Ataques a empresas e instituciones, el nuevo negocio con el que se están forrando en la Dark Web

La empresa de ciberseguridad Trend Micro ha realizado recientemente un estudio sobre el fenómeno. Para su desarrollo, ha investigado más de 900 listados de acceso desde enero hasta agosto de 2021 procedentes de múltiples foros de cibercrimen en inglés y ruso. «En la segunda mitad de 2020 el fenómeno empieza a surgir tímidamente, pero no se vuelven frecuentes hasta este año. Hemos visto que ahora hay foros criminales que directamente tienen una sección dedicada a comprar y vender accesos», explica a ABC David Sancho, investigador de amenazas de Trend Micro y coautor del estudio.

Estos ciberdelincuentes, efectivamente, se dedican a ofrecer los medios para que terceros maliciosos puedan acceder a los objetivos y 'hackearlos'. No están afiliados a ningún grupo cibercriminal en concreto ; simplemente, encuentran la forma por la que se puede atacar a una empresa e institución y la ofrecen a cambio de un precio que varía en función del tamaño y el interés de la víctima. De acuerdo con el estudio de Trend Micro, los accesos más baratos se quedan en los 10 dólares, aunque el precio medio se mueve en los 8.500 . Algunos, los más interesantes, llegan a alcanzar los 100.000.

Los cibercriminales especializados en este tipo de negocio pueden conseguir los accesos por muchas vías. De acuerdo con Trend Micro, suelen compartir en los foros la procedencia de las credenciales. Estas pueden ser de dominio público, venir de intercambios realizados con otros atacantes, de la explotación de vulnerabilidades o de otro tipo de ataques. «Ellos no tienen ningún interés en explotarlos. Se dedican a encontrar la forma de acceder a una red que puede ser interesante para otros. Lo revenden a aquellos que sí que quieren monetizarlo», apunta Sancho. El investigador también destaca que, aunque estose cibercriminales no trabajan para terceros, «muchos, como consiguen buenos tratos con determinados grupos, sí que establecen luego alianzas entre ellos y se ofrecen las cosas».

Hay distintos grupos de profesionales dedicados al comercio de accesos. En concreto, tres, según explican desde Trend Micro. En primer lugar figuran los vendedores oportunistas, que se centran en obtener beneficios rápidos y solo comercian con un acceso. En segundo se encuentran los que se dedican, en concreto, a este negocio, que ofrecen acceso a varios objetivos y emplean redes más profesionales. Por último están las tiendas online, que solo garantizan el acceso a una sola máquina en lugar de a toda una red u organización.

Según el estudio de Trend Micro, la oferta de credenciales y accesos al sector de la educación está siendo especialmente grande , con un 36% de los anuncios analizados a nivel global. «Las escuelas son un objetivo ideal porque guardan una mina de oro de información personal, como datos financieros, registros médicos y números de seguro social, todos los cuales se pueden vender en foros de ciberdelincuentes o utilizar para solicitar un rescate», explica la firma en el estudio.

En lo que se refiere a las intituciones educativas de España , en concreto, la cifra se reduce hasta el 26%. En nuestro país, por detrás, figuran los anuncios que dan acceso a plataformas gubernamentales (20%) y de la idustria manufacturera (15%).

Sancho apunta que, mientras que en el pasado los cibercriminales tenían que invertir grandes esfuerzos en conseguir penetrar en sus objetivos, los nuevos proveedores de accesos facilitan mucho el trabajo . También lo hacen más rentable: «Está afectando a la forma en la que muchos cibercriminales se plantean el negocio. Ahora lo que pueden hacer simplemente es contratar a alguien que ya haya conseguido entrar y sea capaz de mostrarme cómo atacar a la víctima que me interesa».