Aunque avanzamos hacia métodos de autenticación sin contraseña, las credenciales robadas siguen siendo un problema importante para las empresas.
Un nuevo informe de la empresa de gestión de riesgos cibernéticos Outpost24 destaca la creciente profesionalización del mercado de credenciales robadas gracias al aumento de lo que se conoce como’traficantes’.
Entonces, ¿qué son los traficantes? Son grupos de ciberdelincuentes altamente organizados que difunden diferentes tipos de familias de malware con el objetivo de exfiltrar credenciales u obtener ganancias. Para propagar el malware lo más lejos y ampliamente posible, han formado una estructura similar a la industria de proveedores de productos y servicios, así como mercados dedicados, en forma de canales de Telegram, para facilitar la venta de esas credenciales.
Los traficantes tienen como objetivo-ser víctimas al conducir su tráfico de Internet con anuncios de Google y Facebook a contenido fraudulento. Los traficantes han desarrollado un modelo de negocios que implica reclutamiento, capacitación y compensación específicos, todo lo cual los distingue de otros ciberdelincuentes.
El informe analiza el aumento de precios del malware que roba información, los modelos de suscripción para acceder credenciales robadas, e incluso las ganancias de los propios traficantes. Demuestra los mayores niveles de actividad y demanda en el ecosistema ciberdelincuente.
“Las credenciales y las herramientas utilizadas para robarlas son una mercancía. Con la creciente tendencia de los agentes de acceso inicial (IAB), sabemos que los grupos criminales están dispuestos a pagar por los servicios, lo que significa que esperan una mayor ganancia a cambio”, dice Victor Acin, jefe de KrakenLabs en Outpost24.”Esas son malas noticias para las empresas”.
Los equipos de traficantes están a cargo de administradores que reclutan a otros, crean documentación y tutoriales para que incluso el traficante más inexperto pueda comenzar a trabajar y generar ingresos. Los canales se utilizan para compartir las estadísticas de credenciales robadas, cookies y tarjetas de crédito generadas por un traficante determinado, a menudo gamificando el proceso con recompensas para los más exitosos. Los principales traficantes pueden ganar miles de dólares con su actividad.
El informe Creciente amenaza de traficantes proporciona consejos prácticos que pueden ayudar a proteger las credenciales y ayudar a las empresas a evitar infecciones de malware distribuidas por equipos de traficantes.
El informe completo está disponible en el sitio de Outpost24.
Crédito de imagen: JMiks/Shutterstock