Crecen un 69% las ofertas de acceso a redes corporativas a la venta en la Dark Web

  • Endpoint

En el cuarto trimestre de 2019, más de 50 puntos de acceso a las redes de grandes empresas de todo el mundo estuvieron disponibles públicamente para la venta, aumentando a 80 en el primer trimestre. Empresas industriales, de servicios profesionales y finanzas están entre las más afectadas.

Los expertos de Positive Technologies han analizado los mercados ilegales en la Dark Web y han encontrado un gran interés en acceder a las redes corporativas. En el primer trimestre de 2020, el número de publicaciones que anuncian el acceso a estas redes aumentó en un 69% en comparación con el trimestre anterior. Esto puede presentar un riesgo significativo para la infraestructura corporativa, especialmente ahora que muchos empleados trabajan de forma remota.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

En el cuarto trimestre de 2019, más de 50 puntos de acceso a las redes de las principales empresas de todo el mundo (el mismo número que durante todo 2018) estuvieron disponibles públicamente para la venta. En el primer trimestre de 2020, este número aumentó a 80. La mayoría de los delincuentes venden acceso a empresas industriales, empresas de servicios profesionales, finanzas, ciencia y educación y TI, que en conjunto representan el 58% de estas ofertas.

Hace solo un año, los delincuentes parecían estar más interesados ​​en comerciar con servidores individuales. El acceso a ellos se vendió en la Dark Web por tan solo 20 dólares. Sin embargo, en la segunda mitad del año hemos visto un creciente interés en la compra de acceso a redes corporativas locales. Los precios también se han disparado, con los hackers ofreciendo una comisión de hasta el 30% de las ganancias potenciales de un ataque a la infraestructura de una empresa, con ingresos anuales superiores a 500 millones de dólares. El costo medio de acceso privilegiado a una sola red local está en el rango de los 5.000 dólares.

Hay algunas compañías importantes que son víctimas de estos crímenes, con ingresos anuales que alcanzan los cientos de millones o incluso miles de millones de dólares. En términos de ubicación, el objetivo principal de los hackers son las empresas estadounidenses (más de un tercio del total), seguidas de empresas de Italia y del Reino Unido (5,2% cada una), de Brasil (4,4 %) y de Alemania (3,1%).

En la mayoría de los casos, el acceso a estas redes se vende a otros delincuentes de la Dark Web. Desarrollan un ataque contra los sistemas de negocio o contratan a un equipo de hackers más preparados para escalar los privilegios de la red e infectar hosts críticos en la infraestructura de la víctima con malware. Los operadores de ransomware fueron de los primeros en usar este esquema.