La Dark Web esconde millones de credenciales de empleados de grandes empresas

  • Vulnerabilidades

Los sectores de telecomunicaciones (23%), industria (18%) y energía (17%) acumulan los mayores porcentajes de credenciales robadas.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

La Dark Web es un pozo sin fondo, el escondite perfecto en el que camuflar los millones de datos que cada mes roban los ciberdelincuentes. Cerca del 10% de credenciales de email de empleados de organizaciones pertenecientes a Fortune 500, una lista que recoge las 500 mayores empresas de Estados Unidos.

La información surge a raíz de un informe de VeriClouds, que incluye datos de un período de tres años, y en el que analizó 27 millones de empleados de la lista Fortune 500 encontrando unos 2,7 millones de credenciales entre los 8.000 millones de credenciales robadas que se encuentran en la Dark Web. Además, VeriClouds descubrió que los datos robados se encontraron en varias ubicaciones, lo que aumenta la posibilidad de que los ciberdelincuentes los compren y utilicen. La buena noticia es que el número representa un descenso del 7,5% respecto a 2016.

Puesta en contexto, la cifra significa que las credenciales de correo elentrónico de uno de cada diez empleados de las empresas pertenecientes al Fortune 500 están disponibles en la web oscura. Los expertos de VeriClouds también detectaron que el mayor número de credenciales filtradas, 555.000 credenciales, o un 20% de todos los datos filtrados, procede del sector financiero.

La disponibilidad de las credenciales podría llevar a los ciberdelincuentes a a tener un acceso directo a las redes corporativas para lanzar sus ataques. Los sectores de telecomunicaciones (23%), industria (18%) y energía (17%) acumulan los mayores porcentajes de credenciales robadas.