Con el auge del negocio del cibercrimen, los delincuentes buscan cada vez más información no solo para organizar los ataques, sino para venderlos en la Dark Web. Los expertos de una reconocida firma que ofrece protección antivirus analizaron alrededor de 200 publicaciones en las páginas web ocultas que ofrecen información para el acceso inicial a sistemas empresariales.
El resultado de este estudio arrojó que el costo promedio de acceso a una gran empresa oscila entre USD 1 900 y los USD 3 800. Un costo muy bajo en comparación con el daño potencial que esto puede causar a las compañías que son objeto de estos ataques.
Lo preocupante, dice el texto, es que no hay un “límite superior para el costo”. Por ejemplo, los datos de una empresa con ingresos de USD 450 millones pueden llegar a estar a la venta por USD 50 000. Según los expertos, dichos servicios son de “gran interés” para los operadores de ransomware, cuyas ganancias podrían alcanzar los USD 38 millones al año.
La clave de los altos precios de las ofertas analizadas son los ingresos de la organización víctima. Además, este crece junto a otros factores, como los ingresos de la empresa. La industria a la que pertenece y la región en la que opera. En el informe ‘¿Cuánto cuesta el acceso a la infraestructura corporativa?’, elaborado por Kaspersky, se comprobó que hay una gran demanda de este tipo de información en el mercado clandestino.
Los delincuentes no solo compran los datos obtenidos a través de un ataque, sino también de la información y los servicios necesarios para organizar uno. Una vez que un ciberatacante obtiene acceso a la infraestructura de una organización puede venderlo a otros ciberdelincuentes más avanzados, como los operadores de ransomware.
Estos ataques producen pérdidas financieras y de reputación muy significativas para las organizaciones. En algunos casos causa la suspensión de las actividades y procesos comerciales. Un informe de IBM Security señala que en la región los costos por filtraciones de datos se ha incrementado al menos un 15%. En comparación con el año anterior.
Eso se ve reflejado en el aumento de los precios en bienes y servicios. Según el documento, el 60% de las organizaciones a nivel global incrementaron los precios de sus productos o servicios debido a una filtración. Esto en un momento en el que el costo de los bienes se ha disparado por otros factores como la inflación y la falta de insumos en la cadena de suministros.
Entre los principales temas que analizaron los expertos están los tipos de datos corporativos vendidos. Así como los criterios utilizados por los delincuentes para evaluar el precio de venta.
Se encontró que el 75% de las publicaciones vendían accesos a protocolos de escritorio remoto que ayudan a los ciberdelincuentes a conectarse, acceder y controlar datos y recursos a través de un servidor remoto. Como si los empleados de una empresa estuvieran controlando los datos localmente.
Otros componentes para el precio
El estudio también determinó que otro de los componentes más importantes del precio de acceso inicial es la cantidad de dinero que el delincuente puede potencialmente ganar con el ataque. Los operadores de ransomware están dispuestos a pagar miles, o incluso decenas de miles de dólares por la oportunidad de infiltrarse en una red corporativa.
Se estima que los ciberdelincuentes más feroces lograron recibir hasta USD 5 000 millones en transferencias durante los últimos tres años. Además de cifrar los datos corporativos, los atacantes los roban y publican algunos de ellos en sus blogs. Esto para amenazar con hacer públicos más, si no se paga el rescate.
Hoy en día, los grupos de ransomware se parecen más a negocios reales con servicios y productos a la venta”, comenta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
El informe de IBM explica que las víctimas del ransomware que optaron por pagar el rescate solo vieron una disminución de USD 630 000 en el costo promedio de la filtración en comparación con aquellas que no lo hicieron, sin incluir el costo del rescate.
Asolini señala quela información oportuna sobre los ataques planificados, las discusiones sobre las vulnerabilidades y las filtraciones de datos exitosas ayudarán a reducir la superficie de ataque y tomar las medidas adecuadas. En la Dark Web, las personas pueden encontrar una variedad de fuentes validadas de todo el mundo.