Los datos robados se propagan en la Dark Web once veces más rápido que hace seis años

Guardar

dark-web
dark-web

La Dark Web, el valor de los datos robados y los comportamientos de los ciberdelincuentes han cambiado drásticamente en los últimos años, según ha puesto de manifiesto una nueva investigación de Bitglass.

La compañía, especializada en seguridad en la nube, llevó a cabo el primer experimento de rastreo de datos del mundo en 2015 con el objetivo de comprender mejor cómo se visualiza la información y se accede a ella en la Dark Web.  Ahora, que vivimos en un mundo cada vez más digital y con un creciente número de brechas de datos, el Grupo de Investigación de Amenazas de Bitglass ha repetido esa investigación, ha comparado los resultados con los de hace seis años y ha obtenido las siguientes conclusiones.

El alcance de los datos robados es mayor y se mueven más rápido

  • Las visualizaciones de los datos robados han aumentado en un 1.100% a lo largo de los últimos seis años, pasando de las 1.100 en 2015 a superar las 13.200 en 2021.
  • En 2015, trascurrieron 12 días hasta que se alcanzaron las 1.100 visualizaciones de datos mientras que en 2021 se ha tardado menos de 24 horas en superar este hito.
  • Los datos de las brechas se descargaron desde entidades de 5 continentes diferentes.

"Creemos que el creciente volumen de brechas de datos, así como las nuevas vías para que los ciberdelincuentes moneticen la información sustraída, han llevado a este aumento del interés y la actividad en torno a los datos robados en la Dark Web", ha explicado Mike Schuricht, líder del Grupo de Investigación de Amenazas de Bitglass.

La actividad de la Dark Web se ha vuelto más oscura y los ciberdelincuentes están especialmente interesados en los datos de los minoristas y los gobiernos

  • En 2021, el porcentaje de usuarios anónimos de la Dark Web es del 93% frente al 67% de 2015.  
  • El experimento de este año indica que los fatos de los minoristas y de los gobiernos general un especial interés entre los usuarios anónimos; 36 % y 31 % respectivamente.
  • De todos los tipos de datos que los investigadores de Bitglass sembraron en la Dark Web, los datos para acceder a las redes de los minoristas y del Gobierno de los Estados Unidos fueron los que recibieron más clics, el 37 % y el 32 %, respectivamente.

En este sentido, Schuricht ha argumentado que es lógico que los actores maliciosos estén utilizando VPN anónimas y proxies para acceder a los datos dada la intensificación de los esfuerzos de las fuerzas del orden para localizarles y perseguirles.

"Obtener acceso a las redes de los principales minoristas sigue siendo una prioridad para muchos ciberdelincuentes, que desean instalar ransomware y extorsionar a compañías grandes y rentables", ha señalado el investigador de Bitglass. "Del mismo modo, el interés por la información del Gobierno de los Estados Unidos es probable que provenga de piratas informáticos patrocinados por estados o de piratas informáticos independientes que buscan vender esta información a otros países".

Los ciberdelincuentes están más cerca de lo que parece

  • Otra de las principales conclusiones de la última investigación de Bitglass es que los ciberdelincuentes pueden ser una amenaza más "autóctona" de lo que muchos creen. Los tres lugares más frecuentes de procedencia de las descargas de los datos robados fueron Kenia, Estados Unidos y Rumanía.

"Al comparar los resultados de este último experimento con los de 2015, está claro que los datos de la Dark Web se están propagando más lejos y más rápido. No solo eso, sino que los ciberdelincuentes están mejorando a la hora de cubrir sus huellas y tomar medidas para evadir los esfuerzos de las fuerzas de seguridad dirigidos a perseguir la cibercriminalidad", ha advertido Schuricht.

"Desgraciadamente, los esfuerzos de las empresas en materia de ciberseguridad para proteger sus datos no han seguido el mismo ritmo, como demuestra la continua avalancha de titulares que informan sobre las últimas brechas de datos. Como aconsejamos a las empresas hace seis años, es vital que recurran a las mejores prácticas y las nuevas tecnologías para proteger sus datos", ha concluido.

La metodología de esta investigación

Para realizar este estudio, el Grupo de Investigación de Amenazas de Bitglass creó una identidad ficticia que afirmaba poseer una lista de datos de inicio de sesión y contraseñas verificadas procedentes de la filtración de la recopilación de contraseñas RockYou2021.

Los investigadores publicaron en varios mercados de la Dark Web, también conocidos como "pastebins", enlaces a archivos falsos con credenciales que permitirían el acceso a compañías de comercio minorista, administraciones públicas, empresas de juegos y medios de comunicación. Los archivos integraban la tecnología de marca de agua de la compañía, que rastreó los datos después de que los usuarios de la Dark Web accedieran a ellos. Esto permitió a los investigadores descorrer el telón de las tendencias actuales de la Dark Web y revelar el valor de los datos robados en el mundo actual.