Los expertos de Kaspersky Digital Footprint Intelligence han observado una media de 1.731 mensajes mensuales publicados en la dark web que hacen referencia a la venta, compra y distribución de bases de datos y documentos corporativos internos de empresas en un total de casi 40.000 mensajes entre enero de 2022 y noviembre de 2023.
Los expertos de Kaspersky Digital Footprint Intelligence rastrearon menciones de 700 empresas aleatorias relacionadas con datos corporativos comprometidos del 2022, y vieron cómo 233 de estas organizaciones (una de cada tres empresas analizadas), habían sido mencionadas en posts de la web oscura relacionados con el comercio ilegal de información: brechas de datos, acceso a infraestructuras y cuentas comprometidas, entre otros.
El acceso a infraestructuras corporativas permite a los ciberdelincuentes conocer a las empresas desde dentro y, según el análisis de Kaspersky, más de 6.000 mensajes de la dark web publicados en el 2023 estaban ofreciendo justamente este tipo de accesos. El número medio de mensajes mensuales en este sentido ha aumentado un 16%: de 246 en el 2022 a 286 en el 2023 y, "aunque la cantidad puede no parecer significativa, esto no reduce la magnitud del problema", han indicado en un comunicado Kaspersky. La amenaza inminente de ataques a la cadena de suministro en el año próximo, también a pymes, hace que el problema pueda extenderse a numerosas personas y empresas en todo el mundo.
"Más de 6.000 mensajes de la dark web publicados en el 2023 estaban ofreciendo el acceso en infraestructuras corporativas"
"No todos los datos ofrecidos en la dark web son únicos y exclusivos. Cuando un ciberdelincuente pretende vender información rápidamente, lo publica en diferentes foros clandestinos para llegar a una audiencia más amplia de posibles compradores", ha explicado Anna Pavlovskaya, experta de Kaspersky Digital Footprint Intelligence. De hecho, los ciberdelincuentes alargan el circuito de estas publicaciones con prácticas tramposas: según Pavlovskaya, "determinadas bases de datos se combinan y se presentan como nuevas, pero los datos no lo son. Por ejemplo, existen las llamadas combollstas, bases de datos que agregan información a otras bases previamente publicadas en la dark web".