Próximos eventos

Adaptando Cloud con Ciberseguridad, 7 de marzo (evento presencial)

ciberseguridad

Los ciberdelincuentes miran por su seguridad: así se hacen negocios en la Darknet

Los ciberdelincuentes que se mueven en la Darknet no quieren ser víctimas de sus colegas. Al cerrar operaciones como la compra de bases de datos, accesos a empresas o cuentas personales utilizan intermediarios para asegurar las transacciones.

Así se desvela en el último informe de Kaspersky, «Digital Footprint Intelligence», donde también se revela que los cibercriminales han publicado más de un millón de mensajes relacionados con servicios de custodia en la Darknet entre 2020 y 2022.

“La cantidad de mensajes en los que se mencionan servicios de custodia aumentó en la segunda mitad de 2021, coincidiendo con el ritmo de actividad de los ciberdelincuentes en canales ocultos en Telegram”, explica Vera Kholopova, analista de Servicios de Seguridad de Kaspersky.

Ciberdelincuentes en la Darknet

Una de las evidencias encontradas en el informe muestran que los ciberdelincuentes emplean palabras como ‘intermediario’ o ‘servicios de custodia’ dentro de los mensajes publicados en la Darknet. Dichas palabras han superado el millón entre 2020 y 2022.

Y es que, la proporción de operaciones realizadas con servicios de depósito de garantía podría ser aún mayor. Esto se debe a que los ciberdelincuentes suelen discutir los términos de las transacciones en persona. En los anuncios y ofertas no acostumbran a facilitar todos los detalles.

Los ciberdelincuentes miran por su seguridad: así se hacen negocios en la Darknet

Ningún servicio de custodia es seguro al 100%. Todas las partes implicadas pueden violar de forma unilateral los acuerdos alcanzados, especialmente cuando se trata de altas sumas de dinero.

Recomendaciones de seguridad 

La Darknet es muy compleja y se autorregula de una forma muy dinámica. Con el fin de estar protegido frente a los ciberdelincuentes hay que comprender cómo interactúan entre sí. De esta forma, Kaspersky recomienda:

  • Mantener siempre el software de los equipos actualizado. Esto previene los ataques de infiltración en la red mediante la explotación de vulnerabilidades. Es importante instalar, tan pronto como sea posible, parches de seguridad para evitar las nuevas amenazas. Una vez hecho, los ciberdelincuentes no podrán explotar esas vulnerabilidades
  • Hacer uso de la última información sobre amenazas, como la que se encuentra disponible en Threat Intelligence, para conocer las tácticas y procedimientos empleados por los ciberdelincuentes
  • Utilizar Kaspersky Digital Footprint Intelligence para ayudar a los analistas de seguridad a conocer la visión que tienen los ciberdelincuentes de los recursos de la empresa y por dónde puede ser atacada para tomar las medidas que sean oportunas
  • Si la brecha de seguridad ya se ha producido, Kaspersky Incident Response permite minimizar las consecuencias. La solución identifica los nodos que han sido comprometidos y protege los sistemas contra ataques similares que puedan producirse en el futuro

Deja un comentario

Scroll al inicio