Tendencias del mercado de la dark web: balance del último año y previsiones para 2024

El año pasado, los expertos de Kaspersky fueron testigos de un repunte significativo de robos y extorsiones en el mercado de la dark web. De cara a 2024, se prevén nuevos retos, como una mayor presencia de servicios de criptomineros, de publicidad de páginas web fraudulentas y de loaders maliciosos.

En el último boletín de seguridad de Kaspersky (KSB), los expertos del Equipo de Investigación y Análisis Global de Kaspersky (GReAT) y de Kaspersky Digital Footprint Intelligence han elaborado un exhaustivo análisis del 2023 y han proporcionado información sobre las tendencias emergentes en la dark web, punto de encuentro de la comunidad cibercriminal. En este sentido, lo más destacado en 2023 fue:

• Amenazas locales. Cuando un cliente de Kaspersky es atacado por una ciberamenaza, la compañía registra el origen del objeto detectado por el componente WebAntivirus. En base a los datos recopilados, la proporción de incidentes causados por servidores alojados en España fue del 0,62%, es decir, 3.167.298 incidentes en el periodo octubre a diciembre de 2023, lo que sitúa a España en el puesto 12 a nivel mundial. Los servicios de Kaspersky detectaron 9.785.744 incidentes locales en los ordenadores de los usuarios de Kaspersky Security Network en España. El 18% de los usuarios españoles fueron atacados por amenazas locales entre octubre y diciembre de 2023.

En España, en el periodo de octubre a diciembre de 2023, los servicios de Kaspersky detectaron 15.136.490 ciberamenazas diferentes. En total, el 24,6% de los usuarios en nuestro país fueron atacados a través de amenazas procedentes de la web durante este periodo.

• Aumento de las publicaciones de ransomware en blogs.Los grupos de ransomware suelen crear blogs para chantajear a las empresas, revelar nuevos hackeos o publicar datos robados. En 2022, se publicaron a nivel global unos 386 blogs mensuales de este tipo en plataformas públicas y en la dark web. En 2023, la media subió a 476, alcanzando su máximo en noviembre con 634 publicaciones.
• Las credenciales personales y corporativas se enfrentaron a un creciente riesgo de filtración.El mercado de la dark web experimentó un aumento de publicaciones relacionadas con malware, diseñado para sustraer información confidencial como credenciales de inicio de sesión, detalles financieros y datos personales. Los ciberdelincuentes venden estos datos a otros actores maliciosos para el robo de identidad, el fraude financiero u otras actividades ilícitas.

En particular, los mensajes que ofrecen registros de Redline stealer, una popular familia de malware, se triplicaron, pasando de una media global de 370 al mes en 2022 a 1.200 en 2023. En general, el volumen de archivos de registro de malware, que contienen datos de usuarios y se publican en la dark web, aumentó casi un 30% en 2023, en comparación con el año anterior.

De cara a 2024, Kaspersky prevé varias tendencias que configurarán el panorama del mercado de la dark web:

• Los estafadores recurrirán cada vez más a la publicidad en buscadores para dar visibilidad a sitios web con programas maliciosos. Los ciberdelincuentes, que antes dependían de los correos electrónicos de phishing, ahora emplean anuncios de Google y Bing para asegurarse de que sus páginas de destino, que incluyen malware, ocupen las primeras posiciones en los resultados de búsqueda.
• Aumento de malware enfocado en criptomonedas. El malware diseñado para la retirada rápida y automatizada de fondos de criptocarteras cada vez despierta más el interés de los ciberdelincuentes. Kaspersky prevé un aumento de la demanda de este tipo de malware, lo que se traduce en una mayor prevalencia de anuncios que promueven su desarrollo y venta en el mercado clandestino. Se espera que el interés por las criptomonedas, las NFT y los activos digitales relacionados alimente la proliferación de este tipo de software malicioso.

“La ciberseguridad exige una actitud proactiva. Vigilar las actividades y tendencias del mercado de la dark web permitirá detectar las amenazas en una fase temprana, comprender las tácticas de los adversarios e ir varios pasos por delante en términos de ciberdefensas. No se trata sólo de protección, sino también de dominar el panorama cambiante de las amenazas para fortalecerse contra los nuevos riesgos y garantizar la seguridad corporativa”, afirma Sergey Lozhkin, analista principal de Seguridad del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.

Las predicciones y el análisis del mercado de la dark web forman parte de boletín de seguridad de Kaspersky (KSB), una serie anual de predicciones e informes analíticos sobre los cambios clave en el mundo de la ciberseguridad.