Hace algunos meses hice referencia a un informe publicado por Panda sobre el mercado negro y el precio de la información robada, recomiendo su lectura si te interesa conocer un poco más sobre el funcionamiento de los negocios sucios de internet.
En relación a esto, hoy leo en el blog del investigador Brian Krebs sobre un sitio dedicado exclusivamente a la venta de cuentas robadas de PayPal:
Por lo que se puede apreciar en la captura, las cuentas están verificadas y los precios varían desde $2.5 hasta $45 por una cuenta con más de mil dólares de saldo. Según detalla Brian, en algunos casos se pueden comprar las contraseñas de los correos asociados y también cuentas no verificadas al por mayor.
Toda la información parece ser robada mediante ataques de phishing, muy comunes en el caso de PayPal. Una vez que el ciberdelincuente tiene acceso podría realizar compras o transferir el dinero, si bien PayPal cuenta con varios mecanismos de protección, siempre de una forma u otra se puede sacar provecho.
Los datos también podrían ser utilizados para realizar más ataques e intentar obtener la información de la tarjeta o acceso directo a la cuenta bancaria.
Ver también:
Un correo real de PayPal que parece phishing #fail.
¿Paypal Limitation Remover? mejor no intentes cosas extrañas.
También es negocio venderla, imagino que se quedará con las mejores cuentas… en el informe que comento al principio se detallan las distintas funciones que pueden cumplir los ciberdelincuentes dentro de una banda: programadores, distribuidores, vendedores, muleros, blanqueadores, etc.
Por qué vender la información en lugar de hacer uso de estás cuentas ?