15.000 millones de credenciales están a la venta en la Dark Web

Recomendados:  Manual de seguridad informática en la empresa Leer  Autenticación y gestión de identidades, el nuevo perímetro de seguridad Webinar ondemand

15.000 millones de nombres de usuario y contraseñas están actualmente a la venta en foros clandestinos, lo que arroja luz sobre el alcance de las credenciales comprometidas que están alimentando las adquisiciones de cuentas en Internet. El informe "De la exposición a la adquisición" publicado por Digital Shadows, descubrió que 100.000 brechas de datos separadas a lo largo de un período de dos años han producido un aumento del 300 por ciento en las credenciales robadas, dejando una verdadera bonanza de detalles de la cuenta en la oscuridad foros de hackers web disponibles.

La mayoría de las credenciales provienen de los consumidores, y aunque muchos se venden en foros, por un precio medio de 15,4 dólares, muchos hackers también los regalan gratuitamente. Los actores de amenazas obtienen acceso a estas credenciales de varias maneras, entre ellas el phishing, el robo de credenciales y los skimmers de tarjetas de crédito.

Las herramientas de craqueo de fuerza bruta y los verificadores de cuentas están disponibles en los mercados criminales por un precio medio de 4 dólares, así como nuevas opciones para la adquisición de cuentas "como servicio", que permite a los delincuentes "alquilar" una identidad por menos de 10 dólares.

El informe también destaca el persistente problema de que las personas no están tomando incluso la más simple de las medidas de seguridad, como cambiar sus contraseñas con frecuencia, lo que muchos aún no hacen, cuando usan unos 191 servicios que requieren que ingresen sus credenciales online.

Las credenciales varían en acceso y precio, según el informe. Incluyen nombres de usuario y contraseñas para una variedad de servicios de Internet, que van desde cuentas bancarias o financieras, que comprenden el 25%, hasta servicios de streaming y programas antivirus. Como era de esperar, las credenciales para cuentas bancarias y otras cuentas financieras también son las más caras de comprar, vendiéndose por una media de 70,9 dólares por pieza. De hecho, los datos que ponen la ganancia financiera potencial sobre la mesa tienden a ser los más valiosos para los actores de amenazas.

Los datos para acceder a los programas antivirus tienen el segundo precio más alto en los foros de hackers, con una media de 21,6 dólares. Los actores de amenazas aparentemente encuentran que el acceso a cuentas de streaming, redes sociales, intercambio de archivos, redes privadas virtuales (VPN) y sitios de contenido para adultos son mucho menos valiosos, con un precio de menos de 1 dólar en los foros.

Las organizaciones no son inmunes al riesgo de robo de credenciales y posible reutilización para fines nefastos, particularmente si se trata de una ganancia financiera. El informe descubrió 2 millones de direcciones de correo electrónico contables expuestas online, y las que hacen referencia a "factura" o "facturas" son las más comúnmente anunciadas en foros de hackers.