Inicio Tecnología Ciberdelincuentes venden accesos a empresas en la Dark Web desde US$2 mil...

Ciberdelincuentes venden accesos a empresas en la Dark Web desde US$2 mil dólares

Por

agosto 21, 2022

670

Nueva investigación de Kaspersky revela una gran demanda por datos corporativos y servicios para organizar ataques a infraestructuras empresariales

agosto de 2022

Con el auge del negocio del “Cibercrimen como Servicio”, los delincuentes están hoy más que nunca buscando la información necesaria no sólo para organizar, sino también para vender sus ataques. Los expertos de Kaspersky analizaron alrededor de 200 publicaciones en la Dark Web que ofrecen información para el acceso inicial a sistemas empresariales. El costo promedio de acceso a una gran empresa oscila entre $ 1,900 USD y los 3,800 mil USD, un costo muy bajo en comparación con el daño potencial que esto puede causar a las compañías que son objeto de estos ataques. Dichos servicios son de gran interés para los operadores de ransomware, cuyas ganancias podrían alcanzar los US$38 millones de dólares al año. Estos y otros hallazgos se pueden encontrar en el nuevo informe de Kaspersky, ¿Cuánto cuesta el acceso a la infraestructura corporativa?

La investigación ha comprobado la gran demanda que existe en el mercado clandestino, no solo de los datos obtenidos a través de un ataque, sino también de la información y los servicios necesarios para organizar uno (por ejemplo, los datos necesarios para realizar pasos específicos de un ataque multifase). Una vez que un ciberatacante obtiene acceso a la infraestructura de una organización, puede vender ese acceso a otros ciberdelincuentes más avanzados, como los operadores de ransomware. Estos ataques provocan pérdidas financieras y de reputación muy significativas para las organizaciones e, incluso, pueden causar la suspensión de las actividades y la interrupción de los procesos comerciales, siendo las PyMEs y las empresas el objetivo principal de estos ataques.

Los expertos de Kaspersky analizaron cerca de 200 publicaciones en la Dark Web con la intención de definir los principales tipos de datos corporativos vendidos, así como los criterios utilizados por los delincuentes para evaluar el precio de los datos de una organización. Se encontró que la mayoría de las publicaciones, (75%) vendían accesos RDP (Protocolos de Escritorio Remoto) que permiten ingresar a los escritorios o aplicaciones alojadas de forma remota, ayudando a los ciberdelincuentes a conectarse, acceder y controlar datos y recursos a través de un servidor remoto, como si los empleados de una empresa estuvieran controlando los datos localmente.

Los precios del acceso inicial varían mucho, desde un par de cientos de dólares hasta cientos de miles. Como era de esperarse, la clave de los altos precios de las ofertas analizadas son los ingresos de la empresa víctima potencial: el precio crece junto con los ingresos. Los precios también pueden diferir según la industria y la región operativa de la empresa.