ESET: Mercado clandestino en la Deep Web, un análisis detallado sobre la compraventa de credenciales robadas
Photo by Kaur Kristjan / Unsplash

ESET: Mercado clandestino en la Deep Web, un análisis detallado sobre la compraventa de credenciales robadas

Juan Andrés Lectura de 4 minutos

ESET entrega reporte que se centra en una preocupante faceta de la ciberdelincuencia: el mercado negro de credenciales robadas en la deep web, donde se examina cómo operan estos mercados clandestinos y qué tipo de credenciales son las más valoradas, enfatizando la importancia de la ciberseguridad en el entorno corporativo.

Cómo evitar que los hackers roben credenciales corporativas
El gasto en ciberseguridad empresarial sigue aumentando. Sin embargo, las organizaciones en todo el mundo continúan reportando violaciones de datos. Entonces, ¿Qué está fallando? Una trinidad impía de contraseñas estáticas, errores de usuario, y ataques de phishing continúa socavando los esfuerzos.…
TabuladoColumnas al director
ESET advierte sobre los riesgos de privacidad en electrodomésticos inteligentes
ESET enseña cómo los dispositivos de tu hogar inteligente pueden exponer tu privacidad y qué hacer para protegerte de ciberataques.
PisapapelesJuan Andrés

El mundo deep web

La deep web es un escenario para una variedad de actividades ilícitas, entre ellas, el comercio de credenciales robadas. En esta parte oculta de Internet, los mercados en línea proporcionan un espacio seguro para la compra y venta de acceso no autorizado a diversas cuentas.

Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, ilustra cómo el anonimato se mantiene a través de redes como .onion, complicando la identificación de estas actividades delictivas:

Si bien la mayoría de los sitios tiene un acceso sencillo, los que contienen material de "mayor interés" cibercriminal suelen requerir invitaciones, membresías exclusivas o participar activamente como vendedor, por lo que acceden personas comprometidas con actividades delictivas. Todo este mercado se vale principalmente del anonimato y esta anonimización se logra a través de redes de como la red.onion, que oculta las direcciones IP y hacen que sea difícil rastrear a quienes participan en ella.

Las credenciales más cotizadas en estos mercados incluyen:

¿Qué son las Passkeys y como activarlas en Google?
Acá te explicamos qué es una Passkey y cómo puedes configurar una para poder entrar a tu cuenta de Google.
PisapapelesJonathan Munizaga
  • Cuentas de redes sociales, usadas para fraude y actividades de ingeniería social.
  • Accesos a servicios de streaming como Netflix y Spotify, ofrecidos a precios reducidos.
  • Cuentas de juegos en línea con beneficios adicionales.
  • Credenciales de correo electrónico y servicios en la nube, utilizados para spam y almacenamiento de información robada.
  • Accesos a servicios financieros, altamente lucrativos, para realizar transacciones fraudulentas.
  • Credenciales de organizaciones para acceder a información confidencial o sistemas internos.

Los métodos más comunes para adquirir estas credenciales son el phishing, ataques de fuerza bruta, infección con malware y violaciones de bases de datos. El precio varía dependiendo del tipo y la demanda de las credenciales, siendo las del sector bancario y comercial las más valiosas.

ESET: Puedes iniciar en sitios de terceros con Google o Facebook con 2FA activo
ESET presenta los pro y los contras de usar inicio de sesión único (SSO) para ingresar a sitios de terceros. Además, recalca el uso de autentificación de dos factores (2FA)
TabuladoAdmin

Consejos de prevención de ESET

  • Tener cuidado con el phishing: Ante la recepción de un correo electrónico, mensaje o llamada inesperada que solicite información personal o financiera, se debe verificar la autenticidad de la fuente antes de responder o hacer clic en enlaces.
  • Evitar hacer clic en enlaces sospechosos: Se recomienda evitar hacer clic en enlaces que lleguen en comunicaciones no solicitadas, o en links que aparezcan en resultados de búsquedas que no tengan el dominio de la compañía, u organización.
  • Mantener los sistemas actualizados: Es fundamental mantener instaladas las últimas actualizaciones de seguridad en la computadora y los dispositivos móviles para prevenir posibles vulnerabilidades conocidas.
  • Utilizar contraseñas seguras: Es importante emplear contraseñas robustas que combinen letras mayúsculas y minúsculas, números y caracteres especiales. También, evitar el reciclaje de contraseñas para disminuir el daño en caso de sufrir una filtración de credenciales.

La compraventa de credenciales en la deep web representa un reto considerable para la seguridad corporativa. Las empresas deben estar conscientes de estos riesgos y adoptar estrategias proactivas para proteger su información y la de sus clientes, siendo la concienciación y la educación en ciberseguridad herramientas relevantes en el entorno digital.

Rapid Reset: AWS, Cloudflare y Google Cloud descubren una vulnerabilidad 0-day en HTTP/2
Rapid Reset, que es nombre asignado a la vulnerabilidad 0-day, permite realizar ataques DDoS a través de un fallo estructural de HTTP/2.
PisapapelesJuan Zago

¿Cuáles son las estrategias que tu empresa implementa para protegerse contra el robo y comercio de credenciales en la deep web?

ESET Deep Web Ciberseguridad Reporte Martina López 2FA Contraseñas

Juan Andrés

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos