Miles de millones de contraseñas robadas a la venta en la world wide web oscura


Mientras que los inicios de sesión en los servicios de transmisión de música y video clip se venden por menos de diez dólares cada uno, el acceso de administrador de dominio se ofrece por US $ 120,000

Más de 15 mil millones de credenciales de cuenta robadas están en juego en foros de delitos informáticos, de las cuales 5 mil millones se consideran únicas, lo que significa que no se han ofrecido a la venta más de una vez, según investigación por sombras digitales.

Los nombres de usuario y las contraseñas que se encuentran en los mercados de ciberdelincuentes, especialmente en la net oscura, provienen de más de 100,000 violaciones de datos separadas e incluyen credenciales de acceso para cuentas financieras y servicios de transmisión, e incluso para cuentas de administrador que brindan acceso a los sistemas clave de las organizaciones.

Los investigadores pasaron un año y medio analizando las tácticas que usan los delincuentes para explotar la información de cuentas robadas y descubrieron que la cantidad de credenciales malversadas ha aumentado en un 300% desde 2018.

La mayor parte de la información de inicio de sesión robada pertenece a los consumidores y, si bien muchas veces se ofrecen de forma gratuita, las que salen a la venta tienen un precio promedio de aproximadamente US $ 15 por cuenta. Sin embargo, dependiendo del tipo de acceso que brinden, el precio puede subir o bajar, y las cuentas financieras y bancarias tienen el precio más alto: US $ 70 por pop. El resto, típicamente cuentas de medios de transmisión, redes sociales y otros servicios, se pueden comprar por menos de US $ 10.

Los consumidores son solo la punta del iceberg los perpetradores tienen sus ojos en peces más grandes que les gustaría freír. Las cuentas que podrían permitirles infiltrarse en los sistemas críticos de una organización se subastan y pueden alcanzar un precio promedio de más de US $ 3,100 se sabe que los más valiosos cuestan US $ 120,000. Dicho eso Sombras digitales observadas que «no puede confirmar la validez de los datos que los proveedores pretenden poseer».

Aún así, el precio podría no ser una sorpresa, ya que comprometer toda la purple de una empresa podría generar información que puede venderse o retenerse, en última instancia, pagar mucho más que la «inversión» inicial.

LECTURA RELACIONADA Mercados negros de ciberdelincuencia: servicios internet oscuros y sus precios

¿Cómo se adquieren todas esas credenciales, de todos modos? Como señala el informe, existe la opción directa de piratear una foundation de datos de la empresa y robar los datos, pero también hay métodos que requieren menos esfuerzo.

Estos incluyen cosecharlos usando campañas de phishing, así como comprometer máquinas con malware, como keyloggers, o comprar la información de inicio de sesión en mercados o usar credenciales que se ofrecen en foros de forma gratuita. Pero todavía hay una opción más.

Dark Shadows dice que han observado la aparición de mercados que ofrecen la adquisición de cuentas como un servicio En este caso, en lugar de comprar credenciales de cuenta, los delincuentes están alquilando una identidad por un tiempo limitado. «Tal es la popularidad de estos servicios que los usuarios en los foros están desesperados por adquirir códigos de invitación para este mercado», agrega la compañía.

¿Cómo protegerte?

Hay varios pasos que puede seguir para mitigar el riesgo de que le roben sus nombres de usuario y contraseñas:








Enlace a la noticia initial