La ciberseguridad es más que una simple palabra de moda; es una necesidad en nuestro mundo digitalizado. Con la creciente amenaza de hackeos, fraudes y ventas en la dark web, directores, gerentes de IT y CTOs deben estar más informados que nunca.
El grupo de SOCRadar en la Dark Web rastrea persistentemente los lugares escondidos de esta red, buscando incidentes que pongan en riesgo la seguridad de entidades globalmente.
Esta semana, hallaron la oferta de acceso VPN a empresas de aerolíneas, retail y producción. Además, identificaron un anuncio donde un agente malintencionado vende un servicio "Anti Red Page", facilitando posibles ataques cibernéticos. Los recientes hallazgos también incluyen ventas de bases de datos, como un directorio telefónico francés y datos de un procesador de pagos. También se encontró un acceso RDP en venta de una firma brasileña.
El 16 de agosto, se identificó un agente malintencionado alegando vender acceso VPN no autorizado relacionado con varias compañías.
Inicialmente, el supuesto acceso vulnerado corresponde a una compañía aérea de Indonesia. Esta firma, que se desenvuelve en el ámbito de Aerolíneas y Servicios Aéreos, reporta ingresos de 456 millones de dólares. Se atribuye que el acceso no permitido a la VPN pertenece a Fortinet y tiene un precio de 2.000 dólares.
Otro caso concierne a una entidad estadounidense en el rubro minorista de vestimenta y complementos, con ingresos estimados en 484 millones de dólares. Su acceso VPN no consentido, a través de Global Protect, se oferta en 3.000 dólares.
Finalmente, se señala a una firma manufacturera francesa con ingresos de 236 millones de dólares. Se sostiene que el malactor tiene un acceso VPN no autorizado de Global Protect para esta, valorado en 2.000 dólares.
Las bases de datos son esenciales para muchas empresas. Almacenan información de clientes, proveedores y empleados. Sin embargo, la seguridad de estas bases de datos no siempre es prioridad, y es ahí donde radica el riesgo.
El acceso no autorizado a estas bases puede permitir a los ciberdelincuentes realizar actividades fraudulentas, como el phishing. Al poseer números de teléfono, los delincuentes pueden realizar llamadas haciéndose pasar por bancos, proveedores de servicios o incluso colegas.
El equipo de SOCRadar Dark Web detectó un anuncio donde un agente malintencionado ofrece una base de datos telefónicos de Francia. Se indica que esta base abarca detalles de 4 millones de individuos, incluyendo nombre, apellido, prefijo y número telefónico, así como dirección. El precio solicitado es de $1200.
Se reporta que un agente malicioso está promocionando acceso no consentido a una red, presumiblemente de una firma en Brasil. La red vulnerada se encuentra en Sao Paulo y usa el Protocolo de escritorio remoto (RDP). El malactor asegura tener control administrativo en un sistema Windows 11 con unos 60 dispositivos conectados. El acceso tiene un costo base de $500, con incrementos de $100, y una opción de adquisición directa por $1,500.
Te podría interesar leer: Detección de Acceso RDP a la Venta en Foros de la Dark Web
La ciberseguridad no es un lujo, es una necesidad. Aquí hay algunas medidas que puedes implementar para proteger a tu empresa:
Podría interesar leer sobre: Concientización: Esencial en la Ciberseguridad de tu Empresa
En conclusión, vivimos en una era donde la información es poder, y este poder está siendo amenazado por ciberdelincuentes. Como líderes, es nuestra responsabilidad proteger nuestra empresa y a quienes confían en nosotros. La ciberseguridad no es solo una inversión tecnológica, sino una inversión en el futuro y la integridad de nuestro negocio.
Con TecnetOne, mantente un paso adelante de las amenazas. Descubre nuestro Soc as a Service para un monitoreo eficaz en la Dark Web. ¡Actúa ahora y asegura tu información!