ESET reveló cuáles son los métodos más comunes por los que los ciberdelincuentes obtienen credenciales, cómo opera el mercado de estas y cuáles son las más buscadas.
Una de las principales actividades cibercriminales por las que se conoce la deep web es el mercado de credenciales y cuentas robadas. La empresa de ciberseguridad ESET explicó que en esta web se pueden encontrar foros y mercados en línea especializados donde los delincuentes pueden comprar y vender credenciales robadas de manera relativamente segura.
“Si bien la mayoría de los sitios tiene un acceso sencillo, los que contienen material de mayor interés cibercriminal suelen requerir invitaciones, membresías exclusivas o participar activamente como vendedor, por lo que acceden personas comprometidas con actividades delictivas. Todo este mercado se vale principalmente del anonimato y esta anonimización se logra a través de redes como la red.onion, que oculta las direcciones IP y hacen que sea difícil rastrear a quienes participan en ella”, comenta Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
Por lo general, en la deep web se encuentran casi todo tipo de cuentas de productos y servicios digitales. Sin embargo, las credenciales más solicitadas son las cuentas de redes sociales, servicios de streaming, juegos en línea, correos electrónicos y servicios en la nube, cuentas de servicios financieros y credenciales de organizaciones.
Le puede interesar: Las estafas de phishing a través de códigos QR se dispararon en casi 600%
De acuerdo con ESET el precio varía en función de la demanda y la calidad de las credenciales, o si se trata de un lote de credenciales o una individual. Usualmente, las cuentas más valiosas son las del rubro bancario o comercial, seguido por las que plataformas que cuenta con suscripciones, las cuales pueden llegar a equivaler US$50 en criptomonedas.
El método principal por el cual los vendedores obtienen las credenciales robadas es el phishing. De acuerdo con la empresa de ciberseguridad, los atacantes envían mensajes falsos que parecen legítimos para engañar a sus víctimas y obtener los resultados que desean. Los rubros más apuntados suelen ser compañías de redes sociales, comercio electrónico y bancarias o financieras. Otro, son los ataques de fuerza bruta, mediante un software automatizado prueban combinaciones de nombre de usuario y contraseña comunes hasta que encuentran una coincidencia.
Otra credencial de suma importancia para los ciberdelincuentes son los nombres de usuarios y contraseñas. Con estos datos pueden acceder a cuentas personales y comerciales para lograr un robo, suplantación de identidad o fraudes financieros.
Comments