El fraude guía un producto candente en la world-wide-web oscura


Dichas guías proporcionan instrucciones para que incluso los novatos puedan aprender cómo convertirse en delincuentes cibernéticos, dice la compañía de inteligencia website Terbium Labs.

La internet oscura es el hogar de una gran colmena de sombríos mercados en línea donde las personas pueden comprar y vender todo tipo de productos e información. Más allá del comercio de artículos físicos como drogas y armas, estos mercados ofrecen credenciales de usuario robadas, datos de tarjetas de crédito y herramientas y plantillas de piratería. Pero un tipo de artículo con gran demanda son las guías de fraude.

Al proporcionar consejos y trucos sobre cómo hackear organizaciones y estafar a las personas, estas guías son un artículo de moda precisamente porque pueden ayudar incluso a los aficionados a aprender cómo convertirse en ciberdelincuentes profesionales. en un informe publicado el jueves, Terbium Labs analiza cómo las guías de fraude y otra información se compran y venden en la web oscura y cómo esta actividad impacta a organizaciones e individuos.

VEA: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Entre la variedad de mercados world-wide-web oscuros, tres estaban cubiertos en el informe: «The Canadian HeadQuarters», «Empire Market place» y «White Residence Marketplace». En su análisis, Terbium Labs descubrió que estas tiendas se parecen mucho a los minoristas en línea legítimos, como Amazon y eBay. Ofrecen capacidades de búsqueda para rastrear el producto correcto, opciones de comercio electrónico para facilitar la compra e incluso calificaciones del vendedor para respaldar sus reclamos.

Según el análisis, las guías de fraude fueron el producto más common en los mercados website oscuros, comprometiendo el 49% de los listados. Dirigido a cualquier persona, desde delincuentes novatos hasta experimentados, estas guías generalmente requieren poco o ningún conocimiento previo por parte del comprador para llevar a cabo un ataque. Las guías de fraude pueden afectar a las organizaciones al enseñar a las personas cómo lanzar ataques de phishing, compromisos de correo electrónico de negocios, adquisiciones de cuentas y recolección de credenciales.

Las guías de fraude también son baratas. El costo promedio de una sola guía fue de solo $ 3.88, mientras que se encontró una colección de guías en una sola lista que se vendió por $ 12.99. El precio promedio en todos los listados fue de solo $ 7.80.

Guía-fraudes-dark-web-terbium-labs.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/04/16/c5e2c43e-f350-4f5d-8246-ec8a836c336e/resize /770x/ce20ad45fcbb26c55b657fb5edcc6d0e/fraud-guide-dark-web-terbium-labs.jpg

Imagen: Terbium Labs

Las credenciales para cuentas financieras y no financieras también son muy solicitadas en la world-wide-web oscura, y constituyen colectivamente el 20.4% de los listados encontrados por Terbium Labs. Estos incluyen nombres de usuario y contraseñas para cuentas bancarias y de tarjetas de crédito junto con las de cuentas más generales. Vender credenciales de cuentas financieras puede ser un negocio lucrativo con un precio promedio de $ 33.16 por registro. Aunque algunos se venden por tan solo $ 5, otros llegan a $ 500.

El robo de credenciales de cuenta puede conducir a adquisiciones de cuentas, fraude y recolección de credenciales. Al hacerse cargo de una cuenta, un felony puede actualizar las direcciones de envío, cambiar las contraseñas de las cuentas, realizar compras fraudulentas e incluso transferir dinero a otras cuentas.

Otro elemento común vendido en la net oscura son los datos personales, que representan el 15,6% de los listados. Los datos personales pueden incluir nombres, direcciones, números de teléfono, direcciones de correo electrónico, códigos postales e incluso números de la Seguridad Social. El robo de datos personales se utiliza para desencadenar ataques de phishing, compromisos de correo electrónico comercial y adquisiciones de cuentas en las que los delincuentes pueden hacerse pasar por sus víctimas. Al igual que las guías de fraude, los datos personales son baratos en la world wide web oscura. El precio promedio de un solo registro personalized fue de $ 8.45, pero algunos cuestan tan poco como $ 1.00.

personal-data-dark-web-terbium-labs.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/04/16/a73b74f5-470e-49eb-8c30-a40729ddd50f/resize /770x/c7a5d71708bd96d4baf6398489f32b43/personal-data-dark-web-terbium-labs.jpg

Imagen: Terbium Labs

Para complementar las guías de fraude, los delincuentes también venden herramientas y plantillas de piratería en la world-wide-web oscura. Estas herramientas, que representan el 8% de los listados, van desde aplicaciones móviles maliciosas que imitan aplicaciones bancarias legítimas hasta plantillas HTML falsas que ayudan a los piratas informáticos a crear sitios world-wide-web maliciosos para imitar sitios bancarios reales. Estos varían en precio de $ 2 a $ 724, con un costo promedio de $ 52.

«Rutinariamente vemos datos robados a la venta en estos mercados a precios sorprendentemente bajos, considerando lo caras que pueden ser las consecuencias de los datos robados para una organización», dijo Tyler Carbone, director de estrategia de Terbium Labs, en un comunicado de prensa. «La pieza que falta aquí es la forma en que los delincuentes compran esos datos y utilizan el conocimiento y las herramientas disponibles para explotarlos. Es increíblemente importante que las organizaciones detecten y respondan a los datos robados antes, cuando están en esa etapa de &#39materia prima&#39. -con el fin de reducir el daño y evitar que se use de manera efectiva como un instrumento para el cibercrimen costoso «.

Ver también

Web oscura en interfaz digital y fondo de red azul "src =" https://tr1.cbsistatic.com/hub/i/r/2020/04/16/3d4a7b63-499a-4391-943b-8487632ed1c6/resize/770x/920e905f246102682b489ab9a64e6745 /istock-1076166276.jpg

Imagen: Getty Images / iStockphoto



Enlace a la noticia original