¿Y si los datos robados a mi empresa acaban en la Deep Web…?

Se estima que el 28% de los robos de información por ciberataques afectan a empresas. Los datos robados son un lucrativo negocio en la Deep Web. Pero ¿qué sucede cuando se trafica con datos corporativos en la Internet profunda? ¿Cuáles son los riesgos potenciales para tu empresa?

Es una especie de universo paralelo que mucha gente todavía desconoce. Una región sin fronteras territoriales, pero con una moneda común: el Bitcoin. Hablamos de la Deep Web, aunque para ser exactos, habría que diferenciarla de la Dark Web y las Dark Nets. Estos términos se confunden a menudo. Pero mientras la Deep Web son solamente los contenidos no indexables por los buscadores, la Dark Web consiste en las páginas deliberadamente ocultas. Por otro lado, las Dark Net serían las tecnologías que permiten alojar esas webs y navegar por ellas. Sin embargo, para hablar el mismo lenguaje que los usuarios, hablaremos de Deep Web en general o de Dark Web como sinónimos.

Tráfico de armas, sicarios, delincuentes sexuales, hackers freelance… También hay periodistas y activistas, especialmente procedentes de países donde no existe libertad de prensa o donde se vulneran los derechos humanos, se persigue a los opositores, etc. Pero sobre todo, en la Deep Web hay extorsionadores y estafadores profesionales.

Existen grandes redes de ciberdelincuentes que hacen negocio con todo tipo de datos. Las cifras de contenidos procedentes del ciberfraude en la Deep Web son:

  • Información robada: 16%
  • Aplicaciones malintencionadas: 15%
  • Documentación falsa: 4%

¿Qué pasa si los datos de tu empresa acaban en el mercado negro de la Deep Web? ¿Por qué debería importante. En Icraitas queremos responderte a estas y otras preguntas, con datos sobre la mesa.

¿Por qué la venta de datos robados es un gran negocio en la Deep Web?

Según indica un estudio, en la Deep Web puedes comprar una cuenta Paypal por una cantidad que oscila entre 1-80 dólares, una cuenta robada de Gmail o Yahoo puede conseguirse a partir de los 0,7 dólares, y por apenas 1 dólar puedes conseguir un número de la Seguridad Social. Los datos de usuarios, trabajadores y empresas se venden o incluso se subastan al mejor postor en un mercado completamente opaco para el ciudadano de a pie y hasta cierto punto para las autoridades.

Las páginas web que se ocultan en la Darknet no son accesibles desde los buscadores y los navegadores habituales. Se accede a ellas desde TOR o desde I2P, y solo son accesibles si se conoce su url, o si están indexadas en alguno de los directorios de la Deep Web. Normalmente son url con extensión .onion o .I2P.

Un lugar así es ideal para hackers y ciberdelincuentes porque sus actividades son difíciles de rastrear. A menudo, solo los técnicos de la policía son capaces de seguir la pista de un pequeño porcentaje de delitos, y la gran mayoría escapa completamente a su control.

¿De dónde proceden los datos corporativos que se venden en la Dark Web?

Las formas con las que obtienen los datos de empresas son de lo más variado.

  • Ciberataques.
  • Extracción de datos mediante malware.
  • Phishing o suplantación de identidad.
  • Robo de dispositivos a un trabajador.
  • Pérdida de dispositivos por parte del personal.
  • Robo de información por parte de algún empleado.

Como habrás observado, en muchos casos es un error humano. Un correo suplantando la entidad bancaria de un empleado puede acabar en la sustracción de la cuenta bancaria y la clave de acceso, por ejemplo.

¿Cuáles son las posibles consecuencias? ¿Y qué se puede hacer?

Las consecuencias para tu empresa si vuestros datos sensibles son hackeados y acaban en la Deep Web no son buenas:

  • Fraude financiero.
  • Pérdida de información sensible.
  • Acoso/extorsión a trabajadores y personas vinculadas a la empresa.
  • Espionaje industrial.
  • Extorsión a la compañía.
  • Problemas legales derivados de la gestión de los datos. 

Para evitarlo, hay muchas cosas que puedes hacer. Desde instalar y mantener actualizados antivirus y programas anti malware, hasta formar a tus empleados en los riesgos y fraudes que amenazan la información sensible de la empresa. Sin olvidarnos de la instauración de un modelo de gestión de riesgos o un sistema de compliance que protejan legalmente a la compañía y a sus miembros en caso de complicaciones.

Para obtener más información sobre las medidas de seguridad que puedes implementar en la empresa para evitar que tus datos sean robados y vendidos en la Internet profunda, consulta nuestros servicios.

En Icraitas monitorizamos a conciencia la Deep Web y la Dark Web para localizar información sensible y prevenir los riesgos a los que podrían verse sometidos nuestros clientes.

Navegamos por las profundidades para mantener tu empresa a salvo en la superficie. Es nuestro trabajo.