La dark web alberga cada mes 1700 posts en los que se vende información corporativa
El equipo de Kaspersky Digital Footprint Intelligence ha observado una media de 1.731 mensajes en la dark web referentes a la venta, compra y distribución de bases de datos y documentos corporativos internos de empresas en un total de casi 40.000 mensajes entre enero de 2022 y noviembre de 2023.
La oferta de acceso ilegal a infraestructuras corporativas ha experimentado también un aumento del 16% respecto al año anterior. Una de cada tres empresas ha sido mencionada en la dark web para la venta de sus datos o el acceso a sus infraestructuras.
La amenaza inminente de ataques a la cadena de suministro en el próximo año, también a pymes, hace que el problema pueda extenderse a numerosas personas y empresas en todo el mundo.
El equipo de Kaspersky Digital Footprint Intelligence ha descubierto en los últimos dos años casi 40.000 publicaciones en la dark web referentes a la venta de información corporativa. Son publicaciones creadas por ciberdelincuentes para comprar, vender o distribuir datos robados a empresas. La oferta de acceso ilegal a infraestructuras corporativas ha experimentado también un aumento del 16% respecto al año anterior. Una de cada tres empresas ha sido mencionada en la dark web para la venta de sus datos o el acceso a sus infraestructuras.
Los expertos de Kaspersky Digital Footprint Intelligence han observado una media de 1.731 mensajes en la dark web referentes a la venta, compra y distribución de bases de datos y documentos corporativos internos de empresas en un total de casi 40.000 mensajes entre enero de 2022 y noviembre de 2023.
Mensajes en la dark web relacionados con la venta, compra o distribución de datos corporativos (enero de 2022 – noviembre de 2023)
El acceso a infraestructuras corporativas permite a los ciberdelincuentes conocer a las empresas y optimizar sus esfuerzos. Según el análisis de Kaspersky, más de 6.000 mensajes de la dark web ofrecían este tipo de accesos en el periodo analizado. El número medio de mensajes mensuales en este sentido ha aumentado un 16%: de 246 en 2022 a 286 en 2023. Aunque la cantidad puede no parecer significativa, esto no reduce la magnitud del problema. La amenaza inminente de ataques a la cadena de suministro en el próximo año, también a pymes, hace que el problema pueda extenderse a numerosas personas y empresas en todo el mundo.
“No todos los datos ofrecidos en la dark web son únicos y exclusivos. Cuando un ciberdelincuente pretende vender información rápidamente, lo publica en diferentes foros clandestinos para llegar a una audiencia más amplia de posibles compradores. Además, determinadas bases de datos se combinan y presentan como nuevas, pero los datos no lo son. Por ejemplo, existen las llamadas ‘combolistas’, bases de datos que agregan información, a su vez, de otras bases de datos previamente publicadas en la dark web», asegura Anna Pavlovskaya, experta de Kaspersky Digital Footprint Intelligence.
Un ejemplo de ‘combolista’
Los expertos de Kaspersky Digital Footprint Intelligence rastrearon menciones de 700 empresas aleatorias relacionadas con datos corporativos comprometidos en 2022, lo que proporciona una información muy interesante para mejorar la seguridad de empresas y usuarios.
El análisis desveló que 233 organizaciones, una de cada tres empresas (33%), fueron mencionadas en posts de la dark web relacionados con el comercio ilegal de información: brechas de datos, acceso a infraestructuras, cuentas comprometidas…
Para protegerse frente a las brechas de datos, los expertos de Kaspersky recomiendan:
● Identificar y responder rápidamente al robo de datos. Se debe verificar la fuente de la violación, comparar datos internos y evaluar la credibilidad de la información. La empresa debe reunir pruebas para confirmar que se produjo el ataque y que los datos se han visto comprometidos.
● Monitorizar la dark web para detectar publicaciones relacionadas con infracciones, tanto falsas como reales, y estar al tanto de los picos en la actividad maliciosa. Dados los recursos que esto supone, puede ser interesante encargar esta tarea a empresas especializadas.
● Preparar un plan de comunicación para clientes, periodistas y gobiernos por si se produce una brecha de seguridad.
● Desarrollar de planes integrales de respuesta a incidentes que incluyan equipos específicos, canales de comunicación y protocolos para controlar rápidamente este tipo de incidentes.
Kaspersky Digital Footprint Intelligence ofrece un completo manual para afrontar este tipo de incidentes.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 220.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es