La dark web es el lugar donde los ciberdelincuentes que desean llevar a cabo una operación de phishing con éxito comienzan su trabajo. Los delincuentes utilizan los foros y los repositorios de datos de la dark web para reunir los recursos que necesitan para llevar a cabo su labor, y ningún recurso es más importante para un ataque de phishing que la información. Los datos sobre personas y empresas que los hackers obtienen de los mercados y repositorios de datos de la dark web son el combustible que alimenta los ataques de phishing, incluidos el ransomware, el compromiso del correo electrónico empresarial, el robo de credenciales y otros incidentes perjudiciales. Si el phishing es la puerta de entrada a otros delitos cibernéticos, entonces la dark web es la puerta de entrada al phishing. Se estima queel 60 % de las empresasquiebran tras sufrir un ciberataque exitoso como el phishing. Conocer los peligros a los que se puede enfrentar su empresa por culpa de la dark web puede ayudarle a tomar decisiones inteligentes que le permitan mantenerse alejado de los problemas.
10 Datos Sobre la dark web que explican el riesgo de phishing en 2021
- La actividad en la dark web ha aumentado un 300% en los últimos 3 años.
- Más del 30% de los norteamericanos acceden regularmente a la dark web.
- En 2020, las credenciales de unos 133.927 ejecutivos de nivel C de Fortune1000 estaban disponibles en la dark web
- Más de 22.000 millones de nuevos registros se añadieron a la dark web en 2020
- Las filiales satélite de las bandas de ciberdelincuentes pagan al jefe de la banda entre el 10% y el 20% de la recaudación por cada trabajo realizado con éxito.
- La asombrosa cifra de 25,927,476 contraseñas pertenecientes a empleados de empresas de la lista Fortune 1000 estaban disponibles fácilmente en mercados de la dark web y vertederos de datos.
- Alrededor del 65% de las bandas delictivas activas recurren al spear phishing alimentado por datos de la dark web para lanzar sus ataques.
- La filtración de contraseñas RockYou2021 es el mayor archivo de credenciales que ha llegado a la dark web de una sola vez.
- Los piratas informáticos atacan cada 39 segundos, una media de 2.244 veces al día.
- El 60% de la información disponible en la dark web podría perjudicar a las empresas
Dark Web Facts - Por qué los ciberdelincuentes quieren suplantar las credenciales de sus empleados
Los ciberdelincuentes realizan principalmente operaciones de phishing para arrebatar las contraseñas de los empleados, y cuanto más privilegiadas, mejor. Una de las principales razones es que una contraseña suplantada les permite robar fácilmente sus datos. De hecho, el 90% de los incidentes que acaban en una violación de datos comienzan con un correo electrónico de phishing. Las cifras de filtraciones de datos se han disparado en todo el mundo desde el inicio de la pandemia mundial, y el phishing está en el origen de muchas de esas filtraciones: se calcula que el 74% de las organizaciones de Estados Unidos han sido víctimas de un ataque de phishing con éxito que ha dado lugar a una filtración de datos en los últimos 12 meses. Hasta ahora, Estados Unidos es el líder en filtraciones de datos relacionadas con el phishing en 2021, con tasas un 30 % superiores a la media mundial y un 14 % superiores a las del mismo periodo de 2020.
Los malos actores que roban la contraseña de un empleado no son los únicos que la quieren para fines nefastos. Las credenciales robadas pueden venderse por un buen dinero en la floreciente economía del cibercrimen como servicio. Por una credencial legítima de red corporativa robada, un ciberdelincuente puede ganar más de $3,000 dólares. Entre las credenciales robadas más valiosas se encuentran las llaves mágicas que desbloquean el acceso privilegiado a las redes corporativas. Pueden llegar a costar $120,000 dólares cada una. Es un precio que algunas bandas de ciberdelincuentes pagarán con gusto para poder lanzar ataques de ransomware que pueden reportarles rescates millonarios, y los hackers de poca monta están más que encantados de suplantar contraseñas a cambio de esa cantidad de dinero.
Datos sobre la Dark Web: usuarios y tráfico
Si te interesa saber de dónde proceden los usuarios que acceden a datos como los tuyos, este gráfico te resultará muy útil. Estos usuarios acceden principalmente a la dark web a través del navegador TOR. Más dedos millones de usuarios activosse conectan a la dark web a través del navegador TOR cada día.
| País | Promedio diario de usuarios |
|---|---|
| Rusia | 21.80 %) |
| Estados Unidos | 13.81 %) |
| Irán | 7.26 %) |
| Alemania | 4.58 %) |
| Bielorrusia | 3.91 %) |
| Brasil | 3.74 %) |
| India | 3.25 %) |
| China | 3.04 %) |
| Reino Unido | 2.84 %) |
| Turquía | 2.23 %) |
Datos sobre la dark web - Economía
La relación entre el phishing y la economía de la dark web ha experimentado cambios importantes durante el último año, ya que las nuevas oportunidades para la ciberdelincuencia han impulsado un crecimiento explosivo. Todo el mundo, desde las principales bandas de ransomware hastalos trabajadores temporales del «ciberdelito como servicio», está amasando criptomonedas a medida que el ciberdelito se intensifica. La demanda de todo tipo de trabajos especializados en ciberdelito es alta, y los hackers que se especializan en operaciones de phishing son muy buscados:los expertos estimanque el 90 % de las publicaciones en los foros populares de la dark web provienen de compradores que buscan servicios de hacking y facilitación del ciberdelito. Se estima que el 69 % de las ofertas de empleo en foros de la dark web buscaban ciberdelincuentes para hackear sitios web, mientras que otro 21 % buscaba personas malintencionadas que pudieran obtener bases de datos de usuarios o clientes específicamente seleccionadas.
A veces los hackers anuncian sus servicios. Alrededor del 7% de los mensajes de los foros medidos eran anuncios de hackers que buscaban trabajo. Incluso en una economía en auge, hay varias razones para que los hackers anuncien sus servicios. Algunos tienen conocimientos muy especializados, como los especialistas en ingeniería social o los expertos en sofisticadas operaciones de spear phishing. Otros pueden ser hackers especializados en estafas en redes sociales o campañas de suplantación de identidad. Otros pueden ser novatos y estar intentando establecer contactos, adquirir experiencia o labrarse una reputación. Por supuesto, algunos ciberdelincuentes prefieren seguir siendo vagabundos que entran y salen de las bandas de ciberdelincuentes.
No todos los "hackers" lo son realmente. Algunos son desarrolladores que venden su propio software de ciberataque, fácil de usar y que reduce la barrera de entrada a la ciberdelincuencia. Algo más del 2% de los mensajes de los foros procedían de desarrolladores de ciberdelincuentes que vendían herramientas del oficio, como kits de suplantación de identidad.
Nuestros expertos en soluciones están a su disposición para ofrecerle una demostración personalizada de Kaseya 365 User y mostrarle por qué esta solución asequible es la opción ideal para proteger a su organización frente a las amenazas de la dark web.
