El número de post en la Dark Web que dan acceso a recursos corporativos crece un 16%

  • Seguridad
hacker dark web
©Freepik

Estas publicaciones creadas por ciberdelincuentes se utilizan para comprar, vender o distribuir datos robados de diversas empresas mediante ciberataques. En todo el mundo, una de cada tres empresas fue mencionada en publicaciones de la Dark Web asociadas con la venta de datos o acceso a la infraestructura corporativa.

Los expertos de Kaspersky Digital Footprint Intelligence detectaron una media de 1.731 post de la web oscura mensuales relacionados con la venta, compra y distribución de bases de datos y documentos corporativos internos, y un total de casi 40.000 mensajes entre enero de 2022 y noviembre de 2023. Los recursos monitorizados abarcaron foros de la Dark Web, blogs y canales ocultos de Telegram.

Otra categoría de datos disponibles en la Dark Web es el acceso a infraestructuras corporativas, que permite a los ciberdelincuentes comprar el acceso preexistente a una empresa, lo que les ayuda a optimizar sus esfuerzos. Según la investigación de Kaspersky, más de 6.000 mensajes de la web oscura han anunciado este tipo de ofertas entre enero de 2022 y noviembre de 2023.

Actualmente, los ciberdelincuentes ofrecen cada vez más acceso, y el número medio de mensajes mensuales ha aumentado un 16%. Con la amenaza inminente de ataques a la cadena de suministro durante el próximo año, incluso las infracciones dirigidas a empresas más pequeñas podrían escalar y afectar a numerosas personas y empresas en todo el mundo.

“No todos los mensajes de la Dark Web contienen información nueva y única. Algunas ofertas pueden ser repetitivas; por ejemplo, cuando un actor malicioso pretende vender datos rápidamente, puede publicarlos en diferentes foros clandestinos para llegar a una audiencia más amplia de posibles compradores criminales. Además, determinadas bases de datos podrían combinarse y presentarse como nuevas. Por ejemplo, existen los 'combolistas', bases de datos que agregan información de varias bases de datos previamente filtradas, como contraseñas para una dirección de correo electrónico específica", explica Anna Pavlovskaya, experta de Kaspersky Digital Footprint Intelligence.

Los expertos de Kaspersky rastrearon menciones de 700 empresas aleatorias relacionadas con datos corporativos comprometidos en 2022. Los hallazgos revelaron que 233 organizaciones (una de cada tres empresas) fueron mencionadas en publicaciones de la Dark Web relacionadas con el intercambio ilícito de datos. Estas referencias involucraban específicamente temas como brechas de datos, accesos robados a infraestructura o cuentas comprometidas.