Dark web: el lado oscuro de InternetEscrito por Mingo Olmos el 07/05/2019 a las 23:11:255074
(Regional Sales Director | InnoTec Security) La era de la revolución digital, 30 años después de Internet, es sin duda la revolución que en menos tiempo ha provocado más cambios en la sociedad de la historia de la humanidad. Pero no todo es positivo, la otra cara de la moneda es el cibercrimen, el principal riesgo de las compañías, incluso uno de los principales riesgos globales, según The Global Risks Report 2019 del World Economic Forum la probabilidad e impacto de ciberataques solo es superado por desastres naturales y el cambio climático.
El negocio del cibercrimen se estima que mueve actualmente más de 5 billones (1012) de dólares, el mayor mercado del planeta, que para situar en contexto es equivalente al PIB de Japón o más del 5% del PIB mundial. Un mercado con alto crecimiento dada su escalabilidad al no tener fronteras y representar riesgo reducido para los cibercriminales. Por otro lado, es una cifra 40 veces superior al gasto mundial en servicios y soluciones de ciberseguridad.
Como en un iceberg, la superficie es la Web que conocemos accesible para cualquier persona. Por debajo de la línea de agua está la Deep Web no accesible de forma pública que representa entre el 95% y el 99%, y en lo más profundo la Dark Web, que se estima es un 1,5%.
El uso de la Dark Web puede tener fines legítimos, pero su uso más habitual es para ocultar todo tipo de imaginable y no imaginable de actividades delictivas o maliciosas. Nos centramos aquí en el ámbito del cibercrimen.
¿Cuáles son las principales amenazas y riesgos externos que se encuentran en la Dark Web?
Ransomware: la principal amenaza, y de mayor crecimiento, sigue siendo el ransomware, cada día aparece más de medio millón de fresh malware. Nada sofisticado, pero muy efectivo y con un retorno altísimo. Las soluciones de antivirus tradicionales no son efectivas, simplemente es inviable dar respuesta, y las organizaciones están continuamente expuestas a que alguno de estos archivos entre, se propague y cifre su información, con riesgo de provocar grandes estragos. Un Remote Access Troan (RAT) para ejecutar comandos de forma remota con persistencia tiene un coste medio de unos 500 dólares, o plataformas de ransomware as a service ofrecen por menos de 100 euros al mes para que cualquier persona sin necesidad de grandes conocimientos pueda generar su propio malware.
Credenciales: con origen campañas de phishing masivas (o dirigidas en el escenario conocido como CEO Fraud) u otras técnicas de ingeniería social buscan el robo de credenciales. Estas credenciales están disponibles en grandes bases de datos como Collection #1, #2, …, #5, que incluyen millones de mails y contraseñas procedentes de robos de credenciales masivos, a la venta en la Dark Web desde 1 dólar. La gran mayoría de estas credenciales no representa un riesgo real para la empresa, muchas estarán obsoletas por el cambio periódico de contraseñas, pero sólo que una de estas credenciales funcione el impacto puede ser muy elevado.
Acceso a sistemas: aplicaciones web vulnerables con zona autenticada o directamente IPs públicas explotando algún protocolo o servicio mal configurado como web Shell, RDP, FTP, … se pueden utilizar para obtener accesos no autorizados con el fin de robar información o incluso ejecutar comandos. Los precios están entre 5 y 20 dólares por acceso. Existen portales que aportan funcionalidad para realizar filtros y búsqueda por país, sistema operativo, proveedor de hosting, e incluso si el acceso tiene permisos de administrador, y así facilitar al comprador su búsqueda.
Información confidencial: datos sensibles, también datos profesionales o personales de altos cargos que pueden comprometer la organización. Normalmente son resultado de ataques dirigidos, fraude interno o errores humanos, que han filtrado información y está se expone en mercados de la Dark Web. En este caso la venta depende del tipo de información y de la organización a quien pertenece, es decir, el precio se adapta al posible interés de demanda. De forma más masiva, información financiera, cuentas bancarias, tarjetas de crédito, accesos PayPal, … a la venta entre 20 y 800 dólares, o también habitual información de salud de personas que se venden en packs de miles de registros por unos céntimos el registro.
Ackcent organiza junto con Intsights, su partner de soluciones de ciberinteligencia el 9 de mayo un evento donde se navegará en directo por la Dark Web, además de compartir experiencias de empresas. Más información e inscripciones: un viaje a través de la Dark Web
Mingo Olmos, CSO en Ackcent Cybersecurity, empresa especializada y dedicada exclusivamente a la prestación de servicios y soluciones de ciberseguridad: https://www.ackcent.com |