La web oscura evoluciona constantemente para presentar un boleto espinoso de peligros comerciales. El punto de origen de muchos de los ataques cibernéticos más desagradables y dañinos de la actualidad, la web oscura es la tercera economía más grande del mundo y, a diferencia de muchas de las industrias del mundo, está en constante crecimiento. Amenazas de la web oscura Cybersecurity Ventures predice que los costos globales del cibercrimen aumentarán un 15 % por año durante los próximos cinco años, alcanzando los 10,5 billones de dólares anuales para 2025. Esas son buenas noticias para los ciberdelincuentes y malas noticias para las empresas. Abundan las amenazas de la web oscura, que ponen en peligro a las empresas a partir de una miríada de vectores. Estos cuatro peligros son solo algunos de los peligros que enfrentan las empresas debido a la bulliciosa web oscura actual:
- El delito cibernético como servicio es una industria en crecimiento y la principal amenaza de la web oscura: la economía de conciertos del delito cibernético como servicio es el principal impulsor del crecimiento económico en la web oscura y crece cada año. El desarrollo de esa industria es la amenaza web sospechosa más destacada a la que se enfrentan las empresas en la actualidad. Los especialistas en ciberdelincuencia suelen vender sus productos y servicios en tableros de mensajes de la web oscura, servidores de Discord y canales de Telegram y, por lo general, se les paga en criptomonedas. Se estima que el 90% de las publicaciones en los foros populares de la web oscura son de compradores que buscan contratar a alguien para servicios de ciberdelincuencia. Ahora, esta industria está experimentando un crecimiento aún más explosivo gracias al éxito que aportan las herramientas de IA como Chat GPT y GPT-3, especialmente para las estafas de phishing.
- Malware-as-a-Service o Ransomware-as-a-Service: Malware-as-a-Service (MaaS), o su ramificación Ransomware-as-a-Service (RaaS), es un próspero sector económico de servicios web oscuros. Este tipo de operación ofrece malware de pago y uso para realizar delitos informáticos. Piense en ello como malos actores que adoptan el modelo de ingresos de software como servicio. Los autores de malware desarrollan y mantienen software como cualquier otra empresa para clientes potenciales. Y como cualquier otro negocio, la contratación de especialistas y proveedores de servicios a menudo tiene un buen sentido comercial para los principales grupos de ciberdelincuencia y actores de amenazas de estados nacionales. Se estima que diariamente se crean 300.000 nuevos programas maliciosos.
- Phishing-as-a-Service: según los investigadores de Microsoft, los precios de suscripción de un grupo de Phishing-as-a-Service (PhaaS) dependen de varios factores, pero en general, el servicio puede costar alrededor de $ 800 por mes . Muchos de estos operadores ofrecen lo que equivale a una ventanilla única para el phishing, con kits de phishing disponibles por tan solo $30. Estos grupos cuentan con todo, desde kits de bricolaje hasta contratación de servicio completo. Es fácil y económico para un grupo de delitos informáticos contratar a un profesional de PhaaS que se encargará de todo: crear y alojar un sitio de phishing, crear e instalar una plantilla de phishing en el sitio, configurar el dominio y encargarse de todos los aspectos técnicos, enviar correos electrónicos a las víctimas y recopilar credenciales u otros datos deseados.
- Afiliaciones a la ciberdelincuencia: las pandillas de ciberdelincuencia son una gran amenaza de la dark web. La mayoría de las pandillas de ransomware reclutan afiliados para realizar los ataques reales. En un escenario común de relaciones de afiliados, la banda de jefes proporciona a los compañeros el malware patentado utilizado en el incidente y acceso a recursos especializados si es necesario. Los afiliados normalmente se encargan del día a día del ataque, a veces entregando la operación a la banda de jefes cuando llega el momento de negociar el rescate. Los afiliados generalmente están obligados a pagarle a la pandilla que los recluta entre un 10% y un 25% de la ganancia total.. Curiosamente, muchas pandillas operan programas de afiliados formalizados con términos y condiciones que los afiliados deben cumplir, como no atacar hospitales infantiles, y rechazarán a los afiliados que rompan esas reglas rápidamente.
3 Más grandes amenazas de la web oscura
Los ciberdelincuentes están interesados en muchas cosas para potenciar sus operaciones, como estas tres amenazas de la web oscura:
- Credenciales robadas: el compromiso de las credenciales es una de las mayores amenazas de la dark web para las empresas. Los corredores de acceso inicial se especializan en vender credenciales que abren la puerta a las empresas. A veces obtienen esas credenciales de personas internas maliciosas o ex empleados. En otros casos, los delincuentes compran u obtienen vastas listas de credenciales robadas en otras infracciones. A menudo se utilizan en ataques de relleno de credenciales, un ataque cibernético en el que los malhechores lanzan rápidamente miles de credenciales a las defensas de una empresa con la esperanza de que alguien en esa empresa haya reciclado una contraseña comprometida. Hay más de 24.600 millones de nombres de usuario y contraseñas completos en circulación en la web oscura, cuatro juegos completos de credenciales para cada persona en la tierra.
- Tecnología operativa insegura o sistemas de control industrial: los malos actores están hambrientos de información sobre la tecnología activa (OT) de la empresa o los sistemas de control industrial . Cada vez que ese tipo de datos cae en sus manos, les resulta más fácil realizar ataques cibernéticos contra la infraestructura y los objetivos de fabricación. Los actores de amenazas del estado-nación están interesados en estos datos para sus propósitos. Los analistas de Mandiant descubrieron que uno de cada siete ciberataques les da a los delincuentes acceso a información confidencial sobre la tecnología de operación de una empresa o los sistemas de control industrial.
- Insiders maliciosos: puede que no lo parezca a primera vista, pero los insiders maliciosos son una gran amenaza de la dark web. Cuando los empleados quieren dañar a su empleador o ganar dinero rápido, la web oscura es uno de los primeros lugares a los que recurren. Los infiltrados maliciosos tienen muchas opciones rentables en la web oscura, incluida la venta de sus credenciales legítimas o la venta de datos de propiedad, listas de clientes o propiedad intelectual de su empresa. Las acciones internas malintencionadas representan aproximadamente el 25 % de las filtraciones de datos confirmadas.
Fuente: ID Agent