Datos personales a la venta: cuánto paga un ciberdelincuente por tu información en la Dark Web

La compraventa de datos personales en la Dark Web se ha transformado en uno de los mayores riesgos digitales para los usuarios sudamericanos, según investigaciones realizadas por Kaspersky.

El estudio reveló cómo la difusión inadvertida de información privada puede convertirse en un blanco fácil para los ciberdelincuentes, con consecuencias que van desde la pérdida de dinero hasta el daño reputacional.

Cómo opera el mercado negro de información digital

En la actualidad, cada acción online deja una huella. Desde el registro en plataformas hasta la simple interacción con mensajes, los datos circulan continuamente y pueden terminar alimentando redes ilegales en todo el mundo.

Kaspersky detectó que miles de usuarios de Sudamérica exponen información sensible en canales públicos y privados, abriendo así la puerta a prácticas como el doxing. Esta modalidad consiste en extraer y divulgar datos personales sin consentimiento, con efectos que incluyen extorsión, amenazas o suplantación de identidad.

El término doxing nació en los primeros años de Internet para describir la acción de quitarle el anonimato a un usuario en la red, pero hoy engloba cualquier filtración o difusión de datos sin permiso.

Un abuso de estas características puede iniciar con la publicación de un nombre, dirección o número telefónico, y escalar a datos bancarios, familiares o comprometedores, con riesgo de daños físicos, sociales o laborales.

El informe de Kaspersky alertó que, una vez publicada o compartida, la información se propaga sin control por la red. Los agresores pueden emplear este contenido para extorsionar, acosar digitalmente o perjudicar la reputación de la víctima ante familiares y empleadores.

Incluso mensajes “inocentes”, como fotos de documentos o comentarios personales, pueden convertirse en herramientas de presión en manos equivocadas.

Cuánto vale tu información en la Dark Web

El análisis de Kaspersky en 10 foros y mercados digitales reveló que el valor de los datos personales varía según el tipo de información. Entre los segmentos con mayor demanda se encuentran datos de tarjetas de crédito, credenciales de servicios bancarios y archivos de identificación. A continuación, una referencia de los precios:

• Datos de tarjeta de crédito: entre 6 y 10 dólares por registro
• Carnets de conducir escaneados: de 5 a 25 dólares
• Pasaportes escaneados: de 6 a 15 dólares
• Servicios de suscripción (plataformas de streaming, apps): entre 0,5 y 8 dólares
• Selfies con documentos de identidad: de 40 a 60 dólares por archivo
• Historiales médicos: de 1 a 30 dólares según detalle
• Identificaciones o cédulas sencillas: de 0,5 a 10 dólares

Este mercado se alimenta tanto de hackeos directos como de la exposición inadvertida de datos por phishing, mensajes fraudulentos, aplicaciones inseguras o prácticas de ingeniería social. El informe detalla que algunos datos, como selfies junto a documentos, han multiplicado su valor en los últimos años por ser herramientas útiles para suplantaciones.

Qué sucede tras la venta de tu información privada

Al adquirir estos registros, los compradores despliegan diversas tácticas ilícitas. Muchas veces, utilizan las credenciales para acceder a cuentas y transferir fondos, suscribirse a servicios premium, o realizar compras no autorizadas. También emplean las bases para campañas de phishing, contacto a familiares, o extorsión con elementos sensibles recogidos en la web.

Los expertos de Kaspersky enfatizaron en que el daño no siempre se limita al ámbito financiero. El acceso a historias clínicas, conversaciones privadas o bases de datos escolares puede afectar la integridad física, el entorno familiar o la imagen profesional de la víctima.

Cómo protegerse y evitar caer en la red del ciberdelito

El experto en privacidad Vladislav Tushkanov destacó que usuarios de todas las generaciones subestiman los riesgos. Muchos consideran improbable convertirse en blancos de ciberdelito, lo cual reduce su nivel de precaución. La recomendación es mantener una política activa de control digital: identificar qué datos circulan, eliminar todo lo innecesario y restringir la información disponible online.

La investigación completa, titulada “Dox, roba, revela. ¿Dónde terminan tus datos personales?”, está disponible en línea. Incluye consejos prácticos para minimizar el riesgo y herramientas para monitorear la presencia digital.