Nueva investigaci\u00f3n de Kaspersky revela una gran demanda por datos corporativos y servicios para organizar ataques a infraestructuras empresariales<\/p>\n\n\n\n
Con el auge del negocio del \u201cCibercrimen como Servicio\u201d, los delincuentes est\u00e1n hoy m\u00e1s que nunca buscando la informaci\u00f3n necesaria no s\u00f3lo para organizar, sino tambi\u00e9n para vender sus ataques. Los expertos de Kaspersky analizaron alrededor de 200 publicaciones en la Dark Web<\/em> que ofrecen informaci\u00f3n para el acceso inicial a sistemas empresariales. El costo promedio de acceso a una gran empresa oscila entre $ 1,900 USD y los 3,800 mil USD, un costo muy bajo en comparaci\u00f3n con el da\u00f1o potencial que esto puede causar a las compa\u00f1\u00edas que son objeto de estos ataques. Dichos servicios son de gran inter\u00e9s para los operadores de ransomware, cuyas ganancias podr\u00edan alcanzar los US$38 millones de d\u00f3lares al a\u00f1o. Estos y otros hallazgos se pueden encontrar en el nuevo informe de Kaspersky, \u00bfCu\u00e1nto cuesta el acceso a la infraestructura corporativa?<\/a><\/p>\n\n\n\n La investigaci\u00f3n ha comprobado la gran demanda que existe en el mercado clandestino, no solo de los datos obtenidos a trav\u00e9s de un ataque, sino tambi\u00e9n de la informaci\u00f3n y los servicios necesarios para organizar uno (por ejemplo, los datos necesarios para realizar pasos espec\u00edficos de un ataque multifase). Una vez que un ciberatacante obtiene acceso a la infraestructura de una organizaci\u00f3n, puede vender ese acceso a otros ciberdelincuentes m\u00e1s avanzados, como los operadores de ransomware. Estos ataques provocan p\u00e9rdidas financieras y de reputaci\u00f3n muy significativas para las organizaciones e, incluso, pueden causar la suspensi\u00f3n de las actividades y la interrupci\u00f3n de los procesos comerciales, siendo las PyMEs y las empresas el objetivo principal de estos ataques.<\/p>\n\n\n\n Los expertos de Kaspersky analizaron cerca de 200 publicaciones en la Dark Web<\/em> con la intenci\u00f3n de definir los principales tipos de datos corporativos vendidos, as\u00ed como los criterios utilizados por los delincuentes para evaluar el precio de los datos de una organizaci\u00f3n. Se encontr\u00f3 que la mayor\u00eda de las publicaciones, (75%) vend\u00edan accesos RDP (Protocolos de Escritorio Remoto) que permiten ingresar a los escritorios o aplicaciones alojadas de forma remota, ayudando a los ciberdelincuentes a conectarse, acceder y controlar datos y recursos a trav\u00e9s de un servidor remoto, como si los empleados de una empresa estuvieran controlando los datos localmente.<\/p>\n\n\n\n Los precios del acceso inicial var\u00edan mucho, desde un par de cientos de d\u00f3lares hasta cientos de miles. Como era de esperarse, la clave de los altos precios de las ofertas analizadas son los ingresos de la empresa v\u00edctima potencial: el precio crece junto con los ingresos. Los precios tambi\u00e9n pueden diferir seg\u00fan la industria y la regi\u00f3n operativa de la empresa.<\/p>\n\n\n\n El acceso a las grandes infraestructuras empresariales puede ir desde los $1,900 hasta los $3,800 USD d\u00f3lares que son precios relativamente bajos; lo preocupante es que no hay un l\u00edmite superior para el costo. Los datos de una empresa con ingresos de US$450 millones de d\u00f3lares pueden llegar a estar a la venta por US$50,000 d\u00f3lares.<\/p>\n\n\n\n Otro de los componentes m\u00e1s importantes del precio de acceso inicial es la cantidad de dinero que el delincuente puede potencialmente ganar con el ataque utilizando este acceso. Los operadores de ransomware est\u00e1n dispuestos a pagar miles, o incluso, decenas de miles, por la oportunidad de infiltrarse en una red corporativa por una raz\u00f3n: se estima que los ciberdelincuentes m\u00e1s prol\u00edficos del a\u00f1o pasado han recibido hasta US$5,000 millones de d\u00f3lares en transferencias durante los \u00faltimos tres a\u00f1os.<\/p>\n\n\n\n Adem\u00e1s de cifrar los datos corporativos, los atacantes tambi\u00e9n los roban. M\u00e1s tarde, pueden publicar algunos de los datos robados en sus blogs, principalmente como prueba, pero tambi\u00e9n como seguro adicional, amenazando con publicar m\u00e1s si la empresa no paga el dinero que exigen dentro de un plazo estipulado.<\/p>\n\n\n\n \u201cHoy en d\u00eda, los grupos de ransomware se parecen m\u00e1s a negocios reales con servicios y productos a la venta. En Kaspersky supervisamos constantemente los foros de la Dark Web para detectar nuevas tendencias y t\u00e1cticas de los ciberdelincuentes y hemos observado el creciente mercado de datos para la organizaci\u00f3n de ataques. Obtener visibilidad de las fuentes en la Dark Web es esencial para las empresas que buscan enriquecer su inteligencia de amenazas. La informaci\u00f3n oportuna sobre los ataques planificados, las discusiones sobre las vulnerabilidades y las filtraciones de datos exitosas ayudar\u00e1n a reducir la superficie de ataque y tomar las medidas adecuadas\u201d, <\/em>comenta Fabio Assolini, director del Equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky<\/strong>.<\/p>\n\n\n\n La b\u00fasqueda en la Dark Web<\/em> que se incluye en el portal Kaspersky Threat Intelligence<\/a> brinda acceso a informaci\u00f3n de una variedad de fuentes validadas en todo el mundo, lo que permite a las empresas mitigar el impacto de los ciberataques e identificar amenazas potenciales antes de que se conviertan en incidentes.<\/p>\n\n\n\n Los expertos en seguridad de Kaspersky, expusieron c\u00f3mo se venden los datos y la informaci\u00f3n del sistema de una empresa en los mercados de la Dark Web<\/em>, en un webinar que puedes ver en este enlace<\/a>. <\/p>\n\n\n\n Para consultar el informe completo sobre el mercado clandestino de datos corporativos, consulta Securelist.com<\/a>.<\/p>\n\n\n\n ###<\/p>\n\n\n\n Acerca de Kaspersky<\/strong><\/p>\n\n\n\n Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en http:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n –<\/p>\n\n\n\n Syspertec sas<\/p>\n\n\n\n Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":" Nueva investigaci\u00f3n de Kaspersky revela una gran demanda por datos corporativos y servicios para organizar ataques a infraestructuras empresariales Con el auge del negocio del \u201cCibercrimen como Servicio\u201d, los delincuentes est\u00e1n hoy m\u00e1s que nunca buscando la informaci\u00f3n necesaria no s\u00f3lo para organizar, sino tambi\u00e9n para vender sus ataques. Los expertos de Kaspersky analizaron alrededor […]<\/p>\n","protected":false},"author":2,"featured_media":11211,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-11209","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2022\/09\/Dark-web-scaled.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=11209"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11209\/revisions"}],"predecessor-version":[{"id":11212,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11209\/revisions\/11212"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/11211"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=11209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=11209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=11209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}