Aumentan los anuncios en la Dark Web buscando hackers para atacar sitios web

Recomendados:  Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

Los expertos de Positive Technologies han analizado los diez foros más activos de la dark web, que ofrecen servicios para piratear sitios web, comprar y vender bases de datos y acceder a recursos web. La investigación encontró que, en 7 de cada 10 anuncios se busca un hacker, y, su objetivo principal es obtener acceso a un recurso web.

La investigación descubrió que, en el 90% de los casos, los usuarios de estos foros buscarán un hacker que pueda proporcionarles acceso a un recurso en particular o que pueda descargar una base de datos de usuarios. Solo el 7% de los anuncios analizados eran de personas que se ofrecían a piratear sitios web, y el 3% restante tenían como objetivo ofrecer herramientas y programas de piratería y encontrar personas con ideas afines para compartir experiencias de piratería.

La analista de Positive Technologies, Yana Yurakova, asegura que "desde marzo de 2020, hemos notado un aumento del interés en la piratería de sitios web, que se ve por el aumento en el número de anuncios en foros en la dark web. Esto puede haber sido causado por un aumento en la cantidad de empresas disponibles a través de Internet, que fue provocada por la pandemia de la COVID-19. Como resultado de esto, las organizaciones que anteriormente trabajaban offline se vieron obligadas a conectarse para mantener a sus clientes, y los ciberdelincuentes, naturalmente, tomaron ventaja de esta situación".

Según la investigación, el 69% de las consultas de anuncios estaban relacionadas con la piratería de sitios web, donde el objetivo principal era obtener acceso a un recurso web. Esto no solo muestra que los atacantes pueden robar información confidencial, sino que también pueden vender el acceso a aplicaciones web. Las consultas destinadas a obtener bases de datos de usuarios o clientes de un recurso específico ocuparon el segundo lugar en popularidad, con el 21% de todos los anuncios vistos. Los spammers que recopilan listas de direcciones para ataques de phishing dirigidos a una audiencia específica están interesados principalmente en adquirir este tipo de información. La investigación muestra que las bases de datos personalizadas como estas pueden costar hasta 20.000 dólares.

Además, las personas en los foros de la dark web también buscan hackers que puedan colocar malware en un recurso web o que puedan piratear un sitio web para eliminar datos particulares ubicados en él, con el 4% y el 3% de los anuncios, respectivamente.

Entre las diversas opciones de compra y venta de servicios de piratería y acceso a sitios web, existe una alta demanda de acceso a sitios de tiendas online, con precios que oscilan entre 50 y 2.000 dólares. Los expertos dicen que esto es muy popular debido al hecho de que, al pagar los productos, los usuarios ingresan los detalles de su tarjeta de crédito. Por lo tanto, los atacantes tienen la oportunidad de inyectar código JavaScript malicioso en estos sitios web para interceptar la información ingresada por el usuario y usarla para su beneficio personal. Otra forma en que los atacantes se aprovechan de los usuarios es obteniendo acceso privilegiado a las tiendas online, lo que les permite realizar pedidos con las tarjetas de pago de otras personas, o sin pagar.