El emergente negocio de la venta de datos robados
David Sancho, senior threat researcher de Trend Micro
20/12/2023En el panorama digital actual, el riesgo de robo de datos personales y profesionales por parte de actores malintencionados es mayor que nunca. Los datos son el combustible de la nueva economía, pero ¿qué ocurre con esos datos robados? ¿dónde acaban y cómo se explotan? ¿cuáles son los datos que mayor interés despiertan entre los ciberdelincuentes? O ¿qué método se utiliza más para robar datos?
Las preguntas a responder son muchas, pero una cosa es evidente, hay que entender a qué nos exponemos y qué consecuencias pueden acarrear. Los riesgos asociados al robo de datos son múltiples: usurpación de identidad, pérdidas económicas, daños a la reputación o el posible uso indebido de la información robada contra particulares y organizaciones, por citar algunos. Comprender estos riesgos es fundamental para los negocios a la hora de calibrar el profundo impacto y las implicaciones financieras que esto puede precipitar.
Infostealers, un malware al alza
Pero para conocer todo lo que hay detrás de los datos robados, es importante saber el papel que juegan los infostealers, un software malicioso que se utiliza para extraer información sensible del ordenador o dispositivo móvil de la víctima y que es el responsable de la mayor parte de los datos robados que son vendidos por delincuentes a delincuentes. Esto lo convierte en una amenaza cada vez más común gracias al alto valor de los datos robados en el underground de la ciberdelincuencia, puesto que pueden venderse a otros actores de amenazas, utilizarse en fraudes de identidad e incluso para acceder a redes corporativas. La tendencia al trabajo híbrido y remoto también ha creado nuevas oportunidades para los ataques de los infostealers.
El impacto en el mundo real que el robo de datos tiene en individuos y organizaciones es enorme. Los ciberdelincuentes venden datos robados en la dark web en diversas formas, incluidas bases de datos completas o registros individuales, y su valor varía en función de su tipo, calidad y disponibilidad. Los mercados de segunda mano, donde acaban todas las credenciales robadas y otros datos personales, se han convertido en prósperos negocios delictivos que ofrecen beneficios económicos rápidos a los cibercriminales.
El botín más codiciado
Actualmente, las criptocarteras y las credenciales de sitios web, son las formas de datos personales más monetizables y fáciles de encontrar en los sitios clandestinos. Otras categorías como las credenciales Wi-Fi y las capturas de pantalla de escritorio, no son tan fáciles de vender ni de explotar o abusar de ellas y, por tanto, se clasifican como menos arriesgadas, mientras que, en un punto intermedio, están los tipos de credenciales más especializadas, como las de FTP y software VPN.
Por su parte, las credenciales de Google. com son las más populares y las que despiertan mayor interés para los delincuentes en las tiendas clandestinas, seguidas de las contraseñas de Live.com, Facebook e Instagram.
Los datos personales son y seguirán siendo un objetivo prioritario para los delincuentes porque es fácil obtenerlos y ganar dinero con ellos. Por tanto, las tiendas de datos continuarán siendo un elemento básico en las comunidades criminales y su popularidad no muestra signos de disminuir a corto plazo.
Ante este escenario, es esencial que tanto particulares como empresas conozcan el mercado de los datos robados. Esto les permitirá tomar las precauciones necesarias para salvaguardarse de las brechas de datos y aplicar medidas de seguridad sólidas para proteger su información sensible.