Darkish Web ve aumento en publicaciones que venden acceso a redes corporativas


Estas publicaciones proporcionan a los ciberdelincuentes la información necesaria para hackear redes donde pueden infectar máquinas críticas con malware, de acuerdo con Beneficial Systems.

The Dark World-wide-web es un mercado subterráneo donde los delincuentes comercian con todo tipo de artículos ilegales o maliciosos. Un valioso producto a la venta consiste en información que puede ayudar a los piratas informáticos a entrar en las redes corporativas. Compuesto por malware y servicios, este tipo de información ha visto un aumento en las publicaciones de Dark World wide web en los últimos años. UNA informe publicado el miércoles del proveedor de seguridad empresarial Beneficial Technologies ilustra el aumento de las vulnerabilidades de «acceso a la venta».

«Acceso a la venta» en Dim Net es un término genérico que se refiere a software, exploits, credenciales o cualquier otra cosa que permita a los piratas informáticos controlar ilícitamente una o más computadoras remotas. Bajo este enfoque, los delincuentes venden el acceso a las redes de empresas industriales, empresas de servicios profesionales, empresas financieras, organizaciones científicas, escuelas y organizaciones de TI. Dicho acceso permite a los atacantes apuntar directamente a las redes comerciales o contratar «profesionales» calificados para piratear redes para infectar máquinas con malware.

VER: The Darkish Net: una guía para profesionales de negocios (PDF gratuito) (TechRepublic)

Para el cuarto trimestre de 2019, Good Systems descubrió que 50 puntos de acceso a redes de grandes empresas de todo el mundo estaban a la venta públicamente en la Darkish World-wide-web. Ese fue el mismo número para todo 2018. Solo para el primer trimestre de 2020, ese número se disparó a 80, revelando un aumento importante en los últimos dos años.

Junto con el aumento en el número de puntos de acceso a la venta, ha habido un aumento tanto en el alcance de ese acceso como en los precios de venta. Hace apenas un año, los ciberdelincuentes se contentaban con vender acceso a servidores corporativos individuales por tan solo $ 20 por disparo.

Ahora, los piratas informáticos están vendiendo el acceso a toda la infraestructura de purple de una empresa y solicitan comisiones de hasta el 30% de las ganancias potenciales. El costo promedio del acceso privilegiado a una pink nearby es de alrededor de $ 5,000, pero el precio inicial puede variar de $ 500 a $ 100,000.

domain-admin-rights-for-sale-dark-web-positive-technologies.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/05/19/d30ba2ff-7841-4447 -af48-5608d4a6c4c3 / resize / 770x / 5d7bce97a4b005a9670cb3db0c88ca1a / domain-admin-rights-for-sale-dark-web-positive-technologies.jpg

Una web oscura que publica derechos de administrador de dominio de publicidad para una pink gubernamental.

Imagen: Tecnologías Positivas

Este tipo de esquema fue promovido por operadores de ransomware que compraron acceso a la pink de un grupo de delincuentes y luego contrataron a otros delincuentes para infectar redes con malware a cambio de un appreciable porcentaje del pago del rescate. En los foros de Darkish Web, esta táctica se conoce como un «programa de afiliados de ransomware», según Good Systems.

El cambio al trabajo remoto debido a la cuarentena de coronavirus está exacerbando el problema. Los hackers están buscando cualquier debilidad en la seguridad de la red, incluidas las aplicaciones website desprotegidas, el application no actualizado y los servidores configurados incorrectamente con contraseñas de administrador débiles. Eso puede explicar en parte el aumento en estas publicaciones de «acceso a la venta».

«Las grandes empresas se convertirán en una fuente de dinero fácil para los piratas informáticos poco calificados», dijo el analista senior de Optimistic Technologies Vadim Solovyov en un comunicado de prensa. «Ahora que hay tantos empleados trabajando desde casa, los piratas informáticos buscarán cualquier falla de seguridad en el perímetro de la red. Cuanto más grande sea la empresa pirateada y mayores sean los privilegios obtenidos, más rentable será el ataque».

¿Cómo pueden las organizaciones defenderse mejor de estos ataques de Darkish Internet?

«Para mantenerse a salvo, las compañías deben garantizar una protección integral de la infraestructura, tanto en el perímetro de la purple como dentro de la red area», dijo Solovyov. «Asegúrese de que todos los servicios en el perímetro estén protegidos y que los eventos de seguridad en la red neighborhood se monitoreen adecuadamente para detectar intrusos a tiempo. El análisis retrospectivo frequent de los eventos de seguridad permite a los equipos descubrir ataques previamente no detectados y abordar amenazas antes de que los delincuentes puedan robar datos o interrumpir Procesos de negocios.»

Ver también

Dark Web Concept "src =" https://tr2.cbsistatic.com/hub/i/r/2020/04/14/57d04a40-c2ec-43cd-b6b6-1f4aeb54e9f1/resize/770x/f219bfbc7aa99ffb553ea0d162cf43b3/is48.35

Imagen: wildpixel, Getty Photos / iStockphoto



Enlace a la noticia unique