades que explotan. Entiendo que el punto de partida es conocer que un determinado usuario (email por ejemplo) tiene una cuenta en Coinbase.

Ver:
https://www.cnbc.com/2021/08/24/coinbase-slammed-for-terrible-customer-service-after-hackers-drain-user-accounts.html
legendary
Activity: 1610
Merit: 2563
LE ☮︎ Halving es la purga
Sin entrar en detalles pero hay personas que tienen mucho tiempo libre, solo el tiempo y espacio limitado... el asunto aquí es entonces saber que tus datos no están a la venta solo en la darkweb, en el offline las bases de datos se venden también, es curioso a veces como ciertas importantes empresas o negocios ya tienen registrados tus datos.

Quote
Actualizar celulares, direcciones fiscales o de oficina, P.O.Box es realmente muy bueno hoy en dìa.

Aceptar alguien en Telegram como contacto es dar mucha información, a veces solo por curiosidad o el "talento" innato que tenemos de aceptar la llamada o el mensaje a pesar que el mensaje bloquear, reportar aparece en pantalla.

En mi caso por cuestiones de trabajo siempre he tenido dos números, bueno aprendí por "force" que es lo mejor y en tiempos que los celulares no eran como ahora que tienen dos chips, eran dos "tangos"  Wink 

Increíble pensar que lejos de mejorar como sociedad uno antes le molestaba que alguien te llamara por asuntos de trabajo en horas fuera de oficina, ahora es por seguridad, lo digo porque reflexionando lo hacia era por eso...

Afortunadamente en algunos países eliminaron el "unknown", no se si en España esto todavía este permitido como ley o ciertas compañías han eliminado ese servicio.

Como informaciòn general para quienes nos ubiquen y sepan de nosotros a través de cualquier servicio o simplemente desde "Google Search" con la palabra DarkWeb, es bueno agregar esta informaciòn:

Quote
Cómo activar o desactivar la ubicación en el teléfono
Desliza el dedo hacia abajo desde la parte superior de la pantalla.
Mantén presionada la Ubicación Ubicación. Si no encuentras el ícono Ubicación, haz lo siguiente:
Presiona Editar Editar o Configuración Configuración.
Arrastra la ubicación Ubicación a la Configuración rápida.
Fuente:https://support.google.com/accounts/answer/3467281?hl=es-419

Ten en cuenta que si te ubica una Apps, el administrador de esa aplicaciòn puede conocer esa informaciòn, si! siempre pensamos en Google, Facebook, etc. nos "ViGiLaN" pero hay terceros que son maldad de un indice "plus"
legendary
Activity: 2450
Merit: 1322
Hoy ha estado sonando toda la tarde el teléfono con un número de Madrid. Le he puesto una velita a San Google y según la opinión de media centena de usuarios, se trata de unos estafadores que se hacen pasar por Movistar y te piden pasarse un día por casa para actualizar el descodificador de la tele o algo así por 60€. Lo peor de todo es que, para verificarse, durante la llamada te confirman un montón de datos personales tuyos.

De algún sitio salen...
Aunque sabía que estas llamadas existen desde hace mucho tiempo he usado una aplicación que me permite bloquear todos los números excepto los de mis contactos así que no tenía ninguna experiencia en lo personal acerca de esto, sin embargo hace unos días por primera vez en mucho tiempo tuve que permitir en mi aplicación números desconocidos porque estaba esperando una llamada importante y en tan en sólo tres días me llamaron cuatro veces porque supuestamente mi número había sido seleccionado para ganar un gran premio, obviamente colgué de inmediato sin embargo era muy obvio que era una clase de estafa de robo información puesto que iban a pedirme mis datos personales, lo que me pregunto es ¿quién cae en estas estafas? Sé que hay personas bastante inocentes por ahí pero pensaría que ya habrían aprendido su lección dado que estas estafas están por doquier, pero parece no ser así.
legendary
Activity: 2240
Merit: 10532
There are lies, damned lies and statistics. MTwain
<…>
Yo sigo con mi resolución de no coger un teléfono desconocido, salvo que esté esperando una llamada (de un teléfono desconocido). Las llamadas comerciales o de intentos de estafa están al orden del día, y cuando uno mira en Google el teléfono que había llamado, es frecuente que ya esté registrado con numerosos reportes asociados.
legendary
Activity: 1708
Merit: 1922
The Alliance Of Bitcointalk Translators - ENG>SPA
Hoy ha estado sonando toda la tarde el teléfono con un número de Madrid. Le he puesto una velita a San Google y según la opinión de media centena de usuarios, se trata de unos estafadores que se hacen pasar por Movistar y te piden pasarse un día por casa para actualizar el descodificador de la tele o algo así por 60€. Lo peor de todo es que, para verificarse, durante la llamada te confirman un montón de datos personales tuyos.

De algún sitio salen...
legendary
Activity: 2240
Merit: 10532
There are lies, damned lies and statistics. MTwain
<…>
Por lo que he visto, suelen enviar/publicar una muestra para que puedas verificar el contenido. Claro que luego te la pueden colar, y debe estar al orden del día. Al mirar el tema hace unos días, vi como en un foro de hackers, otro usuario impersonaba al vendedor a fin de que los incautos les pagasen a ellos por la información ofrecida por el OP. Creaban una cuenta con un nombre similar y se metían en su hilo. Lo mismo que vimos en Telegram con las ICOs, pero a escala de foro hacker …Luego entiendo que ciertos perfiles tendrán prestigio y demás, lo que les dará mayor credibilidad.
legendary
Activity: 2142
Merit: 1574
Do not die for Putin
Permiteme una pregunta estupida de alguien que no ha tenido tratos, que sepa, con la Dark Web. Si you por ejemplo compro una lista de tarjetas y datos personales a un tio que me lo vende en el equivalente al silk road o lo que haya disponible ahora mismo, como puedo fiarme de la informacion? al fin y al cabo todo va a suceder de forma anonima y eso supongon, no?

Creo que se presta mucho a las estafas y como al fin y al cabo estás cometiendo un delito tampoco puedes "reclamar"?
legendary
Activity: 1708
Merit: 1922
The Alliance Of Bitcointalk Translators - ENG>SPA
...//...:
+1
En la realidad del pasado cercano a veces es muy difícil recordar "dònde" hemos cometido errores quizás lo mejor de esos errores es que hemos mejorado y nunca debemos dejar de leer los avisos o mensajes referidos a estos temas, es un trabajo mental constante, por eso es bueno siempre leer "...no caer en los famosos "airdrops"..." es como cuando manejas a diario desde el punto "A" al punto "B" hay muchos avisos de alertas, de prevención, Stop, Semáforos, etc. nos ayudan a llegar a destino pero los damos por obvios pero si no estuvieran el riesgo seria mayor, por eso como dicen aunque este en verde mira ambos lados.

Y estos de los airdrops porque ya los conocemos, pero habrá que estar un poco alertas para captar (y comentar por aquí) a tiempo cualquier nueva manera de embaucarnos que pudiera ocurrírsele a alguno. Recuerdo que cuando empezó lo de los airdrops que empezaban a pedir los datos estábamos acostumbrados a otros legítimos y con bastante éxito, por lo que mucha gente ni se lo pensaba a la hora de dar su mail, teléfono o lo que hiciera falta.
legendary
Activity: 2338
Merit: 1838
Leading Crypto Sports Betting & Casino Platform
Gran hilo y gran información como siempre famososMuertos!

Tienes razón, de hecho en la deepwwb o darkweb antes solía frecuentarla mucho, pues me gustaba ver cómo hay tanta cosa loca ahí, pero la información que muchas veces no está en google allí está pero muy costosa, de hecho lo de las tarjetas de créditos y todo eso tiende a ser siempre estafas, he visto que hay muchas tarjetas sobre todo de personas en Europa con cantidades similares y sin exagerar de 1.000.000.000,00 Euros, y en ese momento salía en 0.003BTC, esto fué hace como 1 año que lo vi, luego al investigar más por mi cuenta, supe que hay una página que genera correos electrónicos y toman de una data de personas y las imprimen en esas tarjetas, lo más impresionante es que colocan la identificación de la persona, esto es muy común, pero es verdad , la maldad existe a un gran nivel.
legendary
Activity: 2240
Merit: 10532
There are lies, damned lies and statistics. MTwain
Hoy estaba mirando información y muestras de dos bases de datos frescas en la Darkweb. Sin entrar en demasiados detalles, está la de clientes de Zurich seguros, y para sorpresa mía (dado que no lo había leído por ahí), hay una aparentemente fresca de LinkedIn. Ambas parecen ceñidas a Clientes de España, aunque hay más globales (ej/ Linkedin 700 M registros 2020/2021).

He visto las muestras, y parecen veraces. Otra cuestión es cómo de recientes son los datos contenidos, pero desde luego ambas son muy completas con datos personales de toda índole. No he visto el password en ninguno de los dos casos, pero si alguien es cliente de las empresas hackeadas, mejor cambiar el password.

La BD de seguros la venden por una cantidad irisa de BTCs, por lo que sospecho que es un revendedor, y no el hacker original. Las de LinkedIn no he visto cómo las tarifican, pero ya podemos suponer que no es por transferencia bancaria.

Es una puta pena como está esto de la seguridad…
legendary
Activity: 1610
Merit: 2563
LE ☮︎ Halving es la purga
...//...:
+1
En la realidad del pasado cercano a veces es muy difícil recordar "dònde" hemos cometido errores quizás lo mejor de esos errores es que hemos mejorado y nunca debemos dejar de leer los avisos o mensajes referidos a estos temas, es un trabajo mental constante, por eso es bueno siempre leer "...no caer en los famosos "airdrops"..." es como cuando manejas a diario desde el punto "A" al punto "B" hay muchos avisos de alertas, de prevención, Stop, Semáforos, etc. nos ayudan a llegar a destino pero los damos por obvios pero si no estuvieran el riesgo seria mayor, por eso como dicen aunque este en verde mira ambos lados.


...//...:
+1
Yo aparezco para los interesados  Wink en la base de datos de Yahoo donde se obtuvieron datos de 500 millones de personas ya hace algunos años, y este comentario en si mismo es algo que no debe hacerse, porque aunque difícil, es información que se agrega a la ecuación para encontrar "algo" y es ahì también donde se debe hacer el ejercicio, tu tienes un hilo con este tipo de idea, como se dejan ciertos datos indirectamente a veces sin saberlo.

Es jodidamente (disculpen la expresión) difícil ser un fantasma, en la practica el solo hecho de un avatar es ya la vía a conseguir datos. Asì que a veces pienso que lo mejor es ...ok, sabes quien soy, bien, ahora solo depende de mì, como no me vas a joder. (Otra vez disculpen, pero era necesario para cerrar la idea)


legendary
Activity: 2240
Merit: 10532
There are lies, damned lies and statistics. MTwain
Estos días he recibido un par de correos de phishing que han pasado los filtros de spam, y lo primero que he hecho es divulgarlo por mi entorno más cercano para mostrar cómo identificar estos correos, y que, en todo caso, uno debe ir siempre a la web original para verificar lo que indican (si acaso), y no seguir los enlaces que recibamos en los correos.

En el ámbito de las criptomonedas hay multitud de entornos donde podemos haber prestado nuestros datos, sin que los custodios de los mismos fuesen cautelosos y trabajasen con espero en su custodia, si es que les preocupaba algo. Hay niveles y niveles de riesgo, yendo desde los entornos donde prestamos datos de identificación duros (caso de Exchanges, ICOs, compras, y afines), hasta los más básicos donde nos piden una cuenta de correo, pero de cuyo contexto se puede llegar a orquestar una campaña de phishing más dirigida.

Hace algunas semanas, por curiosidad, intenté localizar la BD de Bitcointalk (procedente de alguno de sus hackeos). No la localicé en el mundo Onion, pero tampoco le dediqué más de 15 minutos. También es una BD con ciertos años ya, y no estará en la flor de las ofertas de BDs recientes, pero al buscarlo, te das cuenta de la gran cantidad de BDs de toda índole que circulan por estos inframundos.
legendary
Activity: 1708
Merit: 1922
The Alliance Of Bitcointalk Translators - ENG>SPA
Gracias por la info famososMuertos.

Al nivel que tú comentas la cosa se complica incluso más, pero bajando al terreno de las criptomonedas y, concretamente, del foro, esto le puede servir a más de un nuevo miembro para no caer en los famosos "airdrops" en los que registras tus datos en un formulario y a cambio te dan unas monedas que crean al efecto, que generalmente ni se listan en ninguna casa de cambio.

Está claro que quienes crean estas campañas buscan crear una base de datos de usuarios del foro, ¿con qué fin?

Más vale prevenir que curar.
legendary
Activity: 1610
Merit: 2563
LE ☮︎ Halving es la purga

Han ocurrido varios eventos importantes recientes donde compañías reconocidas se han visto involucradas en distintos problemas de seguridad, luego de eso siempre es incógnita saber que tal comprometidos quedan los datos de los usuarios.

Me he encontrado con un vídeo de Youtube que se puede dejar colar en audio mientras hacemos otras cosillas, en el tema en cuestiòn para muchos no hay cosas nuevas quizás pero se dejan algunos buenos datos para quienes son expertos o conocedores del tema y para todos en general que debemos estar siempre "averiguando" y retro-alimentando.

Es de destacar como muy bien dicen en el vídeo que no importa si tu tienes toda la prevención posible si las terceras partes no lo hacen bien, el riesgo de perder, entregar información valiosa siempre esta latente.

Otras cosas que se mencionan es que existen datos a vender por red social, una de las màs recientes es linkedin, por ejemplo. Y los clientes que pueden solicitarlas lejos de ser vulgares malhechores empiezan por los gobiernos.

No hay buscadores individuales para saber si tus datos estas expuestos, debes adquirir las bases completas de cualquier red social o web que se encuentre disponible.

De hecho hay un apartado en ese sentido donde la información de ciertos individuos pueden valer mas que otros e incluso màs que cualquier base de datos con millones de usuarios.

El tema de las tarjetas de créditos un clásico en perdida de datos en muchos sitios ofrecen ventas de CVV en primera escala de precio, luego le siguen Dump; que es incluso la posibilidad de obtener en físico la TDC con copia de la franja magnética y finalmente el Fuliz; que son datos como fecha de nacimiento, datos de seguro social, etc.

Esos son los términos (jerga) en los que debes pedirlos según el interés del comprador.

Los datos e informaciòn para realizar este post fueron tomados de: https://www.youtube.com/watch?v=sMG9UDv6eq8

Real, confiable(!?) toda esa informaciòn que se encuentra disponible en la DarkWeb solo hay que encontrase en una de ellas y corroborarlo, pero sin importar eso, es un negocio que existe y que justo en este momento hay alguien comprando informaciòn con un indice de maldad desconocido.
Jump to: