Seguridad

2023 Precios de la Dark Web para servicios de ciberdelincuentes

Concepto de seguridad cibernética en estilo oscuro
Imagen: yurich84/Adobe Stock

La Dark Web es una pequeña porción de Internet, pero concentra a muchos ciberdelincuentes y actores de amenazas que generalmente intercambian ideas, pensamientos, consejos, trucos y experiencias a través de foros ocultos.

Muchos de estos ciberdelincuentes también venden diversos bienes y servicios; Privacy Affairs ha publicado un nuevo informe sobre los precios medios de dichos servicios en 2023.

Tarjetas de crédito y servicios financieros

Los datos de la tarjeta de crédito se pueden comprar de varias formas: El número habitual de la tarjeta de crédito, junto con el nombre, la fecha de caducidad y el código CVV. Esta información robada es todo lo que necesitan los ciberdelincuentes para comprar productos o servicios en línea en otros sitios web.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)

La información de la tarjeta de crédito se puede comprar individualmente o a escala: cuantas más tarjetas se compren, menor será el precio. Los dos últimos elementos utilizados para determinar el precio de los datos es el país de origen del banco y, cuando se conoce, el saldo de la cuenta.

Los datos de tarjetas de crédito válidas con un saldo de cuenta de hasta $ 5,000 USD se venden a un promedio de $ 120 en la Dark Web, aunque una sola tarjeta de crédito se puede vender por tan solo $ 15.

En diciembre de 2023, según el informe, aproximadamente 4,5 millones de tarjetas de crédito robadas estaban disponibles en la Dark Web.

LEER  Usan foto de 'muerto' de Saddam Hussein como carnada para gusanos

También se venden cuentas de servicios financieros robadas. Una cuenta de PayPal robada con un saldo mínimo de $ 1,000 vale $ 20, mientras que 50 credenciales de cuentas de PayPal pirateadas sin un saldo conocido se venden por un promedio de $ 150. Algunos datos son más costosos: una cuenta verificada de CashApp puede valer hasta $ 800 y una cuenta verificada de Stripe con una pasarela de pago puede valer hasta $ 1,000.

Los servicios de criptomonedas también están disponibles. Estos tipos de cuentas necesitan información detallada al registrarse, por lo que algunos estafadores hacen negocios creando cuentas con identificaciones, licencias de conducir y pasaportes falsos antes de venderlos. Dichas cuentas varían en precio desde $90 para una cuenta de Blockchain.com hasta $320 para una cuenta de plataforma de intercambio de Xcoins.

Información de identificación personal, redes sociales y documentos falsificados

El negocio de la identidad es muy importante para los ciberdelincuentes. Usan identidades falsas para el fraude crediticio, se registran en servicios web financieros confidenciales y cualquier otra cosa que requiera una identidad real.

Los documentos falsificados se pueden vender como un artículo físico o simplemente como un escaneo convincente. Los pasaportes físicos son muy caros: un pasaporte de cualquier país de la Unión Europea se puede vender a 3.800 dólares. Las identificaciones virtuales de cualquier tipo son mucho más baratas y se venden por alrededor de $150.

Las cuentas de redes sociales se venden entre $25 por una cuenta de Twitter pirateada y $45 por una cuenta de Facebook pirateada.

Ataques de malware y DDoS

Las infecciones de malware se venden a varios precios. El acceso a 1000 máquinas infectadas de alta calidad en Europa vale 1800 dólares, mientras que 1000 infecciones de baja calidad en Europa se venden por 120 dólares.

La diferencia en estos precios se puede explicar definiendo alta calidad para la infección de malware: esto significa que la computadora comprometida siempre está conectada a Internet a una tasa de transferencia rápida.

Cuando se trata de ataques de denegación de servicio distribuidos, los precios varían según el objetivo. Un sitio web de destino desprotegido puede recibir de 10 000 a 50 000 solicitudes por segundo durante una hora por tan solo $ 10 u $ 850 por un mes completo. Un sitio web protegido puede recibir de 20 000 a 50 000 solicitudes por segundo, utilizando múltiples servidores proxy de élite, durante un día completo por $200.

Datos de acceso inicial

Uno de los servicios que ha tenido un gran auge durante el último año consiste en la venta online de accesos válidos a personas jurídicas. Los corredores de acceso inicial se han vuelto cada vez más visibles en la Dark Web y venden sus servicios en muchos mercados ciberdelincuentes.

Según Kaspersky, quien recientemente analizó casi 200 publicaciones en la Dark Web que venden acceso a redes corporativas, el acceso generalmente oscila entre $ 2,000 y $ 4,000.

Si bien estas cantidades pueden parecer modestas en comparación con las decenas de millones en ganancias obtenidas por los operadores de ransomware que a menudo compran dichos accesos, a menudo los delincuentes calificados que tienen la capacidad de penetrar en un entorno corporativo en solo unas pocas horas o minutos las perciben como demasiado costosas. .

Los tipos de acceso más comunes vendidos por esos precios en la Dark Web son credenciales válidas para el acceso RDP, lo que permite a un atacante hacerse pasar por empleado de una organización y obtener un punto de apoyo inicial dentro de la red corporativa (Figura A).

Figura A

dark web prices A 1
Imagen: Kaspersky. Tipos de acceso vendidos en la Dark Web.

No parece haber un límite superior para estos precios. Los datos de acceso pertenecientes a una empresa con ingresos de 465 millones de dólares se vendieron a 50.000 dólares, según Kaspersky (Figura B).

Figura B

dark web prices B
Imagen: Kaspersky. Venta de datos para acceso remoto a ambiente corporativo por $50,000 USD.

Cómo protegerse del robo de identidad y datos

Mantenga todos los sistemas y software siempre actualizados y parcheados. La autenticación multifactor también debe implementarse en todos los sistemas que acepten conexiones desde Internet, incluida la administración de RDP, FTP, correo web y paneles web.

Se deben realizar campañas de concientización periódicas para todos los empleados para evitar caer en estafas de phishing, y se debe enseñar a los empleados a no revelar demasiado sobre sí mismos en las redes sociales.

La información, como números de tarjetas de crédito o identificaciones, nunca debe almacenarse sin cifrar en ningún lugar de la red.

También es posible monitorear las fugas en la mayoría de los foros y mercados de ciberdelincuentes de Dark Web para buscar marcas y nombres de empresas. Dado que esa actividad requiere mucho tiempo, algunas empresas de ciberseguridad brindan dichos servicios.

Divulgación: trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.

LEER  Cómo los bancos pueden luchar contra los ataques cibernéticos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba