En el entorno oculto de la Dark Web, la compraventa de información privada se ha consolidado como un negocio rentable para los delincuentes digitales, quienes asignan valor a cada dato según su potencial de uso en fraudes, su nivel de exclusividad y la rapidez con la que puede transformarse en ganancias ilícitas.
Cualquier movimiento en internet deja rastros digitales, ya sea al crear una cuenta en una aplicación o al responder un mensaje en redes sociales. Esa información, que parece inofensiva, puede terminar siendo aprovechada por estructuras delictivas a escala global con fines criminales.
De acuerdo con la empresa de ciberseguridad Kaspersky, esta práctica representa una de las amenazas más graves para los usuarios en Sudamérica, ya que la filtración de datos aparentemente inofensivos puede abrir la puerta a estafas financieras y afectar la reputación personal o profesional de las víctimas.
Pero, ¿cuánto vale su información personal en la Dark Web? Según un estudio realizado por la empresa citada, los precios de la información personal dependen directamente del tipo de dato y su utilidad para fraudes.
Entre los más codiciados aparecen los registros financieros, como números de tarjetas de crédito que se venden entre 6 y 10 dólares; las credenciales de acceso a servicios bancarios y los documentos de identificación, cuyos valores varían desde 5 dólares por una copia de carné de conducir hasta 15 dólares por un pasaporte escaneado.
Incluso las cuentas de plataformas de streaming o aplicaciones de entretenimiento forman parte de este negocio clandestino, con tarifas que oscilan entre 0,5 y 8 dólares.
El informe también resalta que ciertos archivos, como los selfis acompañados de documentos oficiales, han experimentado un incremento notable en su cotización, llegando a costar entre 40 y 60 dólares debido a que permiten una suplantación más convincente.
Del mismo modo, historiales médicos completos, que pueden venderse por montos de hasta 30 dólares, son utilizados para fraudes más sofisticados.
Estos mercados se abastecen no solo de ciberataques y vulneraciones de seguridad, sino de descuidos cotidianos: mensajes de phishing, aplicaciones inseguras o engaños de ingeniería social que exponen sin querer la información de los usuarios.
Y es que con los avances tecnológicos y la navegación en internet, miles de usuarios suelen compartir sin saberlo datos delicados en espacios abiertos y privados, lo que facilita el doxing, una práctica que expone información personal sin autorización y que puede derivar en chantajes, intimidaciones o fraudes de suplantación de identidad.
El concepto de doxing surgió en los primeros años de internet como un término para señalar la pérdida de anonimato en línea, pero con el paso de los años su alcance se ha ampliado hasta incluir cualquier exposición o divulgación de datos privados sin autorización.
Esta práctica puede comenzar de manera aparentemente inofensiva, con la publicación de un número telefónico, una dirección o un nombre completo, pero escalar rápidamente hacia la revelación de información financiera, detalles familiares o datos sensibles que ponen en riesgo la seguridad personal, la estabilidad laboral e incluso la integridad física de quien resulta afectado.
Además, el más reciente informe de Kaspersky advierte que, una vez que los datos son publicados en línea, la víctima pierde el control total sobre su circulación, ya que pueden replicarse y difundirse sin límites.
Los ciberdelincuentes se valen de esa información para organizar campañas de acoso digital, chantajes o difamación, dañando la reputación de las personas en sus círculos sociales y profesionales. Incluso publicaciones consideradas triviales —como fotografías de documentos o comentarios íntimos— pueden convertirse en instrumentos de manipulación y presión cuando caen en manos equivocadas.