Bitglass, la compañía de Seguridad Total en la Nube, ha presentado una nueva investigación que muestra cómo la Dark Web, el valor de los datos robados y los comportamientos de los ciberdelincuentes han cambiado drásticamente en los últimos años.
En 2015, Bitglass llevó a cabo el primer experimento de rastreo de datos del mundo para comprender mejor cómo se visualiza la información y se accede a ella en la Dark Web. Hoy en día, en un mundo cada vez más digital y con un creciente número de brechas de datos, el Grupo de Investigación de Amenazas de Bitglass ha repetido esa investigación, ha comparado los resultados con los de hace seis años y ha obtenido las siguientes conclusiones.
Los datos robados tienen un mayor alcance y se mueven más rápido
- Los datos procedentes de brechas registraron más de 13.200 visualizaciones en 2021 frente a las 1.100 visualizaciones de 2015, un aumento del 1.100 %.
- En 2015, se tardó 12 días en alcanzar las 1.100 visualizaciones de los datos; en 2021, se ha tardado menos de 24 horas en superar ese hito.
- Los datos de las brechas se descargaron desde entidades de 5 continentes diferentes.
"Creemos que el creciente volumen de brechas de datos, así como las nuevas vías para que los ciberdelincuentes moneticen la información sustraída, han llevado a este aumento del interés y la actividad en torno a los datos robados en la Dark Web", explica Mike Schuricht, líder del Grupo de Investigación de Amenazas de Bitglass.
La actividad de la Dark Web se ha vuelto más oscura
- El número de usuarios anónimos de la Dark web en 2021 (93 %) supera al de 2015 (67 %).
- El experimento de este año indica un interés especial en los datos de los minoristas y los gobiernos por parte de los usuarios anónimos; 36 % y 31 % respectivamente.
"Dada la intensificación de los esfuerzos de las fuerzas del orden para localizar y perseguir a los ciberdelincuentes, es lógico que los actores maliciosos estén utilizando VPN anónimas y proxies para acceder a los datos robados, en un intento de eludir a las fuerzas del orden", añade Schuricht.
Los ciberdelincuentes están especialmente interesados en los datos de los minoristas y los gobiernos
- De todos los tipos de datos que los investigadores de Bitglass sembraron en la Dark Web, los datos para acceder a las redes de los minoristas y del Gobierno de los Estados Unidos fueron los que recibieron más clics, el 37 % y el 32 %, respectivamente.
"Obtener acceso a las redes de los principales minoristas sigue siendo una prioridad para muchos ciberdelincuentes, que desean instalar ransomware y extorsionar a compañías grandes y rentables", señala Schuricht. "Del mismo modo, el interés por la información del Gobierno de los Estados Unidos es probable que provenga de piratas informáticos patrocinados por estados o de piratas informáticos independientes que buscan vender esta información a otros países".
Los ciberdelincuentes están más cerca de lo que parece
- Los ciberdelincuentes pueden ser una amenaza más "autóctona" de lo que muchos creen. Los tres lugares más frecuentes de procedencia de las descargas de los datos robados fueron Kenia, Estados Unidos y Rumanía.
"Al comparar los resultados de este último experimento con los de 2015, está claro que los datos de la Dark web se están propagando más lejos y más rápido", concluye Schuricht. "No solo eso, sino que los ciberdelincuentes están mejorando a la hora de cubrir sus huellas y tomar medidas para evadir los esfuerzos de las fuerzas de seguridad dirigidos a perseguir la cibercriminalidad. Desgraciadamente, los esfuerzos de las empresas en materia de ciberseguridad para proteger sus datos no han seguido el mismo ritmo, como demuestra la continua avalancha de titulares que informan sobre las últimas brechas de datos. Como aconsejamos a las empresas hace seis años, es vital que recurran a las mejores prácticas y las nuevas tecnologías para proteger sus datos."
Metodología
El Grupo de Investigación de Amenazas de Bitglass creó una identidad ficticia que afirmaba poseer una lista de datos de inicio de sesión y contraseñas verificadas procedentes de la filtración de la recopilación de contraseñas RockYou2021. Los investigadores publicaron en varios mercados de la Dark web, también conocidos como "pastebins", enlaces a archivos falsos con credenciales que permitirían el acceso a compañías de comercio minorista, administraciones públicas, empresas de juegos y medios de comunicación. Los archivos integraban la tecnología de marca de agua propiedad de Bitglass, que rastreó los datos después de que los usuarios de la Dark Web accedieran a ellos. Esto permitió al Grupo de Investigación de Amenazas de Bitglass descorrer el telón de las tendencias actuales de la Dark web y revelar el valor de los datos robados en el mundo actual.
Otro tema muy importante son los password como nos indica este artículo.
Para acceder al informe completo, con conclusiones adicionales y formas en que las empresas pueden proteger sus datos, entra aquí.