El equipo de Kaspersky Digital Footprint Intelligence ha descubierto en los últimos dos años casi 40.000 publicaciones en la dark web referentes a la venta de información corporativa. Son publicaciones creadas por ciberdelincuentes para comprar, vender o distribuir datos robados a empresas. La oferta de acceso ilegal a infraestructuras corporativas ha experimentado también un aumento del 16% respecto al año anterior. Una de cada tres empresas ha sido mencionada en la dark web para la venta de sus datos o el acceso a sus infraestructuras.
Los expertos de Kaspersky Digital Footprint Intelligence han observado una media de 1.731 mensajes en la dark web referentes a la venta, compra y distribución de bases de datos y documentos corporativos internos de empresas en un total de casi 40.000 mensajes entre enero de 2022 y noviembre de 2023.
El acceso a infraestructuras corporativas permite a los ciberdelincuentes conocer a las empresas y optimizar sus esfuerzos. Según el análisis de Kaspersky, más de 6.000 mensajes de la dark web ofrecían este tipo de accesos en el periodo analizado. El número medio de mensajes mensuales en este sentido ha aumentado un 16%: de 246 en 2022 a 286 en 2023. Aunque la cantidad puede no parecer significativa, esto no reduce la magnitud del problema. La amenaza inminente de ataques a la cadena de suministro en el próximo año, también a pymes, hace que el problema pueda extenderse a numerosas personas y empresas en todo el mundo.
“No todos los datos ofrecidos en la dark web son únicos y exclusivos. Cuando un ciberdelincuente pretende vender información rápidamente, lo publica en diferentes foros clandestinos para llegar a una audiencia más amplia de posibles compradores. Además, determinadas bases de datos se combinan y presentan como nuevas, pero los datos no lo son. Por ejemplo, existen las llamadas 'combolistas', bases de datos que agregan información, a su vez, de otras bases de datos previamente publicadas en la dark web", asegura Anna Pavlovskaya, experta de Kaspersky Digital Footprint Intelligence.
Los expertos de Kaspersky Digital Footprint Intelligence rastrearon menciones de 700 empresas aleatorias relacionadas con datos corporativos comprometidos en 2022, lo que proporciona una información muy interesante para mejorar la seguridad de empresas y usuarios.
El análisis desveló que 233 organizaciones, una de cada tres empresas (33%), fueron mencionadas en posts de la dark web relacionados con el comercio ilegal de información: brechas de datos, acceso a infraestructuras, cuentas comprometidas…
Para protegerse frente a las brechas de datos, los expertos de Kaspersky recomiendan:
- Identificar y responder rápidamente al robo de datos. Se debe verificar la fuente de la violación, comparar datos internos y evaluar la credibilidad de la información. La empresa debe reunir pruebas para confirmar que se produjo el ataque y que los datos se han visto comprometidos.
- Monitorizar la dark web para detectar publicaciones relacionadas con infracciones, tanto falsas como reales, y estar al tanto de los picos en la actividad maliciosa. Dados los recursos que esto supone, puede ser interesante encargar esta tarea a empresas especializadas.
- Preparar un plan de comunicación para clientes, periodistas y gobiernos por si se produce una brecha de seguridad.
- Desarrollar de planes integrales de respuesta a incidentes que incluyan equipos específicos, canales de comunicación y protocolos para controlar rápidamente este tipo de incidentes.
