En los últimos dos años, una de cada tres empresas en todo el mundo ha puesto a la venta datos comprometidos en la web oscura. La venta de datos de acceso a la infraestructura de la empresa supone una gran amenaza.
En total, entre enero de 2022 y noviembre de 2023, Kaspersky Digital Footprint Intelligence descubrió alrededor de 40.000 mensajes en foros, blogs y canales paralelos de Telegram que giraban en torno al comercio de bases de datos y documentos internos de la empresa.
Las ventas de datos de acceso en Darknet aumentaron un 16 por ciento
Sin embargo, algunos mensajes también ofrecían acceso a la infraestructura corporativa. Los expertos de Kaspersky identificaron más de 6.000 mensajes de este tipo durante los casi dos años de investigación, y las ofertas van en aumento. El número medio de mensajes mensuales de este tipo aumentó un 2023 por ciento, de 16 a 246, entre el año pasado y 286. En cuanto a la amenaza de ataques a la cadena de suministro prevista para 2024, las filtraciones de datos de empresas más pequeñas también podrían tener consecuencias importantes para un gran número de personas y de personas que tienen las empresas en todo el mundo.
Los expertos de Kaspersky también examinaron a qué empresas se vendió el acceso. Para ello, seleccionaron al azar 700 empresas que estaban asociadas con datos empresariales comprometidos en 2022. Las ofertas para estos aparecieron en 233 publicaciones en Darknet. Estos mencionaron explícitamente fugas de datos, acceso robado a infraestructura o cuentas pirateadas.
Las bases de datos se ofrecen en varios foros clandestinos.
"No todos los mensajes en la web oscura contienen información nueva o única", explica Anna Pavlovskaya, experta de Kaspersky Digital Footprint Intelligence. “Algunas ofertas pueden duplicarse. Por ejemplo, si los ciberdelincuentes quieren vender datos con especial rapidez, publican las ofertas en distintos foros clandestinos para llegar a un público más amplio de compradores potenciales. Además, determinadas bases de datos se pueden combinar y ofrecer de nuevo. Estas ofertas combinadas, por ejemplo, combinan información de varias bases de datos previamente filtradas, como contraseñas de direcciones de correo electrónico”.
Más en Kaspersky.de
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/