Ciberdelincuentes comercializan los ingresos a las empresas por apenas $500, según un informe elaborado por Check Point External Risk Management.
Los Agentes de Acceso Inicial (IAB) son actores de amenazas que se infiltran en redes, sistemas u organizaciones y venden este acceso no autorizado a otros actores maliciosos.
En lugar de ejecutar el ciberataque completo, los IAB se centran en la brecha inicial y la monetizan vendiendo el acceso a los sistemas comprometidos. Facilitan las operaciones de ransomware, en particular los esquemas RaaS, optimizando los ataques y reduciendo la carga de trabajo desde el inicio.
Ciberseguridad: datos de acceso a empresas se venden por $500
El informe, basado en datos de Cyberint, un equipo de investigación de Check Point, recopilados durante los últimos dos años y medio en los principales foros de la dark web (en concreto, Ramp, Breach, XSS y Exploit Forums), destaca que Estados Unidos fue el principal objetivo de los IAB en 2023, con más del 31% de los ataques dirigidos al país, mientras que en 2024, Francia y Brasil fueron objetivos cada vez más frecuentes.
En los 10 países principales, el número de accesos a la venta aumentó un 90%, lo que indica que los actores de amenazas se están centrando en países específicos, en lugar de dispersar sus objetivos geográficos.
Esto podría deberse a diversas razones, desde atacar países con mayor potencial económico hasta países con datos más valiosos.
Los IAB atacan a diversos sectores, siendo el de servicios empresariales el más frecuente, similar a las tendencias del ransomware.
El sector minorista se ha mantenido consistentemente entre los tres primeros en 2023 y 2024, pero el sector manufacturero ha mostrado un enfoque creciente en 2024, ascendiendo gradualmente a los tres primeros puestos.
La variedad de empresas objetivo también ha aumentado, con cada sector recibiendo una porción menor del pastel en 2024, y se han atacado sectores más diversos.
En 2024, se observó un cambio hacia organizaciones más pequeñas, quizás debido a la percepción de defensas más débiles, lo que redujo los ingresos promedio a $1.28 mil millones en 2024 desde $1.38 mil millones en 2023.
Los actores de amenazas apuntaron cada vez más a organizaciones en el rango de $5 millones a $50 millones, lo que representa el 60,5% de todos los listados de acceso inicial para la venta.
Actualmente, existen tres tipos principales de IAB que impulsan la mayoría de los ataques de ransomware.
En 2023, los que ofrecían servidores comprometidos mediante el Protocolo de Escritorio Remoto (RDP) expuesto fueron los más comunes (más de 60%).
Sin embargo, en 2024, el acceso a VPN experimentó un aumento repentino, desbancando al acceso a RDP por el primer puesto (33 % VPN frente al 55 % RDP).
La mayoría de las publicaciones de IAB tienen un precio de entre $500 y $3.000 para el acceso corporativo, aunque ocasionalmente aparecen anuncios de alto valor, que superan los $10.000.
La protección contra IAB requiere un enfoque de seguridad multicapa, implementando medidas técnicas y organizativas para minimizar las vulnerabilidades.
Debe tenerse en cuenta que estos datos proporcionados se limitan a observaciones de los foros de Ramp, Breach, XSS y Exploit.
Si bien estas son fuentes importantes, no representan una visión completa de toda la actividad de amenazas.
Industria de los ciberataques ya son la "tercera economía"
"La ciberseguridad, hasta hace muy poco, era una línea del área de sistemas. Ahora ya tiene un rol protagónico; el objetivo es convencer a los directorios de que la ciberseguridad tiene que ser una gestión con una entidad propia, un presupuesto propio. Si no, la van a pagar más tarde", explicó Gabriel Zurdo, CEO de BTR Consulting.
El ejecutivo reveló que por estos tiempos que corren, se produce un ataque cada 39 segundos, y solo un 25% de los delitos cibernéticos cometidos a nivel mundial son denunciados. Dado los grandes volúmenes de dinero que operan y su crecimiento a nivel global, esta industria se posicionó hoy como la tercera economía a nivel mundial.
"Este tema antes era solo de bancos, gobiernos e industria de energía que recibían este tipo de incidentes. Hoy todos pueden tener el mismo tipo de ciberataque sin importar el país, la industria o idiosincrasia. Nadie está exento porque la operatoria es la misma; tanto para cualquier vecino como las grandes empresas", añadió.
Algunos datos que revelaron desde la empresa al respecto son los siguientes:
- 68% de los incidentes que generan un daño económico se realizan a través de plataformas tecnológicas incluyendo sitios de redes sociales, mensajería, y eCommerce
- Solo se denuncia el 25% de los incidentes por dudas e incapacidad de la Justicia
- En el 2024 se robaron 1.000 millones de credenciales (usuario y password) a nivel global
- Hoy hay identificadas unas 550 formas diferentes de estafar
- El 60% de las pequeñas empresas dicen que: Phishing, Malware y Ransomware son los ataques financieros que más recibieron
- En el AMBA se roban 10.000 teléfonos celulares por día y el problema es que antes se revendía él aparento
- El costo del daño por ciberataques en 2024 escaló a 42.000 millones de dólares a nivel global
"Es importante entender que la única forma de mitigar los riesgos y la mejor medida de seguridad que podemos tomar como usuarios de las tecnologías es concientizar", concluyó Zurdo.