La difusión de datos robados en la web oscura se ha multiplicado por once desde 2015, según el experimento "Where's My Data" 2021 del proveedor de seguridad en la nube Bitglass. Así, los datos robados tienen un mayor alcance y se propagan más rápidamente.
Un nuevo estudio de Bitglass muestra cómo ha evolucionado el comportamiento de los ciberdelincuentes y el valor de los datos robados en la web oscura. Ya en 2015, Bitglass llevó a cabo un experimento de rastreo de datos para comprender mejor cómo se ven los datos y se accede a ellos en la web oscura. A la luz de la creciente digitalización y el aumento del número de violaciones de datos, el Grupo de Investigación de Amenazas Bitglass ha revisado este experimento y lo ha comparado con los resultados de hace seis años.
Mayor alcance y difusión más rápida
Los datos de las violaciones de seguridad recibieron más de 13.200 visualizaciones en 2021, frente a las 1.100 de 2015, según el experimento de seguimiento de datos. Esto supone un aumento del 1.100%. En 2015, también tardó 12 días en alcanzar las 1.100 visualizaciones de enlaces. Hoy en día, se tarda menos de 24 horas en superarlo. Además, se han descargado datos de violaciones de instituciones de los cinco continentes.
"Creemos que el creciente volumen de violaciones de datos, así como el aumento de las oportunidades para que los ciberdelincuentes moneticen los datos exfiltrados, ha llevado a este aumento del interés y la actividad en torno a los datos robados en la web oscura", dijo Mike Schuricht, jefe del Grupo de Investigación de Amenazas de Bitglass.
Más actores y más actividad
El número de espectadores anónimos en la dark web en 2021, con un 93%, supera al de 2015 (67%). Entre ellos, los espectadores anónimos tienen un interés particular en los datos del comercio minorista y del gobierno (36% y 31%, respectivamente), según descubrieron los investigadores de Bitglass con los datos sembrados en la web oscura.
"Con el aumento de los esfuerzos de las fuerzas de seguridad para rastrear y perseguir a los ciberdelincuentes, esperamos que los actores maliciosos continúen utilizando VPNs anónimas y proxies cuando accedan a los datos filtrados para evadir la aplicación de la ley", dice Schuricht.
Las principales ubicaciones de los ciberdelincuentes
Las tres ubicaciones de los ciberdelincuentes con más descargas de datos robados fueron Kenia, Estados Unidos y Rumanía. "Comparando los resultados de este último experimento con los de 2015, está claro que los datos se propagan más y más rápido en la web oscura", explica Schuricht. "No sólo eso, los ciberdelincuentes están mejorando a la hora de cubrir sus huellas y tomar medidas para eludir los esfuerzos de las fuerzas de seguridad para perseguir la ciberdelincuencia. Desgraciadamente, los esfuerzos de las empresas en materia de ciberseguridad para proteger los datos no han seguido el ritmo, como demuestra la continua avalancha de titulares sobre las últimas filtraciones de datos. Tal y como aconsejamos a las empresas hace seis años, es importante que utilicen las mejores prácticas y las nuevas tecnologías para proteger sus datos."
Sobre la metodología
El Grupo de Investigación de Amenazas Bitglass creó una identidad ficticia afirmando tener una lista de datos de acceso y contraseñas verificadas extraídas de la filtración de contraseñas de RockYou2021. Los investigadores publicaron enlaces en varios mercados de la web oscura, también conocidos como "pastebins", a archivos falsos que contenían credenciales que supuestamente permitirían el acceso dentro de organizaciones en el comercio minorista, el gobierno, los juegos y los medios de comunicación. Los archivos estaban etiquetados con la tecnología de marca de agua propia de Bitglass, que rastreaba los datos después de que los usuarios accedieran a ellos en la web oscura. Esto permitió al Grupo de Investigación de Amenazas de Bitglass descorrer el telón de las tendencias actuales de la web oscura y revelar el valor actual de los datos robados.