El último informe de Kaspersky Digital Footprint Intelligence revela que los cibercriminales han publicado más de un millón de mensajes relacionados con servicios de custodia en la Darknet entre 2020 y 2022. Se trata de intermediarios, humanos o automáticos, que ayudan a los ciberdelincuentes que quieren comprar y vender datos, cuentas o llegar a algún tipo de acuerdo entre sí. Los intermediarios hacen las operaciones más seguras y, a cambio, se llevan entre un 3% y un 15% de cada transacción.
Los ciberdelincuentes que se mueven en la Darknet no quieren ser víctimas de sus colegas. Al cerrar operaciones como la compra de bases de datos, accesos a empresas o cuentas personales utilizan intermediarios para asegurar las transacciones. Pueden sistemas automáticos desarrollados para simplificar estas actividades, pero también se sirven de personas cuando se trata de operaciones complejas.
Los expertos de Kaspersky Digital Footprint Intelligence analizan constantemente las actividades de los ciberdelincuentes en la Darknet para ayudar a las empresas a prevenir incidentes y mitigar problemas como las fugas de datos. Una de las evidencias encontradas en sus pesquisas es que aquellos mensajes publicados en la Darknet que incluían las palabras ‘intermediario’ o ‘servicios de custodia’ han superado el millón entre 2020 y 2022. Estos mensajes representan el 14% del total de aquellos relacionados con acuerdos en sitios donde se compran y venden datos, cuentas, etc.
La proporción de operaciones realizadas con servicios de depósito de garantía podría ser aún mayor. Esto se debe a que los ciberdelincuentes suelen discutir los términos de las transacciones en persona. En los anuncios y ofertas no acostumbran a facilitar todos los detalles.
“La cantidad de mensajes en los que se mencionan servicios de custodia aumentó en la segunda mitad de 2021, coincidiendo con el ritmo de actividad de los ciberdelincuentes en canales ocultos en Telegram. Quienes usan la Darknet cada vez recurren más a este formato, tal y como se pudo ver en varios foros populares a principios de 2021. Durante la mayor parte de 2022, detectamos un descenso en estas actividades, posiblemente por la situación geopolítica actual. Sin embargo, a finales de ese mismo año las operaciones relacionadas con servicios de custodia repuntaron”, explica Vera Kholopova, analista de Servicios de Seguridad de Kaspersky.
Ningún servicio de custodia es seguro al 100%. Todas las partes implicadas (comprador, vendedor e intermediario) pueden violar de forma unilateral los acuerdos alcanzados, especialmente cuando se trata de altas sumas de dinero. Los expertos de Kaspersky Digital Footprint Intelligence encontraron en la Darknet un post acusando a un intermediario destinado a asegurar transacciones de no abonar 170.000 dólares de cuatro operaciones.
La Darknet es cada vez más compleja y se autorregula de una forma muy dinámica. Para estar protegido frente a los ciberdelincuentes hay que comprender cómo interactúan entre sí y de qué forma se llevan a cabo los tratos. Asimismo, Kaspersky recomienda:
- Mantener siempre el software de los equipos actualizado. Esto previene los ataques de infiltración en la red mediante la explotación de vulnerabilidades. Es importante instalar, tan pronto como sea posible, parches de seguridad para evitar las nuevas amenazas. Una vez hecho, los ciberdelincuentes no podrán explotar esas vulnerabilidades
- Hacer uso de la última información sobre amenazas, como la que se encuentra disponible en Threat Intelligence, para conocer las tácticas y procedimientos empleados por los ciberdelincuentes
- Utilizar Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a conocer la visión que tienen los ciberdelincuentes de los recursos de la empresa y por dónde puede ser atacada para tomar las medidas que sean oportunas
- Si la brecha de seguridad ya se ha producido, Kaspersky Incident Response permite minimizar las consecuencias. La solución identifica los nodos que han sido comprometidos y protege los sistemas contra ataques similares que puedan producirse en el futuro
Para leer el informe completo, visita Securelist.
