• Por: Emilio García [ BDM ]

Diciembre, el mes en el que tus credenciales fueron subastadas en la Dark Web

Según el “IBM Data Report 2024”, las credenciales comprometidas son el vector de ataque inicial más utilizado en todo el mundo. ¿Por qué? Porque cada día se subastan miles de credenciales y datos personales en la Dark Web.

Imagina que tu información es parte de una extensa base de datos que es constantemente alimentada y monitoreada por cibercriminales en todo el planeta. Tus contraseñas ya no son tuyas para proteger tus datos, sino más bien del mayor postor para poder atacar.

Diciembre: un mes negro para el robo de credenciales

El robo de datos no es un fenómeno nuevo. Sin embargo, en diciembre se registró un aumento en hackeos a usuarios y organizaciones, resultando en un sinfín de casos de fraude a empresas como a personas físicas. Desde ataques a aplicaciones móviles hasta empresas de logística, estas filtraciones de datos masiva incluyen datos biométricos, domicilios y hasta información bancaria de miles de mexicanos.

Lo más preocupante no radica en la capacidad de los delincuentes en poseer datos personales como el CURP o fotografías, sino en el acceso a contraseñas que les permiten operar libremente en cuentas y sistemas de sus víctimas.

Reporta Publimetro que un reciente ataque al SAT resultó en una infiltración de más de 100 mil contribuyentes, cuyos datos fueron publicados en un foro de delincuentes de la Dark Web. Usuarios, contraseñas y Firmas Electrónicas de miles de mexicanos que ahora están en posesión de individuos y organizaciones listos para explotar esta información.

Además, el pasado mes también alertó la Secretaría de Seguridad y Protección sobre un nuevo ataque de phishing a basado en códigos QR falsos. Estos se encuentran en lugares públicos como parques y restaurantes, diseñados para obtener contraseñas de cuentas bancarias y datos privados.

La Dark Web y el Account Takeover (ATO)

La Dark Web, como su nombre lo sugiere, es uno de los rincones más oscuros y escondidos de la estructura del internet. Sitios en donde los ciberatacantes pueden desplazarse para vender o buscar información dejando un rastro mínimo. Es aquí donde, después de obtener credenciales ya sea por métodos de phishing, Stuffing, o ingeniería social, son subastadas miles de contraseñas de manera diaria.

Esto conlleva a ataques de apropiación de cuentas, conocidos usualmente como Account Takeovers (ATOs).  Los ATOs consisten en el control y explotación sin autorización de una cuenta, lo cual tiene un sinfín de daños y consecuencias tales como:

• Pérdidas financieras: Los atacantes vacían cuentas de banco a través de depósitos y transacciones fraudulentas.
• Robo de identidad: Utilizan las credenciales para abrir nuevas cuentas de crédito y hacer grandes compras e inversiones.
• Violación de datos: Acceden a archivos confidenciales o dañan la infraestructura de una empresa desde el interior.

Acciones de prevención

Existen diversas medidas que tanto individuos como organizaciones pueden implementar para prevenir un ataque de apropiación de cuentas:

• Sé cauteloso: No abras links de mails y archivos que no reconozcas.
• Fortalece tus contraseñas: No dejes que los atacantes adivinen tus contraseñas con tan solo darle un vistazo a tu información personal.
• Utiliza herramientas de monitoreo: Con estas soluciones puedes determinar si tus credenciales están siendo subastadas en la Dark Web, permitiéndote tomar medidas preventivas.

Herramienta de Monitoreo: Twilight Cyber

Twilight Cyber es una herramienta diseñada en Israel que monitorea y detecta si las credenciales han sido comprometidas en la Dark Web. Su innovador sistema de prevención te notifica de inmediato sobre cualquier credencial comprometida para que así puedas modificarla y evites un ataque de apropiación de cuentas.

A diferencia de otras tecnologías que tardan entre 4 y 8 semanas en detectar una fuga, Twilight Cyber realiza el proceso en menos de 24 horas. Esto te da el tiempo suficiente para proteger tus cuentas y a tus usuarios antes de que sea demasiado tarde.

Recuerda que con este tipo de soluciones puedes controlar los accesos a tu sistema y evitar que te conviertas en la próxima víctima del robo de credenciales.