El robo de credenciales está a la orden del día. El elevado nivel de estos hurtos encuentra su explicación en la alta demanda de compra-venta de credenciales que existe en la dark web. Un mercado que está en auge y cuyo comportamiento ha analizado HP Wolf Security en su informe “La evolución de la ciberdelincuencia: por qué la dark web está sobrealimentando el panorama de las amenazas y cómo contraatacar”.
El análisis realizado, de manera conjunta, por el equipo de investigación de amenazas de HP y Forensic Pathways muestra que los grupos organizados de ciberdelincuentes están colaborando con hackers amateurs para atacar a las empresas y poner así en riesgo el mundo online. Ambas compañías han rastreado y analizado durante tres meses más de 35 millones de mercados, así como mensajes de foros de ciberdelincuentes, con el objetivo de conocer cómo operan los malhechores digitales.
Entre las principales conclusiones extraídas del informe destacan, en primer lugar, lo económico y fácil de conseguir que es el malware. De hecho, el 76 % de los anuncios de malware que aparecen y el 91 % de los exploits se venden al por menor por menos de 10 euros.
En segundo lugar, la ironía de lo conocido como el “honor entre los ciberladrones”. En el mundo online la confianza y la reputación son, al igual que en el comercio legal online, partes esenciales del negocio. Razón por la cual el 77 % de los mercados analizados requieren una fianza de vendedor, mientras que el 85 % de estos mercados utilizan pagos en custodia y el 92 % tiene un servicio de resolución de conflictos de terceros.
Por último, HP Wolf Security ha concluido en su análisis que el software común se está convirtiendo en una puerta de entrada para los hackers. Claros ejemplos son las vulnerabilidades encontradas en algunos sistemas operativos como Windows, Microsoft Office o los sistemas de gestión, de contenido web, así como los servidores web y de correo.
¿Cómo protegerse de estas amenazas y de las que están por llegar?
En el informe, además de las conclusiones de su análisis, el equipo de investigación de amenazas de HP ofrece algunos consejos para que las empresas puedan protegerse de estas amenazas y de las que llegarán en el futuro.
Para los expertos de HP Wolf Security dominar los aspectos básicos de ciberseguridad para reducir las posibilidades de los malhechores digitales es imprescindible. En este sentido aconsejan emplear la autenticación multifactor y la gestión de parches, así como reducir la superficie de ataque y dar prioridad al hardware autorreparable para aumentar la resistencia.
También es fundamental limitar el riesgo que suponen los empleados y socios. ¿Cómo? Mediante procesos de investigación que permitan conocer la seguridad de los proveedores. Por último, las empresas deben entender que la ciberseguridad es un deporte de equipo, es decir, hablar con los compañeros para compartir información e inteligencia sobre amenazas en tiempo real o utilizar la inteligencia sobre amenazas son factores claves en la batalla por defender la fortaleza de la empresa.
