Cómo la Dim Internet permite el acceso a las redes corporativas


La cantidad de anuncios que venden acceso a redes corporativas ha seguido aumentando de 2019 a 2020 y en 2021, dice Beneficial Technologies.

Dark web en interfaz digital y fondo de red azul

Imagen: Getty Photos / iStockphoto

La Dim Website alberga un mercado próspero para los ciberdelincuentes que desean comprar o vender bienes y servicios ilegales y maliciosos. Los anuncios y los mensajes del foro lo venden todo, desde tarjetas de crédito y cuentas bancarias hasta registros médicos, credenciales de cuentas, identificaciones falsas y productos falsificados. Pero uno de los artículos más lucrativos a la venta es el acceso a la crimson.

VER: The Dark World wide web: Una guía para profesionales de negocios (PDF gratuito) (TechRepublic)

Obtener las claves de toda la red de una organización puede allanar fácilmente el camino para una serie de ataques, incluidos malware, exfiltración de datos, espionaje corporativo y ransomware. A informe publicado el miércoles por el proveedor de seguridad Constructive Systems analiza la venta de acceso a la red en la Dark Web y examina cómo esta amenaza sigue creciendo.

Para poner la pelota en marcha, los piratas informáticos pueden obtener acceso a la pink a través de una variedad de métodos. Los compromisos de cuentas son siempre una táctica well known, ya sea a través de cuentas de usuario normales, cuentas de administrador o de dominio y cuentas de VPN o RDP (Protocolo de escritorio remoto).

Para su informe, Beneficial Technologies analizó 10 foros populares en ruso e inglés en la Dim Internet que brindan acceso a redes corporativas junto con anuncios que buscan piratas informáticos para contratar o piratear socios. Con el tiempo, estos foros han recopilado más de 8 millones de usuarios registrados, más de 7 millones de hilos de conversación y más de 80 millones de mensajes.

A lo largo de los últimos años, estos foros han visto un aumento constante de anuncios con cada trimestre, la mayoría de ellos vendiendo acceso a redes corporativas que ya habían sido violadas. En 2020, Good Systems encontró 707 anuncios nuevos, siete veces la cantidad de anuncios nuevos descubiertos en 2019. Solo el primer trimestre de 2021 reveló 590 anuncios nuevos. El volumen de nuevos anuncios en busca de socios y piratas informáticos contratados también aumentó, probablemente debido a la expansión de los programas de socios de ransomware, según el informe.

Cada trimestre se venden alrededor de $ 600,000 en acceso a redes corporativas en la Dark World-wide-web. Aunque ese número parece bajo, los precios de venta en la Dim World-wide-web tienden a ser baratos y el costo promedio sigue bajando. Además, este acceso barato a menudo es vendido por delincuentes aficionados que temen los riesgos de llevar a cabo un ataque.

«Obtener acceso es solo el primer paso en un ataque, e incluso los atacantes novatos pueden dar este paso», dijo la analista de Optimistic Systems, Yana Yurakova. «No están seguros de poder avanzar silenciosamente más a lo largo de la crimson, y para monetizar sus esfuerzos, pusieron a la venta un acceso listo para usar en el foro de la Dim Website».

Aún así, los precios del acceso a la purple varían según una variedad de factores, incluida la cantidad de computadoras que se comprometerán, los privilegios de la cuenta, el tamaño de la empresa, la industria, los ingresos del objetivo y otros aspectos financieros. En un ejemplo citado en el informe, un pirata informático ofreció acceso VPN / RDP para tres computadoras en una empresa estadounidense con ingresos anuales de $ 300,000 a un precio inicial de $ 1,000.

La mayoría de las empresas con acceso a la purple para la venta en la Darkish World-wide-web se encontraban en los sectores de servicios, fabricación e investigación y educación. Las redes de empresas industriales e instituciones financieras cayeron más abajo en la lista, ya que tienden a ser más difíciles y costosas de piratear. La lección aquí es que la seguridad adecuada marca la diferencia, ya que los delincuentes siempre prefieren apuntar a víctimas más fáciles.

¿Cómo pueden las organizaciones protegerse mejor de que su acceso a la crimson se vea comprometido y vendido en la Darkish Website? Para responder a esa pregunta, Yurakova ofrece los siguientes pensamientos:

  • Recuerde que su organización puede ser una objetivo. No asuma que atacantes altamente calificados y motivados no apuntarán a su organización o que su empresa no les interesa.
  • Configure la seguridad adecuada. Instale actualizaciones de seguridad para su software program. Utilice una política de contraseñas segura. E implemente la autenticación multifactor para acceder a recursos críticos. Además, utilice herramientas modernas de seguridad de la información que puedan detectar rápidamente cualquier anomalía en su pink.
  • Capacite a sus empleados. Enseñe a los empleados de su empresa los conceptos básicos de la seguridad de la información para que no caigan en los ataques de ingeniería social.
  • Asegúrese de que su personal de seguridad esté calificado. Revise y mejore las calificaciones de sus empleados de seguridad de la información. Quiere asegurarse de que puedan utilizar eficazmente sus herramientas de seguridad y saber cómo responder correctamente a un incidente de seguridad.

Ver también



Enlace a la noticia initial