1 de cada 3 empresas, mencionada en la dark web para la venta de sus datos o el acceso a sus infraestructuras

Durante los últimos dos años, Kaspersky ha detectado cerca de 40 000 publicaciones en la dark web referentes a la venta de información corporativa. En el último año, la media de mensajes mensuales se ha incrementado un 16 %.

Se trata de publicaciones realizadas por los ciberdelincuentes con la intención de comprar, vender o distribuir datos que han sido sustraídos a empresas.

El resultado final es que 1 de cada 3 empresas ha sido mencionada en estos posts de comercio ilegal de información, para la venta de datos que le pertenecen o el acceso a sus infraestructuras.

Anna Pavlovskaya, experta de Kaspersky Digital Footprint Intelligence, explica que “no todos los datos ofrecidos en la dark web son únicos y exclusivos”.

“Cuando un ciberdelincuente pretende vender información rápidamente, lo publica en diferentes foros clandestinos para llegar a una audiencia más amplia de posibles compradores”, indica. “Además, determinadas bases de datos se combinan y presentan como nuevas, pero los datos no lo son”.

“Por ejemplo, existen las llamadas ‘combolistas’, bases de datos que agregan información, a su vez, de otras bases de datos previamente publicadas en la dark web”, especifica Pavlovskaya.

Para el próximo año esta amenaza podría extenderse entre las empresas, incluidas las más pequeñas, y la cadena de suministro en todo el mundo.