En Escudo Digital ya hemos arrojado luz sobre la misteriosa y controvertida Dark Web en diversos artículos en los que, entre otras cosas, hemos explicado todos los servicios que se pueden encontrar en su mercado negro y hemos aclarado los mitos y realidades en torno a esta parte oscura de internet de la mano del hacker ético Raúl Beamud.
Ahora, queremos poner otra vez el foco en la Dark Web para señalar cuáles son las tendencias emergentes en este lugar de encuentro de la cibercriminalidad y qué se puede esperar para este 2024. En este caso, nos basamos en un reciente boletín de seguridad de Kaspersky (KSB) que recoge un balance de la actividad registrada en el mercado de la dark net durante el 2023 a partir de un análisis de expertos del Equipo de Investigación y Análisis Global de Kaspersky (GReAT) y de Kaspersky Digital Footprint Intelligence, quienes también han compartido sus previsiones para este año.
Según los expertos de Kaspersky, esto fue lo más destacado del mercado de la Dark Web durante el 2023.
Las credenciales personales y corporativas se enfrentaron a un creciente riesgo de filtración.
Los expertos de la compañía de ciberseguridad fueron testigos del incremento de publicaciones en el mercado de la dark web relacionadas con malware, diseñado para robar información confidencial como credenciales de inicio de sesión, detalles financieros y datos personales. Los ciberdelincuentes venden estos datos a otros actores maliciosos para las suplantaciones de identidad, fraudes financieros u otras actividades ilícitas.
Los mensajes que ofrecen registros de Redline stealer, una popular familia de malware, se triplicaron, pasando de una media global de 370 al mes en 2022 a 1.200 en 2023. Y, en general, el volumen de archivos de registro de malware, que contienen datos de usuarios y se publican en la dark web, aumentó casi un 30% en 2023, en comparación con el año anterior.
Aumento de las publicaciones de ransomware en blogs
Los grupos de ransomware suelen crear blogs para extorsionar a las empresas, revelar nuevos hackeos o publicar datos robados. En 2022, se publicaron a nivel global unos 386 blogs mensuales de este tipo en plataformas públicas y en la dark web. En 2023, la media subió a 476, alcanzando su máximo en noviembre con 634 publicaciones.
Amenazas locales
Cuando un cliente de Kaspersky es atacado por una ciberamenaza, la compañía registra el origen del objeto detectado por el componente WebAntivirus. Los servicios de Kaspersky detectaron 9.785.744 incidentes locales en los ordenadores de los usuarios de Kaspersky Security Network en España. En el último trimestre, el 18% de los usuarios españoles fue atacado por amenazas locales y las soluciones de la compañía identificaron más de 15 millones de ciberamenazas diferentes.
Además, los datos recopilados por Kaspersky indican que la proporción de incidentes causados por servidores alojados en España fue del 0,62%, es decir, 3.167.298 incidentes en el periodo octubre a diciembre de 2023, lo que sitúa a España en el puesto 12º a nivel mundial.
Predicciones para el 2024
De cara a 2024, los expertos de Kaspersky prevén un aumento de la demanda del malware enfocado en el robo de criptomonedas, lo que se traduce en una mayor prevalencia de anuncios que promueven su desarrollo y venta en el mercado clandestino. También esperan que el interés por las criptomonedas, las NFT y los activos digitales relacionados siga creciendo, impulsando la proliferación de este tipo de software malicioso.
Por otra parte, predicen que los ciberdelincuentes van a recurrir cada vez más a la publicidad en buscadores para dar visibilidad a sitios web con programas maliciosos. En este sentido, apuntan que los hackers, que antes dependían de los correos electrónicos de phishing, ahora emplean anuncios de Google y Bing para asegurarse de que sus páginas de destino, en las que incluyen malware, ocupen las primeras posiciones en los resultados de búsqueda.
"La ciberseguridad exige una actitud proactiva. Vigilar las actividades y tendencias del mercado de la dark web permitirá detectar las amenazas en una fase temprana, comprender las tácticas de los adversarios e ir varios pasos por delante en términos de ciberdefensas. No se trata sólo de protección, sino también de dominar el panorama cambiante de las amenazas para fortalecerse contra los nuevos riesgos y garantizar la seguridad corporativa", afirma Sergey Lozhkin, analista principal de Seguridad del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.