El año pasado, los expertos de Kaspersky fueron
testigos de un repunte significativo de robos y extorsiones en el mercado de la
dark web. De cara a 2024, se prevén nuevos retos, como una mayor presencia de
servicios de criptomineros, de publicidad de páginas web fraudulentas y de loaders
maliciosos.
En el último boletín
de seguridad de Kaspersky (KSB), los expertos del Equipo de Investigación y
Análisis Global de Kaspersky (GReAT) y de Kaspersky Digital Footprint
Intelligence han elaborado
un exhaustivo análisis del 2023 y han proporcionado información sobre las
tendencias emergentes en la dark web, punto de encuentro de la comunidad cibercriminal. En este sentido, lo más destacado en 2023 fue:
- Amenazas
locales. Cuando un cliente de
Kaspersky es atacado por una ciberamenaza, la compañía registra el origen del
objeto detectado por el componente WebAntivirus. En base a los datos
recopilados, la proporción de incidentes causados por servidores alojados en
España fue del 0,62%, es decir, 3.167.298 incidentes en el periodo octubre a
diciembre de 2023, lo que sitúa a España en el puesto 12 a nivel mundial. Los servicios de
Kaspersky detectaron 9.785.744 incidentes locales en los ordenadores de
los usuarios de Kaspersky Security Network en España. El 18% de los usuarios
españoles fueron atacados por amenazas locales entre octubre y diciembre de
2023.
En España, en el
periodo de octubre a diciembre de 2023, los servicios de Kaspersky detectaron 15.136.490
ciberamenazas diferentes. En total, el 24,6% de los usuarios en nuestro
país fueron atacados a través de amenazas procedentes de la web durante este
periodo.
- Aumento de
las publicaciones de ransomware en blogs.Los grupos de ransomware suelen crear blogs para chantajear a las
empresas, revelar nuevos hackeos o publicar datos robados. En 2022, se publicaron a nivel global unos 386 blogs mensuales de este
tipo en plataformas públicas y en la dark web. En 2023, la media subió a 476, alcanzando
su máximo en noviembre con 634 publicaciones.
- Las
credenciales personales y corporativas se enfrentaron a un creciente riesgo de
filtración.El mercado de
la dark web experimentó un aumento de publicaciones relacionadas con malware, diseñado
para sustraer información confidencial como credenciales de inicio de
sesión, detalles financieros y datos personales. Los ciberdelincuentes
venden estos datos a otros actores maliciosos para el robo de identidad, el
fraude financiero u otras actividades ilícitas.
En particular, los
mensajes que ofrecen registros de Redline stealer, una popular
familia de malware, se triplicaron, pasando de una media global de 370 al
mes en 2022 a 1.200 en 2023. En general, el volumen de archivos de registro
de malware, que contienen datos de usuarios y se publican en la dark web, aumentó
casi un 30% en 2023, en comparación con el año anterior.
De cara a 2024, Kaspersky prevé varias tendencias que configurarán el
panorama del mercado de la dark web:
-
Los
estafadores recurrirán cada vez más a la publicidad en buscadores para dar
visibilidad a sitios web con programas maliciosos. Los ciberdelincuentes, que antes dependían de los
correos electrónicos de phishing, ahora emplean anuncios de Google y Bing para
asegurarse de que sus páginas de destino, que incluyen malware, ocupen las
primeras posiciones en los resultados de búsqueda.
- Aumento de
malware enfocado en criptomonedas. El malware diseñado para la retirada rápida y automatizada de fondos de
criptocarteras cada vez despierta más el interés de los ciberdelincuentes.
Kaspersky prevé un aumento de la demanda de este tipo de malware, lo que se
traduce en una mayor prevalencia de anuncios que promueven su desarrollo y
venta en el mercado clandestino. Se espera que el interés por las
criptomonedas, las NFT y los activos digitales relacionados alimente la
proliferación de este tipo de software malicioso.
“La ciberseguridad exige una actitud proactiva. Vigilar las actividades y
tendencias del mercado de la dark web permitirá detectar las amenazas en una
fase temprana, comprender las tácticas de los adversarios e ir varios pasos por
delante en términos de ciberdefensas. No se trata sólo de protección, sino
también de dominar el panorama cambiante de las amenazas para fortalecerse
contra los nuevos riesgos y garantizar la seguridad corporativa”, afirma Sergey Lozhkin, analista principal
de Seguridad del Equipo Global de Investigación y Análisis (GReAT) de
Kaspersky.
Las predicciones y el análisis del mercado de la dark web forman parte de boletín
de seguridad de Kaspersky (KSB),
una serie anual de predicciones e informes analíticos sobre los cambios clave
en el mundo de la ciberseguridad.