Atrás quedaron los días en que la web oscura evocaba imágenes de piratas informáticos vestidos con capucha que trabajaban en nombre de organizaciones siniestras para coordinar el comercio de armas o narcóticos. La web oscura se ha convertido en el punto débil de Internet donde los ciberdelincuentes pueden comprar datos comerciales críticos robados, credenciales de usuario y las herramientas que facilitan el cibercrimen. Los recursos disponibles en la web oscura ayudan a los ciberdelincuentes a planificar operaciones y realizar ataques contra empresas. A medida que la información inunda los mercados de la web oscura y los datos se descargan todos los días, el riesgo de que una nube comercial tenga problemas debido a la exposición a la web oscura crece cada día.

• La tercera economía más grande del mundo está en auge:

La web oscura está repleta de información que puede dañar a las empresas, como información comercial crítica robada, ransomware, malware y servicios de piratería. Se estima que el 60% de la información disponible en la web oscura podría dañar potencialmente a las empresas. Esos productos se comercializan comúnmente en los tableros de mensajes de la web oscura. Es la tercera economía más grande del mundo y está creciendo rápidamente. Cybersecurity Ventures estima  que la web oscura infligirá alrededor de $6 billones en daños en todo el mundo en 2021, colocando la economía de la web oscura justo detrás de Estados Unidos y China, las dos principales economías mundiales.

Los datos comerciales y las credenciales son los principales generadores de ingresos y recursos valiosos para los ciberdelincuentes. Esos productos básicos se venden, comercializan y cosechan en los mercados de la web oscura todos los días. ¿Cómo llega información como esa a la dark web? A través de una variedad de vías, que incluyen:

1. Hackeo de datos:  los piratas informáticos aprovechan la débil seguridad de la red para ingresar a la red de una organización y robarles sus valiosos datos.
2. Phishing: el phishing se ha convertido en el vector de ataque más utilizado y temido a través del cual los actores de amenazas roban datos comerciales. Envían correos electrónicos a las víctimas, simulando ser de una fuente confiable y adjuntan un archivo malicioso, como un documento de Word o Excel denominado malloc, un archivo JS o un archivo ejecutable portátil (PE). Los ataques de phishing tienen como objetivo robar datos confidenciales como tarjetas de crédito e información de inicio de sesión o instalar malware en la máquina de la víctima.
3. Malware:  los piratas informáticos inyectan malware en algunos sitios web legítimos que sus objetivos suelen frecuentar. Una vez que el usuario hace clic en el malware, los ciberdelincuentes toman el control de sus sistemas para robar sus credenciales de usuario y otra información crítica.
4. Keylogging:  Es la acción de registrar las pulsaciones de teclas de un usuario desprevenido. Los ciberdelincuentes utilizan programas de registro de pulsaciones de teclas para recuperar los datos. El registro de teclas se usa a menudo para robar contraseñas y otra información confidencial, que luego se vende en la web oscura para obtener ganancias monetarias.

• El mercado de datos está prosperando:

Según el  índice de precios de productos de la web oscura de 2022 , el mercado de datos de la web oscura ha crecido significativamente tanto en el volumen de datos que se agregan, venden o intercambian como en la variedad de información disponible. También se ha vuelto más competitivo. Muchos ciberdelincuentes ofrecen descuentos y otras ofertas especiales para atraer a clientes potenciales en estos días. El elemento más caro incluido en el conjunto de datos es el malware premium, que cuesta alrededor de $ 5500 por cada 1000 instalaciones. Sin embargo, los malos actores pueden comprar datos robados gastando menos de $ 1 y, a veces, incluso es gratis. Otros conjuntos de datos en el informe incluyen detalles de la cuenta de PayPal, inicios de sesión de Netflix y detalles de tarjetas de crédito robadas (completo con un CVV) que están disponibles por menos de $20.

Las credenciales son las claves del reino para las empresas y una gran cantidad de ellas flotan en la dark web. En este momento, más de  24,6 mil millones de conjuntos completos de nombres de usuario y contraseñas están actualmente en circulación en la web oscura , lo que representa cuatro conjuntos completos de credenciales para cada persona en la Tierra. Muchas de esas credenciales llegaron a la web oscura de la misma manera que otra información. Lo más común es que las credenciales terminen en los mercados de la web oscura después de que se las roben en una filtración de datos.

Otro camino hacia la exposición de credenciales es más desagradable para las empresas: personas internas maliciosas. Los empleados descontentos pueden vender fácilmente sus credenciales y otros datos sobre su empresa, como listas de credenciales, en la dark web para obtener ganancias. Las acciones internas maliciosas, como vender credenciales, dan como resultado aproximadamente el 25 % de las filtraciones de datos. Cuanto más alto sea el nivel de privilegio que tenga una credencial, más dinero ganarán. Una credencial de red corporativa legítima promedio se vende por alrededor de $ 3,000, y una credencial de red privilegiada legítima promedio puede costar hasta $ 120,000.

Fuente: Agente ID