El acceso a empresas, a la venta desde 1.900 euros en la dark web

  • Actualidad

Los expertos de Kaspersky han analizado casi 200 publicaciones en la Dark Web que ofrecían comprar información para el acceso inicial a los foros de las empresas. El coste medio de acceso a los sistemas de una gran empresa oscila entre 1.900 y 3.800 euros, que es relativamente económico en comparación con el daño potencial que podría causar a las empresas objetivo.

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

Para los ciberdelincuentes resulta bastante económico conseguir información para acceder a una empresa. Según los datos Kaspersky, los ciberdelincuentes venden acceso a empresas a través de la dark web por una cantidad que oscila entre los 1.900 y los 3.800 euros. Son preciosrelativamente modestos, pero tampoco hay un límite superior para el coste. Los datos pertenecientes a una empresa con ingresos de 445 millones de euros están a la venta por 48.000 euros.

Sin duda, uno de los componentes más importantes del precio de acceso inicial es la cantidad de dinero que el comprador puede ganar potencialmente con un ataque utilizando ese acceso. Los operadores de ransomware están dispuestos a pagar miles, o incluso decenas de miles, por la oportunidad de infiltrarse en una red corporativa por una razón. A menudo, le cuestan a la corporación objetivo millones de dólares. Los actores más prolíficos del año pasado han recibido potencialmente 5000 millones de euros en transferencias durante los últimos tres años.

La investigación de esta firma ha demostrado la gran demanda que existe en la dark web, no solo de datos obtenidos a través de un ataque, sino también de información y servicios necesarios para organizar uno (por ejemplo, los datos necesarios para realizar pasos específicos de un ataque multifase). Una vez que un ciberatacante obtiene acceso a la infraestructura de la organización, puede vender ese acceso a otros ciberdelincuentes avanzados, como los operadores de ransomware. Estos ataques provocan pérdidas financieras y de reputación significativas para la organización objetivo e, incluso, pueden causar la suspensión de la actividad y la interrupción de los procesos comerciales.

Los expertos de Kaspersky han analizado cerca de 200 publicaciones en la web oscura que ofrecen comprar información para el acceso inicial a los foros de las empresas, con la intención de definir los principales tipos de datos corporativos vendidos, así como qué criterios utilizan los ciberdelincuentes para evaluar el precio de los datos de una organización. La mayoría de las publicaciones (75%) vendían acceso RDP (Escritorio remoto), que permite entrar a un escritorio o aplicación alojada de forma remota.