Paraíso de los hackers: La Dark Web y los crecientes ciberataques a las empresas.

A pesar de que se destinan más recursos e inversiones a la seguridad de los datos, los ciberdelincuentes siguen robando con éxito los datos de las empresas.

Un grupo de hackers conocido como Magecart resultó ser el causante de al menos 319.000 casos de violación de datos en 2018, según el informe Black Friday e-commerce Blacklist de RiskIQ.

Estos rastreadores de JavaScript (JS-sniffers) despliegan un tipo de malware, mediante el cual los sitios web se inyectan con JavaScript malicioso, diseñado para robar la PII de los clientes y se han encontrado al acecho en miles de sitios web hackeados.

Con el desarrollo de experiencias móviles y funciones de marketing como los chatbots, la amenaza se está acelerando. Mientras que las empresas quieren ofrecer a los clientes nuevas formas de mejorar la experiencia del usuario, millones de consumidores que utilizan tarjetas de pago para comprar en línea podrían estar poniendo sus datos en peligro.

El mercado de los datos robados

El aumento de los robos de datos está alimentado, en gran medida, por la web oscura. Anteriormente, los delincuentes vendían sus productos robados a través de una red de contactos oscuros. Este rincón oscuro de Internet hace prácticamente el mismo trabajo, pero es mucho más peligroso.

Operando bajo el anonimato que permite el comercio de criptomonedas, la web oscura es donde se compran y venden datos por un precio. A menudo confundida con la deep web, la dark web es muy diferente y mucho más siniestra, refiriéndose específicamente a la actividad criminal que tiene lugar en una parte no indexada de la web.

El valor de los datos varía en la web oscura. Por ejemplo, según la lista de compras de los ciberdelincuentes de la RSA, los datos de las cuentas bancarias pueden venderse por un precio que oscila entre los 3 y los 24 dólares, para acceder a una gran variedad de cuentas de consumidores, desde cuentas bancarias hasta cuentas de comercios. Además, la información personal que no puede cambiarse fácilmente, como una tarjeta de crédito o una cuenta bancaria, tiene más valor para los ciberdelincuentes y alcanza un precio elevado en la red oscura.

Sin embargo, la web oscura no es sólo un lugar para comprar o vender datos robados; también promueve y posibilita los ciberataques al poner las herramientas de piratería informática a disposición de cualquier persona con un ordenador de forma fácil y barata, lo que la convierte en una amenaza para toda la seguridad de la web.

Una investigación realizada por el servicio de comparación de redes privadas virtuales (VPN) Top10VPN.com en 2018, demostró que los estafadores pueden acceder a herramientas de hacking en la web oscura por el coste de un café barato para llevar. Por ejemplo, las herramientas de hackeo de nivel básico, como las páginas de phishing listas para usar el software para comprometer las redes Wi-Fi y los archivos para ayudar a hackear las contraseñas, todas se venden por menos de 3,95 dólares (3 libras) en la web oscura. Pero incluso los kits de herramientas de hacking más completos pueden adquirirse por unos 130 dólares (99 euros).

Muchos expertos creen que las profundidades de la web oscura seguirán creciendo, lo que significa que los propietarios de los datos se enfrentarán a amenazas y consecuencias aún mayores en el futuro si no cuentan con las medidas adecuadas para mitigar los riesgos.

Como hemos visto en las conquistas de Magecart, como Ticketmaster, AeroGrow y otras, las consecuencias de las violaciones de datos de los sitios web pueden ser devastadoras, desde afectar a la reputación de la marca y perder la confianza de los clientes hasta imponer cuantiosas multas. Aunque el coste de una filtración de datos varía considerablemente en función de factores como la ubicación, el sector, las consideraciones de cumplimiento, la participación de terceros y la protección del seguro, el coste medio en el Reino Unido ha aumentado un 8% durante el último año, alcanzando casi 2,7 millones de libras, según el último informe de IBM.

Más vale prevenir que curar

Una de las formas más sencillas de proteger un sitio web de cualquier amenaza es identificar dónde se encuentran las posibles vulnerabilidades. Las auditorías periódicas marcarán la detección de cambios en el código original y ayudarán a los equipos de seguridad a identificar los cambios potencialmente perjudiciales para el sitio web y la cadena de suministro.

Las empresas deben vigilar sus tecnologías de terceros. Se trata de un área que los hackers suelen tratar de explotar y que las empresas pasan por alto en todo el mundo. Las organizaciones deben entender qué JavaScript de terceros está operando en el sitio web, desde dónde se está cargando y en qué páginas están estos scripts, así como entender qué datos están recogiendo para poder tomar las medidas necesarias. Esta información puede ayudar a las empresas a crear una lista blanca y gestionar los terceros aprobados.

Pero la auditoría por sí sola no evitará una brecha. La vigilancia debe complementarse con soluciones tecnológicas que controlen el acceso y los permisos de cada proveedor de JavaScript de terceros que se ejecute en las páginas web.

No hay duda de que la web oscura está creciendo y alimentando los ciberataques a las empresas. El valor de los datos aumenta, por lo que los delincuentes buscarán desarrollar nuevas y sofisticadas formas de romper las defensas de las empresas. Las empresas que no tomen las precauciones adecuadas aprenderán, como han hecho otras marcas, que las consecuencias de una violación de datos son críticas.