¿Deberías seguir preocupado por la dark web? La respuesta corta es ¡sí!. La web oscura está activa y próspera hoy en día. En realidad, está más ocupado que nunca y sigue creciendo gracias en parte al auge de la economía de los conciertos. Eso hace que las tendencias en los mercados de la web oscura sean un indicador importante del aumento y la caída de las amenazas que enfrentan las empresas hoy y en el futuro. El mes de octubre se celebró el Mes Nacional de Concientización sobre Ciberseguridad con una inmersión profunda en el reino sombrío de la web oscura para explorar los peligros que las empresas podrían enfrentar en este momento y lo que una empresa puede hacer para mantenerse a salvo de la web oscura y de las amenazas web.

¿Qué tan importante es la web oscura en estos días?

La web oscura es la tercera economía más grande del mundo y, a diferencia de la economía en muchos lugares, no está experimentando ningún tipo de recesión. De hecho, está creciendo a un ritmo alarmante. Cybersecurity Ventures estima que la web oscura infligirá alrededor de $6 billones en daños en todo el mundo en 2021, colocando la economía de la web oscura justo detrás de Estados Unidos y China, las dos principales economías mundiales. Los mismos expertos también prevén que los costos globales del ciberdelito crezcan un 15 % por año durante los próximos cinco años, alcanzando los 10,5 billones de dólares anuales para 2025, frente a los 3 billones de dólares de 2015.

La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) de EE.UU. también está haciendo sonar la alarma sobre el vertiginoso crecimiento que está experimentando el delito cibernético, que es responsable de una gran parte de la economía de la web oscura. En su informe IC3 2021 sobre delitos en Internet, la oficina informó que su Centro de quejas sobre delitos en Internet (IC3) recibió una cantidad récord de quejas de empresas estadounidenses en 2021: 847 376 denuncias, un aumento del 7 % con respecto a 2020 cantidad de pérdidas para las empresas estadounidenses. La cantidad total de pérdidas reportadas alcanzó un nuevo récord en 2021 de $ 6.9 mil millones. Eso es un enorme aumento del 48% con respecto a 2020.

Fuente: FBI IC3

3 peligros de la web oscura para las empresas:

El delito cibernético es responsable de uno de los cambios más significativos en la riqueza económica de la historia, y la web oscura es el mercado para la actividad del delito cibernético. Ese mercado está prosperando. Estos peligros han surgido del crecimiento económico en la dark web.

1. La economía colaborativa del cibercrimen como servicio:
Los cambios económicos que han provocado el auge de la economía colaborativa han traído nueva prosperidad a los ciberdelincuentes en la dark web. Un importante impulsor de esa nueva prosperidad es un mercado en auge de ciberdelincuencia como servicio (CaaS). En estos días, subcontratar el cibercrimen es fácil y económico. Las pandillas no necesitan mantener una amplia variedad de especialistas en la nómina. En su lugar, pueden contratar de manera rápida y asequible a especialistas calificados en delitos cibernéticos que venden sus servicios en tableros de mensajes de la dark web, servidores de Discord y canales de Telegram.

La mayoría de las solicitudes realizadas en los foros de piratas informáticos se refieren a la piratería de sitios web, la venta de datos confidenciales, la obtención de credenciales robadas o el acceso a un recurso corporativo. Los investigadores determinaron que el 90 % de las publicaciones en los foros populares de la web oscura son de compradores que buscan contratar a alguien para servicios de piratería, mientras que el 69 % de las publicaciones buscaban piratería de sitios web y el 21 % buscaba a malos actores que pudieran obtener usuarios específicos o bases de datos de clientes. .

2. Hay una barrera baja para ingresar al mercado de los ataques cibernéticos:

Los malos actores no tienen que ser piratas informáticos o programadores expertos para llevar a cabo ataques cibernéticos rentables. Simplemente pueden comprar el software, el malware y otras herramientas que necesitan para facilitar un ciberataque, como kits de phishing plug-and-play. Los especialistas en phishing como servicio (PhaaS) se encargan de todo: crear y alojar un sitio de phishing, crear e instalar una plantilla de phishing en el sitio, configurar el dominio y ocuparse de todos los aspectos técnicos, enviar correos electrónicos a las víctimas y recopilar credenciales u otros datos deseados de las víctimas. Algunas operaciones también ofrecen paquetes y programas de suscripción mensual que permiten a los malhechores simplemente pagar una tarifa mensual para que el servicio realice campañas regulares de phishing y luego entregue los resultados al comprador.

También es fácil para los ciberdelincuentes obtener herramientas como ransomware y otro malware. Estas desagradables herramientas de ciberdelincuencia están disponibles como software plug-and-play completo con un manual de usuario. Se estima que diariamente se crean 300.000.000 nuevas piezas de malware. El malware como servicio (MaaS) y su rama Ransomware-as-a-Service (RaaS) es un modelo comercial que ofrece el uso de malware de “pago y uso” para cometer delitos cibernéticos. Por supuesto, también es posible encargar por completo el trabajo de realizar un ataque de ransomware. El modelo comercial de MaaS es muy atractivo porque distribuir el trabajo a muchas personas dificulta que las autoridades rastreen y procesen a individuos o pequeños grupos de piratas informáticos, lo que permite a las pandillas evitar cierres completos si las autoridades las critican.

3. Fácil acceso a un grupo cada vez mayor de contraseñas:
Las credenciales son un producto de moda en la web oscura y hay un suministro cada vez mayor. Los ciberdelincuentes pueden obtener rápidamente grandes cantidades de credenciales que han sido arrebatadas o robadas en ciberataques, a veces sin gastar un centavo. Los investigadores de Digital Shadows han determinado que en este momento hay 24.600 millones de conjuntos completos de nombres de usuario y contraseñas disponibles en la dark web. Eso es un enorme aumento del 65 % desde la última vez que se realizó este estudio, en 2020, o cuatro juegos completos de credenciales para cada persona en la Tierra. ¿Aún más impactante? 6700 millones de las ofertas tenían una combinación única de nombre de usuario y contraseña, 1700 millones más de lo que encontraron los investigadores en 2020.

La mayoría de esos pares de nombre de usuario y contraseña llegaron al mercado a través del delito cibernético, pero algunos provienen de empleados de una empresa que venden su acceso. Los corredores de acceso hacen un negocio próspero, y un empleado que quiera vender sus credenciales internas válidas puede hacer una buena parte del cambio, según el nivel de privilegio de esa credencial. Las acciones internas maliciosas, como vender credenciales, dan como resultado aproximadamente el 25 % de las filtraciones de datos. Cuanto más privilegiada sea la credencial de un usuario, más daño puede causar en las manos equivocadas. Un infiltrado malintencionado puede vender fácilmente su acceso a los ciberdelincuentes interesados. Una credencial de red corporativa legítima promedio se vende por alrededor de $ 3,000, y las credenciales de usuario privilegiado legítimas pueden costar hasta $ 120,000.

Fuente: Agente ID