Todo lo que ha escrito en un navegador, cada contraseña que ha guardado, cada inicio de sesión que utilizan sus empleados diariamente—todo tiene un precio en la dark web. Y los precios revelan exactamente qué valoran más los atacantes. Entender el mercado de la dark web para datos robados es el primer paso para proteger lo más valioso.
El mercado de la dark web — Breve descripción
La dark web no inventó el mercado para datos robados—solo lo hizo eficiente. Antes de Silk Road (cerrado en 2013) y AlphaBay (cerrado en 2017), vender credenciales robadas e información personal era un negocio fragmentado y peligroso. Compradores y vendedores no se confiaban mutuamente. Las transacciones eran poco confiables.
Luego vinieron los mercados que impusieron orden en el caos. Ofrecían servicios de depósito, sistemas de reputación y entrega garantizada. Genesis Market se hizo infame por vender credenciales de acceso—datos que permitían a cualquiera suplantar usuarios legítimos secuestrando sus sesiones de navegador. Otros grandes mercados como Hydra (aún activo en dark web de habla rusa) y nuevas plataformas en Telegram ofrecen servicios similares.
Cuando la aplicación de la ley cierra un mercado, otro abre en semanas. El modelo de negocio es demasiado rentable para desaparecer.
Lo importante a entender: Los precios de la dark web de hoy están estandarizados. Un número de tarjeta de crédito no tiene precios wildly diferentes entre vendedores. El mercado ha alcanzado equilibrio. Estos son los precios.
La lista de precios — Lo que sus datos realmente valen
| Tipo de datos | Rango de precio | Notas |
|---|---|---|
| Tarjeta de crédito/débito (básica) | $5–$20 | Mayor para tarjetas US Amex; incluye CVV, fecha de vencimiento, nombre del titular |
| Credenciales de banca en línea | $40–$2.000 | Escala dramáticamente con saldo de cuenta e institución; bancos europeos superior |
| Credenciales de VPN corporativa | $500–$3.000 | Depende del tamaño y industria de la empresa; financiero/salud superior |
| Acceso RDP | $200–$15.000 | Protocolo de escritorio remoto; escala con ingresos de la empresa y criticidad de red |
| Acceso a cuenta de correo | $1–$8 | Gmail, Outlook, correo corporativo; cuentas corporativas en extremo superior |
| Registros de salud (EHR) | $200–$1.000 por registro | 10–50× más valioso que tarjetas de crédito |
| Número de Seguro Social | $2–$30 | SSN US; ID nacional EU valor similar |
| Escaneo de pasaporte | $10–$40 | Cualquier país; utilizado para fraude de identidad y apropiación de cuenta |
| Volcado de dominio de correo corporativo | $10–$100 por 1.000 | Depende del tamaño y industria de la empresa; financiero/tech superior |
| Paquete de identidad completo | $15–$150 | Nombre, DOB, SSN, dirección, teléfono—todo lo necesario para robo de identidad |
| Dosier ejecutivo | $500–$5.000 | CEO/CFO con detalles personales, información de familia, estados financieros |
| Servicio de implementación de ransomware | $400–$1.500 | Cuotas afiliadas RaaS (Ransomware como Servicio) para acceso de red |
| Acceso inicial de red | $200–$100.000 | Escala con ingresos de empresa; punto de entrada para implementación de ransomware |
Por qué los registros de salud cuestan más que tarjetas de crédito
La asimetría es sorprendente. Un registro de salud vale 10–50 veces más que una tarjeta de crédito robada. ¿Por qué?
Las tarjetas de crédito se pueden cancelar instantáneamente. El departamento de fraude obtiene un informe, la tarjeta se congela, la tarjeta nueva llega en 5 días. Los datos robados se vuelven inútiles.
Los registros de salud no se pueden cambiar. Su número de Seguro Social, fecha de nacimiento, dirección, diagnósticos, medicamentos—estos son inmutables. Una vez robados, están comprometidos permanentemente. Un atacante puede utilizarlos años después.
Aquí es lo que hace que los registros de salud sean tan valiosos:
- Fraude de seguros: Usar póliza de otra persona para obtener prescripciones, tratamiento, equipo facturado a su seguro
- Fraude de prescripción: Rellenar prescripciones de sustancias controladas a nombre de la víctima
- Robo de identidad: Los registros médicos contienen todo lo necesario para abrir cuentas de crédito
- Chantaje: La información de salud sensible (tratamiento de salud mental, ETS, adicción) puede utilizarse contra ejecutivos
- Denegación de servicio: Los criminales pueden contaminar deliberadamente el registro médico de alguien, causándole daño real en tratamientos futuros
El valor promedio del registro de salud por reportes de industria: $250 por registro. Para un sistema hospitalario con 10.000 registros de pacientes comprometidos, eso es $2,5 millones en valor de dark web. Compare con una violación de tarjeta de crédito del mismo tamaño: $50.000 en números de tarjeta robados.
Los datos de salud son tan valiosos que las compañías de seguros de salud ahora negocian regularmente primas de seguros cibernéticos basadas en monitoreo específico de dark web para exposición de registros médicos.
Lo que hace que las credenciales corporativas sean más valiosas
No todas las credenciales corporativas son iguales. Un token de acceso RDP para una empresa de servicios financieros de $2 mil millones es vastamente más valioso que el mismo token de un startup de 50 personas.
Factores que determinan el precio:
- Ingresos de empresa: Instituciones financieras, salud y empresas de tecnología comandan primas de 3–5×
- Nivel de acceso: Acceso de admin de dominio > acceso de nivel gerente > acceso de empleado regular
- Criticidad de red: Acceso a sistemas de producción > desarrollo > herramientas administrativas
- Frescura: Credenciales recientemente robadas > volcados antiguos (probados y verificados > sin verificar)
- Omisión de MFA incluida: Las credenciales que omiten autenticación multifactor comandan primas de 10–50× (son casi imposibles de encontrar—la mayoría de MFA no puede ser omitida)
Una credencial de administrador de dominio para una empresa de servicios financieros con ingresos de $100M+ podría vender por $3.000. La misma credencial para una pequeña empresa podría vender por $200.
Un punto de acceso de red inicial para un grupo de ransomware (el acceso necesario para implementar ransomware en toda una empresa) escala de $200 para una pequeña empresa a $100.000 para una empresa Fortune 500.
La economía de escala — Listas combinadas y precios al por mayor
La mayoría de empleados no se dan cuenta de esto: sus credenciales probablemente ya están en la dark web.
Esto sucede mediante agregación de datos. Cuando una empresa se viola, el atacante vende el volcado a un comprador. Pero luego ese comprador crea una "lista combinada"—combinando direcciones de correo electrónico y contraseñas de múltiples violaciones. Estas listas combinadas se venden en lotes masivos.
Precios al por mayor:
Is your company exposed on the dark web right now?
Scan dark web forums, breach dumps, stealer logs & 50,000+ threat sources. Results in seconds, completely free.
- 1 millón de combinaciones de correo electrónico/contraseña: ~$10
- Eso es $0,00001 por credencial
Estas listas combinadas se utilizan para ataques de relleno de credenciales: herramientas automatizadas intentan su contraseña filtrada contra todos los sitios web principales. Si reutilizó su contraseña (y la mayoría de las personas lo hace), el atacante ahora tiene acceso a su banca, correo electrónico, cuentas de compras—todo.
Las listas combinadas frescas se venden más rápido. Las listas creadas en los últimos 30 días comandan 2–3× el precio de volcados más antiguos. La razón: las contraseñas recientemente expuestas aún no han sido rotadas.
Reducir el valor de sus datos para atacantes
Si los datos de su empresa terminan en la dark web, aquí hay cómo hacerlos inútiles:
MFA hace que las credenciales sean prácticamente sin valor. Una contraseña solo es útil si alguien puede iniciar sesión con ella. La autenticación multifactor lo bloquea instantáneamente. Una credencial protegida por MFA podría valer $0,10 en la dark web en lugar de $5. Implemente MFA en todas partes.
Rotar credenciales rápidamente después de la detección de dark web neutraliza la exposición. Si descubre sus datos en la dark web e restablece contraseñas dentro de horas, las credenciales ya están muertas. El atacante no puede usarlas en ningún lado. Actualice su política de rotación de contraseñas y monitoreo para detectar exposición de dark web dentro de 24 horas.
Tokenización de datos de pago. Si almacena datos de tarjeta de pago en forma tokenizada (identificador único en lugar de número de tarjeta real), una violación no expone los números de tarjeta subyacentes. PCI DSS requiere esto para grandes comerciantes—implemente incluso si no es obligatorio.
Acceso de menor privilegio limita el radio de explosión. Si una cuenta comprometida solo puede acceder a un sistema específico, no a toda la red, el valor cae dramáticamente. Segmente su red. Limite lo que cada credencial puede acceder.
DarkVault proporciona la capa de monitoreo. No puede reducir el valor de los datos si no sabe que se han expuesto. Configure alertas de dark web ahora para detectar sus datos de empresa, perfiles de ejecutivos e información de credenciales de empleados dentro de horas de publicación, no semanas o meses.
Descubra cuánto valen sus datos de empresa—y quién ya los está vendiendo. Ejecute su escaneo de dark web gratuito ahora. Descubra si las credenciales de sus empleados, datos comerciales o información de ejecutivos ya están circulando en la dark web. Adelántese a los atacantes que están precios sus datos en este mismo momento.
FAQ
¿Cómo se comparan los precios de dark web con el daño financiero real?
Subvaluación masiva. Una tarjeta de crédito robada podría vender por $5 en la dark web, pero el cargo fraudulento promedio es de $100–$500. Un acceso RDP corporativo podría vender por $500, pero la implementación de ransomware que sigue cuesta a la empresa $2–$10 millones en recuperación, tiempo de inactividad y multas.
El precio de dark web es lo que cobra el atacante por el artículo inicial. El daño financiero real es el efecto cascada: credencial comprometida → acceso de red → implementación de ransomware → cierre empresarial → multas regulatorias → daño reputacional. Los datos iniciales son solo el primer dominó.
¿Qué tan rápido se venden las credenciales robadas después de una violación?
En horas si es un volcado fresco y valioso. Una violación de 100.000 empleados de una empresa Fortune 500 será publicitada en foros de dark web y canales de Telegram dentro de 24 horas de que el atacante obtenga acceso a ella.
Las listas combinadas (agregadas de múltiples violaciones) a veces se venden y revenden múltiples veces. Una sola violación puede generar ingresos para un atacante durante años a medida que sus datos se agrupan en diferentes listas combinadas y se venden repetidamente.
¿Hay un "índice de precio de dark web" al que pueda hacer referencia?
No oficialmente, pero las firmas de investigación de seguridad publican reportes regulares. Comparitech, Privacy Affairs y NordVPN publican encuestas anuales de precios de dark web. Estos precios fluctúan ligeramente según las condiciones del mercado y la oferta, pero los rangos que he enumerado aquí son exactos dentro del 10–20% para 2026.
Los precios también varían según idioma y geografía. Los foros dark web de habla rusa podrían tener precios ligeramente diferentes a los foros de habla inglesa. Pero el equilibrio es sorprendentemente consistente entre mercados.
Is your company exposed on the dark web right now?
Scan dark web forums, breach dumps, stealer logs & 50,000+ threat sources. Results in seconds, completely free.
Obtén tu Informe Gratuito de Exposición en la Dark Web
Encuentra credenciales expuestas, menciones y conversaciones riesgosas vinculadas a tu marca — rápido.
- Información sobre exposición de email y dominio
- Actores y foros que mencionan tu marca
- Pasos prácticos para mitigar el riesgo
No se requiere tarjeta de crédito. Entrega rápida. Confiado por equipos de seguridad en todo el mundo.
Related Articles
Trabajo Remoto y Exposición en Dark Web — Protección de Equipos Distribuidos
El trabajo remoto triplicó su superficie de ataque. Descubra cómo detectar robo de credenciales en dark web y proteger equipos distribuidos.
Read more
PCI DSS y Monitoreo de Dark Web — Lo que Comerciantes y Procesadores de Pago Deben Saber
PCI DSS v4.0 hace que el monitoreo de dark web sea esencial para la seguridad de pagos. Descubra cómo la inteligencia de amenazas aborda los requisitos de cu...
Read more
¿Qué hacer cuando los datos de su empresa aparecen en la Dark Web?
Acaba de recibir una alerta: los datos de su empresa están en la dark web. Aquí está exactamente qué hacer en las próximas 72 horas para contener la brecha y...
Read more