Ciberseguridad: credenciales de inicio de sesión se venden en la dark web a tan solo US$ 5

Un informe de HP Wolf Security reveló que las credenciales de inicio de sesión se venden, en promedio, a tan solo 5 dólares en la dark web. Estas se ofrecen en paquetes con kits de malware, así como asesoramiento para realizar los ciberataques.

Los resultados de la investigación muestran que la ciberdelincuencia se está sobrecargando a través de kits de malware “plug and play”, los cuales facilitan el lanzamiento de ataques como nunca antes. Las mafias cibernéticas están colaborando con atacantes aficionados para dirigirse a las empresas, poniendo en riesgo nuestro mundo en línea.

El informe se realizó con una investigación de tres meses en la dark web. Se rastreó y analizó más de 35 millones de mercados y mensajes en foros, donde opera la ciberdelincuencia, para comprender cómo trabajan estos cibercriminales, cómo se ganan la confianza y cómo construyen una reputación.

MIRA: ¿Tienes una Mac? ¡Ten cuidado! Este malware podría estar robando tus datos

“Desafortunadamente, nunca había sido tan fácil ser un ciberdelincuente. Antes, los ataques complejos requerían habilidades, conocimientos y recursos importantes. Ahora la tecnología y la capacitación están disponibles por únicamente 5 dólares. Ya sea por la exposición de los datos de los clientes de su empresa, el retraso de las entregas o incluso la cancelación de una cita en el hospital, la explosión de la ciberdelincuencia nos afecta a todos”, comentó Alex Holland, autor del reporte y analista senior de malware de HP Inc.

“En el centro de todo esto se encuentra el ransomware que ha creado un nuevo ecosistema de ciberdelincuentes que recompensa a los jugadores más pequeños con una parte de las ganancias. Esto ha creado una línea de producción para los cibercriminales, generando ataques que pueden ser muy difíciles de defender y que tienen en la mira a las empresas en las que todos confiamos”, destacó Holland.

MIRA: ¿Windows Defender es suficiente para proteger nuestra PC o hace falta tener un antivirus extra?

¿Cuáles fueron los hallazgos de la investigación?

1. El malware es barato y está disponible fácilmente: Más de tres cuartas partes (76%) de los anuncios de malware y el 91% de los exploits (por ejemplo, el código que brinda a los atacantes el control de los sistemas aprovechando los errores de software) tienen un precio de venta inferior a los US$ 10. El costo promedio de las credenciales de protocolo de escritorio remoto (RDP) que han sido comprometidas es de solo US$ 5.

Los vendedores están ofreciendo productos en paquetes con kits de malware plug-and-play, malware como servicio, tutoriales y servicios de asesoramiento que reducen la necesidad de habilidades técnicas y experiencia para realizar ataques complejos y dirigidos. De hecho, solo del 2 al 3% de los ciberdelincuentes que realizan estas amenazas son codificadores avanzados.

2. La ironía del “honor entre ladrones cibernéticos”: Al igual que el mundo del comercio legítimo en línea, la confianza y la reputación son, irónicamente, partes esenciales del comercio dedicado a la delincuencia cibernética: el 77% de los mercados analizados donde opera la ciberdelincuencia requiere un bono de proveedor —una licencia para vender— que puede costar hasta US$ 3.000.

MIRA: Estafas con ‘QR inverso’: ¿qué es esta nueva modalidad de robo y cómo evitar caer en ella?

El 85% de estos utiliza depósitos en garantía y el 92% cuenta con un servicio de resolución de conflictos por parte de terceros. Todos los mercados proporcionan puntajes de los proveedores con base en los comentarios. Los ciberdelincuentes también procuran mantenerse un paso por delante de las fuerzas del orden transfiriendo la reputación entre los sitios web, ya que el promedio de vida de un sitio en la red Tor es de tan solo 55 días.

3. El software popular está abriendo las puertas a los ciberdelincuentes: Los cibercriminales se están concentrando en encontrar las brechas en software que les permitan conseguir un punto de apoyo y tomar el control de los sistemas, apuntando a errores conocidos y vulnerabilidades en el software popular. Los ejemplos incluyen el sistema operativo Windows, Microsoft Office, sistemas de gestión de contenido web, así como servidores web y de correo.

Los kits que explotan las vulnerabilidades en sistemas de nicho obtienen los precios más altos (por lo general en un rango entre los US$ 1.000 y los US$ 4.000). Zero Days (las vulnerabilidades que todavía no se conocen públicamente) se están vendiendo en decenas de miles de dólares en los mercados de la dark web.