Un estudio reciente reveló que más de 15 mil millones de credenciales están en circulación a través de la Dark Web, lo que representa un aumento del 300% desde 2018. La información disponible abarca desde credenciales de acceso a la red, datos de inicio de sesión bancarios e incluso cuentas de servicios de transmisión como Netflix.

Según una investigación realizada por la empresa de ciberseguridad, Digital Shadows, parte de los datos filtrados incluso circula de forma gratuita.

El informe advierte que la razón por la que tantas credenciales de cuentas están disponibles en línea, es que las personas usan contraseñas no muy complejas que pueden ser fácilmente forzadas con herramientas de hackeo.

Acceso a redes corporativas son una puerta abierta para ataques de ransomware

Entre las credenciales más valiosas filtradas se incluye el acceso a redes corporativas. Este tipo de datos puede alcanzar unos precios de hasta USD 120,000 y suelen tener un costo promedio de USD 3,139, todo depende de varios factores como los ingresos de la compañía.

La circulación de dichos datos implica que los grupos de ransomware pueden usar dichos acceso para infiltrarse en toda una red. Esto les permitiría implementar el malware de su elección y, en última instancia, retener estas redes para exigir un rescate.

Los detalles de inicio de sesión bancarios de particulares se venden con un precio promedio de USD 70.91, mientras que el acceso a los programas antivirus cuesta en promedio USD 21.67.

Habilitar múltiples factores para asegurar tus credenciales de inicio de sesión

Hablando con Cointelegraph, Brett Callow, analista de amenazas en el laboratorio de malware Emsisoft, advirtió:

"Una inmensa cantidad de credenciales de los usuarios se exponen a diario de muchas maneras, desde phishing, hasta ataques de malware y violaciones de datos. Las consecuencias de la exposición pueden ser menores, como ocurre el caso de filtraciones de inicios de sesión de Netflix, o extremadamente graves, por ejemplo, unas credenciales bancarias filtradas ".

Si bien no hay una "bala de plata" contra este problema, Callow dice, que las personas pueden limitar la probabilidad de que sus cuentas se vean vulneradas mediante el uso de contraseñas seguras, "nunca reutilizando contraseñas, una solución antivirus, manteniendo su sistema operativo actualizado con parches y, lo más importante, utilizar la autenticación de dos o múltiples factores en todos los servicios que lo admiten".

La investigación realizada por la empresa de ciberseguridad, Cyble Research Team, reveló que el 29 de mayo, los datos de más de 80,000 tarjetas de crédito se pusieron a la venta en la Dak Web. Los datos de estas tarjetas parecen haber sido recopilados de varios países del mundo.

Cointelegraph también informó, que un grupo de hackers conocido como "Keeper" estableció una red interconectada para robar datos de tarjetas de crédito de más de 570 sitios de comercio electrónico. Desde 2017, han generado más de USD 7 millones en criptomonedas vendiendo la información de las tarjetas a través de la Dark Web.

Sigue leyendo: