Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Atrás quedaron los días en que la web oscura evocaba imágenes de piratas informáticos vestidos con capucha que trabajaban en nombre de organizaciones siniestras para coordinar el comercio de armas o narcóticos. La web oscura se ha convertido en el punto débil de Internet donde los ciberdelincuentes pueden comprar datos comerciales críticos robados, credenciales de usuario y las herramientas que facilitan el cibercrimen. Los recursos disponibles en la web oscura ayudan a los ciberdelincuentes a planificar operaciones y realizar ataques contra empresas. A medida que la información inunda los mercados de la web oscura y los datos se descargan todos los días, el riesgo de que una nube comercial tenga problemas debido a la exposición a la web oscura crece cada día.
La web oscura está repleta de información que puede dañar a las empresas, como información comercial crítica robada, ransomware, malware y servicios de piratería. Se estima que el 60% de la información disponible en la web oscura podría dañar potencialmente a las empresas. Esos productos se comercializan comúnmente en los tableros de mensajes de la web oscura. Es la tercera economía más grande del mundo y está creciendo rápidamente. Cybersecurity Ventures estima que la web oscura infligirá alrededor de $6 billones en daños en todo el mundo en 2021, colocando la economía de la web oscura justo detrás de Estados Unidos y China, las dos principales economías mundiales.
Los datos comerciales y las credenciales son los principales generadores de ingresos y recursos valiosos para los ciberdelincuentes. Esos productos básicos se venden, comercializan y cosechan en los mercados de la web oscura todos los días. ¿Cómo llega información como esa a la dark web? A través de una variedad de vías, que incluyen:
Según el índice de precios de productos de la web oscura de 2022, el mercado de datos de la web oscura ha crecido significativamente tanto en el volumen de datos que se agregan, venden o intercambian como en la variedad de información disponible. También se ha vuelto más competitivo. Muchos ciberdelincuentes ofrecen descuentos y otras ofertas especiales para atraer a clientes potenciales en estos días. El elemento más caro incluido en el conjunto de datos es el malware premium, que cuesta alrededor de $ 5500 por cada 1000 instalaciones. Sin embargo, los malos actores pueden comprar datos robados gastando menos de $ 1 y, a veces, incluso es gratis. Otros conjuntos de datos en el informe incluyen detalles de la cuenta de PayPal, inicios de sesión de Netflix y detalles de tarjetas de crédito robadas (completo con un CVV) que están disponibles por menos de $20.
Las credenciales son las claves del reino para las empresas y una gran cantidad de ellas flotan en la dark web. En este momento, más de 24,6 mil millones de conjuntos completos de nombres de usuario y contraseñas están actualmente en circulación en la web oscura , lo que representa cuatro conjuntos completos de credenciales para cada persona en la Tierra. Muchas de esas credenciales llegaron a la web oscura de la misma manera que otra información. Lo más común es que las credenciales terminen en los mercados de la web oscura después de que se las roben en una filtración de datos.
Otro camino hacia la exposición de credenciales es más desagradable para las empresas: personas internas maliciosas. Los empleados descontentos pueden vender fácilmente sus credenciales y otros datos sobre su empresa, como listas de credenciales, en la dark web para obtener ganancias. Las acciones internas maliciosas, como vender credenciales, dan como resultado aproximadamente el 25 % de las filtraciones de datos. Cuanto más alto sea el nivel de privilegio que tenga una credencial, más dinero ganarán. Una credencial de red corporativa legítima promedio se vende por alrededor de $ 3,000, y una credencial de red privilegiada legítima promedio puede costar hasta $ 120,000.
Fuente: Agente ID